2017年5月12日，WannaCry勒索病毒突襲全球，150多個國家的基礎設施、學校、社區(qū)、企業(yè)、個人電腦等受到重創(chuàng)，使人們的生活、工作、學習受到嚴重影響，財產也遭受了巨大損失。

WannaCry撕開了網絡安全歷史的大裂口，此后，勒索病毒千軍萬馬駛入大眾視野，成為讓中招者談之色變的敏感詞。如今，時過一年，回望那次驚心動魄的互聯網災難，勒索病毒有了怎樣的變化與發(fā)展?360安全中心通過長期監(jiān)測與梳理，總結了勒索病毒發(fā)展的五大趨勢，旨在幫助網絡安全從業(yè)人士及普通網民了解病毒新動態(tài)，并提高安全警惕。

攻擊趨于常態(tài)化：變種頻出花樣繁多

除了WannaCry、Petya等感染規(guī)模巨大的勒索病毒之外，在這一年中，其他勒索病毒逐漸呈現出常態(tài)化攻擊趨勢：變種頻出，花樣繁多。

今年春節(jié)期間，國內兩家醫(yī)院感染GlobelImposter勒索病毒;不久前，有許多“吃雞”玩家受到“強制玩游戲”的Magniber勒索病毒攻擊;在此之前，國產勒索病毒xiaoba頻出變種，甚至揚言200秒不交贖金就撕票……

病毒制造門檻降低：技術不再是硬條件

勒索病毒從WannaCry開始走進大眾視野，許多黑客便也想從中分一杯羹。所以之后慢慢出現使用PHP、Python等語言編寫的勒索病毒，甚至另一種簡單易用的腳本語言——AutoIt語言也被發(fā)現用于編寫一種名為CryptoWire的勒索病毒。

AutoIt是一種簡單易學的腳本語言，功能強大并且不需要運行系統中安裝特定的運行環(huán)境，這都導致了即便是編程0基礎的新手也能快速上手，并且讓自己所編寫的程序順利在他人的機器上正常運行

加上前段時間出現的使用AxCrypt加密工具來加密文件進而達到勒索目的的病毒，可以說勒索病毒的“技術準入門檻”越來越低已是大勢所趨。

議價空間變大：勒索贖金有所下降

從去年下半年開始，勒索病毒漸漸不再像WannaCry那么“簡單粗暴”：開啟倒計時，結束之前不付贖金就撕票，而是與受害者通過郵件或通訊軟件進行“討價還價”。WannaCry事件前后，攻擊者一般都會開出3個比特幣的高額贖金?，F在則一般為0.8個比特幣，約合500美金左右。

而隨著360等安全廠商不斷推出反勒索的各種防護工具、解密工具，用戶中招后支付贖金的意愿也不再那么強烈：受到攻擊后第一反應不再是乖乖繳納贖金，而是求助于專業(yè)安全軟件來解決問題。

中小企業(yè)受攻擊嚴重：互聯網行業(yè)最危險

據數據顯示，在受到勒索病毒攻擊的服務器中，互聯網，工業(yè)企業(yè)，對外貿易與批發(fā)零售，政府機構合計占比超過一半。其中尤以中小企業(yè)與中小互聯網企業(yè)最為突出，企業(yè)在網絡安全方面投入不足，而產品銷售維護又嚴重依賴互聯網信息系統，在中招之后只能選擇支付贖金解決，這也進一步刺激了黑客的攻擊行為。

此外，對外貿易與批發(fā)零售行業(yè)，由于對外交流廣泛，也容易成為境外黑客的攻擊目標。地方政府機構服務器、網站，一直以來都是黑客攻擊重災區(qū)，由于缺乏專業(yè)的安全運維，漏洞修補不及時，被黑客攻擊拿下。

勒索目標逐漸轉移：服務器成重災區(qū)

根據360互聯網安全中心統計的數據來看，從2017年下半年開始，勒索病毒的攻擊目標逐漸從個人用戶轉向了服務器。

與針對個人用戶的勒索攻擊有所不同，通過入侵服務器植入勒索病毒的方法，受服務器整體數量和植入方式的影響，導致整體感染量級并不會像個人PC一樣，動輒上千，規(guī)模巨大，而是“小而精”。服務器一般數據資產價值要大大高于個人PC，雖然感染的絕對量沒有個人PC用戶多，但造成的損失和影響范圍卻遠高于個人PC用戶。所以對于攻擊者來說，攻擊服務器似乎是一種“事半功倍”的牟利方法。

作為國內最大的互聯網安全廠商，360是最早監(jiān)測并響應勒索病毒的安全機構。如今，360創(chuàng)新打造場景化防御體系，并獨家發(fā)布了集免疫、防御、查殺、解密、賠付于一體的完整防護方案。以五大針對性的防御技術為根本，以“反勒索服務”、“解密大師”、“遠程入侵防護”、“勒索搜索引擎”等功能為核心，從病毒可能造成危害的各個場景出發(fā)，層層設置攔截關卡，并提供修復策略，為用戶打造了一個全方位的防勒索矩陣，在網絡戰(zhàn)一觸即發(fā)的大安全時代，最大限度保證用戶機器不受威脅。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。