信息来源：secdoctor

        根据美国网络安全公司Carbon Black发布的一份报告显示，与上一年相比，勒索软件市场经济翻了25.02倍。

        该报告证明了Carbon Black在去年的大多数预测是正确的，他们表示，勒索软件将在信息化现场和网络犯罪经济中扮演更为重要的角色。

超过45000个勒索软件销售源被确认

        为了编制报告中的数据，Carbon Black的安全专家对暗网以及其他与勒索软件服务相关的网站和论坛进行了调查。

        专家们说，他们已经确定了6800多个卖家在暗网销售勒索软件以及附带服务，有超过45000个广告。

        价格从0.50美元到3000美元不等，差异主要来源于恶意软件开发者选用了不同的定价模式，一些选用一次性出售，而另一些则选用按月或年收取租金。

        “与2016年2017年比较，暗网上的勒索软件市场经济从249287.05美元上涨至6237248.90美元，整整翻了25.02倍。”Carbon Black的安全专家在报告中写道，“根据联邦调查局的统计，这个数值依然在飙升。其中，2016年的赎金总额约为1亿美元，远高于2015年的2400万美元。”

RaaS门户网站推动了勒索软件的增长

        正如我们以前注意到的那样，从2017年初开始，越来越多Ransomware-as-a-Service(RaaS)门户网站开始崛起，使得黑客经济变得更加多样化。例如，一些RaaS门户提供一体式服务，一些RaaS门户则提供有限的服务，甚至还有仅提供赎金的个人卖家。

        一体式服务的RaaS门户除了出售勒索软件本身之外，还会提供分发渠道(漏洞套件、垃圾邮件僵尸网络等)的集成、用于管理Bitcoin赎金的支付门户、解锁文件的解密程序以及其他一些技术支持。而所有这一切都可以从简单的基于Web的后端面板提供。

        提供有限服务的RaaS门户会提供勒索软件本身，当然只会包含上述中的少数服务，所以通常价格会相对较低。

        个人卖家则只是出售勒索软件，所以价格通常也是最低的。

勒索软件开发者每年约能获得10万美元

        根据Carbon Black的说法，一些勒索软件的开发者每年的收入会超过了10万美元，远高于合法软件开发者的平均工资(69000美元)。

        当然，该报告不包括勒索软件开发者在除暗网之外的深网上销售产品的数据，也不包括XMPP垃圾邮件等其他服务。