勒索病毒疯狂肆虐：一年内500多万电脑遭攻击

非蓝人生

2017年，是勒索软件全球蔓延的一年，特别是5月全球爆发的永恒之蓝勒索蠕虫（WannaCry）和随后在乌克兰等地流行的Petya病毒，使人们对于勒索软件的关注达到了空前的高度。

2 ^0 z3 `( f4 O7 E8 z9 N( P5 P* H但是，勒索病毒并未随着2017年的过去而消逝。2018年已经走过近三分之一，勒索病毒的攻击事件有增无减，目前来看，勒索病毒仍然是网络安全的一大毒瘤，其危害依然不可忽视。
# L1 W9 H# M) G1 \+ t5 q' E9 K- y4 n
勒索病毒2017全年活跃：超500万电脑遭受攻击

根据360互联网安全中心发布的《2017勒索软件威胁形势分析报告>>显示，2017年360互联网安全中心共截获电脑端新增勒索软件变种183种。全国至少有500万多台电脑遭到了勒索软件攻击，平均每天约有1.4万台国内电脑遭到勒索软件攻击。

/ s0 x$ |/ y8 f, C7 Z  _从时间上来看，4月高峰期时勒索软件的攻击量为81.1万，平均每天被攻击的电脑高达2.7万台，这主要是因为Shadow Brokers(影子经纪人)组织公开披露了美国国家安全局的漏洞“永恒之蓝”，许多勒索软件利用该漏洞发起攻击。

* k# B: x0 h# G% w# R

                               
登录/注册后可看大图

0 ^( s0 V. `7 w; r图：2017年勒索软件态势分析

而10月至11月发生的大规模勒索软件攻击，是2017年的第二个攻击高峰，主要是因为在这段时间，出现了Arena和Java勒索病毒。攻击者手法娴熟且是通过服务器来释放病毒，导致被攻击电脑数量急剧攀升，平均每天可达3.1万台。

制毒门槛低、花招多：2018勒索病毒卷土重来
6 g: y6 X9 T6 Q. m
; m) Y5 C' U$ a9 J2 X: [近期，勒索病毒虽未形成如同去年WannaCry那样席卷全球的态势，但也已经发生多起攻击事件。而且，相比去年利用漏洞武器、邮件和入侵服务器等传统形式，今年爆出的几款勒索病毒攻击方式更加多样化，已经渗透到办公软件、游戏和其他木马中，更加防不胜防。

比如春节期间，国内就发生了两起勒索病毒入侵医院的恶劣事件，导致医院系统瘫痪，患者无法正常就医，需支付价值数十万元人民币的比特币才能恢复正常。

0 J- B1 q5 p% u/ h$ O

                               
登录/注册后可看大图

* a" e* G2 M$ A* O  Y5 S  X
图：勒索病毒入侵医院

$ O& F; C" ]* x; h# S% Y& H另外，最近360云安全系统也发现了利用文件保护工具AxCrypt来做“帮凶”的勒索病毒AXX，以及不为求财，只让用户玩上一小时《绝地求生>>就能解锁的勒索病毒Magniber。
# G  I) k! t$ e9 _5 Q' P5 V
, V  U+ b4 o  s$ ]

9 }  W) |/ Y5 n7 R. l                               
登录/注册后可看大图

% }; M7 E4 F2 ^) u6 G2 f& k8 ^
8 M& f; _  f# b& X图：Magniber勒索病毒中招界面

以上仅仅是今年的勒索病毒攻击事件的冰山一角，如今制毒门槛越来越低，致使勒索病毒持续泛滥。安全专家在此提醒广大网友，为防止感染该各种勒索病毒，应养成备份文件的习惯，避免浏览危险网站，陌生邮件也需提防，保持360安全卫士等安全软件正常开启。该软件可拦截危险链接、恶意邮件、网页挂马等，全面防御勒索病毒。

针对系统和常用软件漏洞，360安全卫士不仅可以为用户第一时间打补丁，还能对没有补丁的系统免疫漏洞。除此之外，360安全卫士还首创了智能诱捕、行为追踪、文件格式分析、数据流分析等安全技术，全面防御各类勒索病毒，即使是最新出现的勒索病毒，只要它有破坏电脑资料的行为就会被拦截。

另外，用户可开启360安全卫士“反勒索服务”，一旦电脑被勒索软件感染，可以通过360反勒索服务申请赎金赔付，尽可能减小经济损失。此外，如果感染勒索病毒，也可使用360安全卫士“解密大师”一键扫描并恢复中招文档。360“解密大师”作为全球最大最有效的勒索病毒恢复工具，目前可破解勒索病毒已达百余种。

* d- M' ]9 Z" ?. p) \9 a
: C6 I/ E1 d% P- m0 M( t( W" ^