360发布勒索软件威胁形势分析报告

　　近日360互联网安全中心发布了《2017勒索软件威胁形势分析报告》。报告显示，2017年1~11月，360互联网安全中心共截获电脑端新增勒索软件变种183种。全国至少有472.5万多台电脑遭到了勒索软件攻击，平均每天约有1.4万台国内电脑遭到勒索软件攻击。

　　报告通过对2017年所监测到的勒索软件攻击态势分析，归纳出勒索软件的五大传播方式：勒索软件主要通过电子邮件、入侵服务器、攻击供应链、挂马网页及系统漏洞传播。

　　由于许多系统管理员在服务器中使用弱密码，极易被黑客暴力破解，所以入侵服务器一直以来都是成功率较高、感染范围较大的一种攻击方式。而通过系统自身漏洞进行传播扩散成为勒索软件的一个新的特点。WannaCry勒索病毒就是利用微软的永恒之蓝漏洞进行传播。与上述两种感染率高的攻击方式不同，挂马网页更像是“撒网捞鱼”。通过入侵主流网站的服务器，在正常网页中植入木马来攻击访问者。而此时中招的，一般都是未安装安全软件的“裸奔”用户。钓鱼邮件、攻击软件供应链都是针对性较强的攻击方式。前者通常主要瞄准公司企业、各类单位和院校，而后者则专门劫持或篡改合法软件，以此绕过安全产品的检查，从而达到非法目的。可以看出，目前勒索软件的攻击与传播方式已经趋向多样化。

　　2017年1月~11月，360安全中心共接到2325位勒索软件受害者求助进行病毒清理及数据恢复，其中绝大多数受害者都没有正常使用安全软件进行防护，甚至有不少受害者电脑没有安装任何安全软件，导致勒索病毒能够轻易入侵感染。

　　从求助的受害者感染勒索软件的途径可以看出，44.0%的受害者不知道自己是如何感染的勒索软件，可见该病毒在感染、发作过程中具有极强的隐蔽性。而感染勒索软件后，对于受害者来说，最重要的是能否恢复被加密的文件。从目前来看，5.8%的受害者支付赎金并成功恢复了被加密文件；仅有5.4%的用户提前对重要文件备份，及时恢复了加密文件。不过，由于目前仍有相当一部分的勒索软件不支付赎金也有可能解密文件，所以用户可以通过360安全卫士中的“解密大师”工具来对文件进行解密，它是目前全球规模最大的勒索病毒“解密库”，可破解近百种勒索病毒。

　　报告对2018年勒索软件攻击趋势进行了预测：从整体态势来看，勒索软件的质量和数量将不断提升，自我传播能力将越来越强，静默期也会不断延长；从攻击目标来看，勒索软件攻击的操作系统类型将越来越多，同时定向攻击能力也将更加突出。

　　在勒索软件肆虐的形势下，安全专家建议广大用户养成备份文件的习惯，避免浏览危险网站，陌生邮件也需提防，保持360安全卫士等安全软件正常开启，能够全面防御勒索病毒。另外，用户可开启360安全卫士“反勒索服务”，一旦电脑被勒索软件感染，可通过360“反勒索服务”申请赎金赔付，尽可能减小经济损失。