据报告显示，2017年1-11月，360互联网安全中心共截获电脑端新增勒索软件变种183种。全国至少有472.5万多台电脑遭到了勒索软件攻击，平均每天约有1.4万台国内电脑遭到勒索软件攻击。

        从时间上来看，4月高峰期时勒索软件的攻击量为81.1万，平均每天被攻击的电脑高达2.7万台，这主要是因为Shadow Brokers（影子经纪人）组织公开披露了美国国家安全局的漏洞“永恒之蓝”，许多勒索软件利用该漏洞发起攻击。

        而10月至11月发生的大规模勒索软件攻击，成为今年的第二个攻击高峰，主要是因为在这段时间，出现了Arena和Java勒索病毒。攻击者手法娴熟且是通过服务器来释放病毒，导致被攻击电脑数量急剧攀升，平均每天可达3.1万台。

        报告归纳出了勒索软件的五大传播方式：勒索软件主要通过电子邮件、入侵服务器、攻击供应链、挂马网页及系统漏洞传播。上半年震动世界的WannaCry勒索病毒就是利用微软的永恒之蓝漏洞进行传播。

 

        2017年1月至11月，360安全中心共接到2325位勒索软件受害者求助进行病毒清理及数据恢复，其中绝大多数受害者都没有正常使用安全软件进行防护，甚至有不少受害者电脑没有安装任何安全软件，导致勒索病毒能够轻易入侵感染。

        从受害者所在行业分类中可看出，IT/互联网行业的受害者最多，占比为27.0%；其次是制造业和教育行业。另外，数据显示男性是最容易受到勒索软件攻击的对象，占比高达90.5%。

勒索软件受害者所在行业分类

        从求助的受害者感染勒索软件的途径可以看出，44.0%的受害者不知道自己是如何感染的勒索软件，可见该病毒在感染、发作过程中具有极强的隐蔽性，让受害者难以察觉。

而感染勒索软件后，对于受害者说，最重要的是能否恢复被加密的文件。目前来看，5.8%的受害者支付赎金并成功恢复了被加密文件；仅有5.4%的用户提前对重要文件备份，及时恢复了加密文件。

        不过，由于目前仍有相当一部分的勒索软件不支付赎金也有可能解密文件，可以通过杀毒软件中的“解密大师”工具来对文件进行解密，可破解近百种勒索病毒。

 

        勒索软件肆虐趋势加重 未来损失或破百亿 

        报告预测2018年从整体态势来看，勒索软件的质量和数量将不断提升，此外，勒索软件造成的经济损失会越来越大，受害者支付赎金的数量也会越来越多。

类Petya勒索病毒造成知名企业损失情况

        在WannaCry大规模爆发时，前4天就造成了10亿美元经济损失；类Petya勒索病毒爆发后，给4家全球知名公司造成的经济损失就已远超10亿美金。而这些数字在未来将更加庞大，相关机构曾预测，2019年的勒索软件攻击损失可能升至115亿美元。但“标价”越来越高的同时，由于种种原因，支付赎金恢复文件成功率却将大幅下降。

        在勒索软件肆虐的形势下，安全专家建议广大用户养成备份文件的习惯，避免浏览危险网站，陌生邮件也需提防，保持安全软件正常开启，能够全面防御勒索病毒。

        来源：扬子晚报

        编辑：王雪瑞