2017年5月12日，WannaCry勒索病毒突襲全球，150多個(gè)國(guó)家的基礎(chǔ)設(shè)施、學(xué)校、社區(qū)、企業(yè)、個(gè)人電腦等受到重創(chuàng)，使人們的生活、工作、學(xué)習(xí)受到嚴(yán)重影響，財(cái)產(chǎn)也遭受了巨大損失。

WannaCry撕開(kāi)了網(wǎng)絡(luò)安全歷史的大裂口，此后，勒索病毒千軍萬(wàn)馬駛?cè)氪蟊娨曇?，成為讓中招者談之色變的敏感詞。如今，時(shí)過(guò)一年，回望那次驚心動(dòng)魄的互聯(lián)網(wǎng)災(zāi)難，勒索病毒有了怎樣的變化與發(fā)展？360安全中心通過(guò)長(zhǎng)期監(jiān)測(cè)與梳理，總結(jié)了勒索病毒發(fā)展的五大趨勢(shì)，旨在幫助網(wǎng)絡(luò)安全從業(yè)人士及普通網(wǎng)民了解病毒新動(dòng)態(tài)，并提高安全警惕。

攻擊趨于常態(tài)化：變種頻出花樣繁多

除了WannaCry、Petya等感染規(guī)模巨大的勒索病毒之外，在這一年中，其他勒索病毒逐漸呈現(xiàn)出常態(tài)化攻擊趨勢(shì)：變種頻出，花樣繁多。

今年春節(jié)期間，國(guó)內(nèi)兩家醫(yī)院感染GlobelImposter勒索病毒；不久前，有許多“吃雞”玩家受到“強(qiáng)制玩游戲”的Magniber勒索病毒攻擊；在此之前，國(guó)產(chǎn)勒索病毒xiaoba頻出變種，甚至揚(yáng)言200秒不交贖金就撕票……

病毒制造門檻降低：技術(shù)不再是硬條件

勒索病毒從WannaCry開(kāi)始走進(jìn)大眾視野，許多黑客便也想從中分一杯羹。所以之后慢慢出現(xiàn)使用PHP、Python等語(yǔ)言編寫的勒索病毒，甚至另一種簡(jiǎn)單易用的腳本語(yǔ)言——AutoIt語(yǔ)言也被發(fā)現(xiàn)用于編寫一種名為CryptoWire的勒索病毒。

AutoIt是一種簡(jiǎn)單易學(xué)的腳本語(yǔ)言，功能強(qiáng)大并且不需要運(yùn)行系統(tǒng)中安裝特定的運(yùn)行環(huán)境，這都導(dǎo)致了即便是編程0基礎(chǔ)的新手也能快速上手，并且讓自己所編寫的程序順利在他人的機(jī)器上正常運(yùn)行

加上前段時(shí)間出現(xiàn)的使用AxCrypt加密工具來(lái)加密文件進(jìn)而達(dá)到勒索目的的病毒，可以說(shuō)勒索病毒的“技術(shù)準(zhǔn)入門檻”越來(lái)越低已是大勢(shì)所趨。

議價(jià)空間變大：勒索贖金有所下降

從去年下半年開(kāi)始，勒索病毒漸漸不再像WannaCry那么“簡(jiǎn)單粗暴”：開(kāi)啟倒計(jì)時(shí)，結(jié)束之前不付贖金就撕票，而是與受害者通過(guò)郵件或通訊軟件進(jìn)行“討價(jià)還價(jià)”。WannaCry事件前后，攻擊者一般都會(huì)開(kāi)出3個(gè)比特幣的高額贖金?，F(xiàn)在則一般為0.8個(gè)比特幣，約合500美金左右。

而隨著360等安全廠商不斷推出反勒索的各種防護(hù)工具、解密工具，用戶中招后支付贖金的意愿也不再那么強(qiáng)烈：受到攻擊后第一反應(yīng)不再是乖乖繳納贖金，而是求助于專業(yè)安全軟件來(lái)解決問(wèn)題。

中小企業(yè)受攻擊嚴(yán)重：互聯(lián)網(wǎng)行業(yè)最危險(xiǎn)

據(jù)數(shù)據(jù)顯示，在受到勒索病毒攻擊的服務(wù)器中，互聯(lián)網(wǎng)，工業(yè)企業(yè)，對(duì)外貿(mào)易與批發(fā)零售，政府機(jī)構(gòu)合計(jì)占比超過(guò)一半。其中尤以中小企業(yè)與中小互聯(lián)網(wǎng)企業(yè)最為突出，企業(yè)在網(wǎng)絡(luò)安全方面投入不足，而產(chǎn)品銷售維護(hù)又嚴(yán)重依賴互聯(lián)網(wǎng)信息系統(tǒng)，在中招之后只能選擇支付贖金解決，這也進(jìn)一步刺激了黑客的攻擊行為。

此外，對(duì)外貿(mào)易與批發(fā)零售行業(yè)，由于對(duì)外交流廣泛，也容易成為境外黑客的攻擊目標(biāo)。地方政府機(jī)構(gòu)服務(wù)器、網(wǎng)站，一直以來(lái)都是黑客攻擊重災(zāi)區(qū)，由于缺乏專業(yè)的安全運(yùn)維，漏洞修補(bǔ)不及時(shí)，被黑客攻擊拿下。

勒索目標(biāo)逐漸轉(zhuǎn)移：服務(wù)器成重災(zāi)區(qū)

根據(jù)360互聯(lián)網(wǎng)安全中心統(tǒng)計(jì)的數(shù)據(jù)來(lái)看，從2017年下半年開(kāi)始，勒索病毒的攻擊目標(biāo)逐漸從個(gè)人用戶轉(zhuǎn)向了服務(wù)器。

與針對(duì)個(gè)人用戶的勒索攻擊有所不同，通過(guò)入侵服務(wù)器植入勒索病毒的方法，受服務(wù)器整體數(shù)量和植入方式的影響，導(dǎo)致整體感染量級(jí)并不會(huì)像個(gè)人PC一樣，動(dòng)輒上千，規(guī)模巨大，而是“小而精”。服務(wù)器一般數(shù)據(jù)資產(chǎn)價(jià)值要大大高于個(gè)人PC，雖然感染的絕對(duì)量沒(méi)有個(gè)人PC用戶多，但造成的損失和影響范圍卻遠(yuǎn)高于個(gè)人PC用戶。所以對(duì)于攻擊者來(lái)說(shuō)，攻擊服務(wù)器似乎是一種“事半功倍”的牟利方法。

作為國(guó)內(nèi)最大的互聯(lián)網(wǎng)安全廠商，360是最早監(jiān)測(cè)并響應(yīng)勒索病毒的安全機(jī)構(gòu)。如今，360創(chuàng)新打造場(chǎng)景化防御體系，并獨(dú)家發(fā)布了集免疫、防御、查殺、解密、賠付于一體的完整防護(hù)方案。以五大針對(duì)性的防御技術(shù)為根本，以“反勒索服務(wù)”、“解密大師”、“遠(yuǎn)程入侵防護(hù)”、“勒索搜索引擎”等功能為核心，從病毒可能造成危害的各個(gè)場(chǎng)景出發(fā)，層層設(shè)置攔截關(guān)卡，并提供修復(fù)策略，為用戶打造了一個(gè)全方位的防勒索矩陣，在網(wǎng)絡(luò)戰(zhàn)一觸即發(fā)的大安全時(shí)代，最大限度保證用戶機(jī)器不受威脅。