Google，Chainalysis，加利福尼亚州圣地亚哥分校和纽约大学Tandon工程学院今天发布的一项研究报告。这项研究显示，勒索软件受害者在过去两年支付了超过2500万美元的赎金。通过跟踪这些支付区块，并将其与已知样本进行比较，研究人员能够构建勒索软件生态系统的全面图景。

近年来，勒索攻击已经成为几乎不可避免的威胁。一旦系统被感染，程序会将所有本地文件加密，攻击者持有解密私钥，要求数千美元的比特币恢复系统。这是一个破坏性但有利可图的攻击，今年夏天，旧金山最大的公共广播电台电脑被特别残酷的勒索攻击锁定，迫使工作人员依靠机械秒表和纸张脚本继续进行广播工作。

该研究跟踪了34个独立的赎金家族，其中一些主要的勒索软件带来了大部分的利润。数据显示一种称为洛克的勒索软件在2016年初到引发了勒索业界赎金巨幅上涨。在随后的几年中，该勒索软件获得了700多万美元的赎金。

至关重要的是，洛克是第一个将付款和加密基础架构与分发恶意软件的组织分开的勒索程序，使恶意软件的传播速度远远超过其竞争对手。洛克巨大优势在于将维护的人员与感染机器的人员脱钩。洛克只专注于构建恶意软件和支持基础架构，它们有其他僵尸网络传播和分发恶意软件。