从卡巴斯基安全公告看勒索软件的肆虐

2016年底，卡巴斯基发布“勒索软件变革”的安全公告，并表示：2016年，勒索软件继续在全球范围内猖獗，加紧对个人以及企业持有数据和设备的攻击。

通过一些数据，我们先来看看2016年勒索软件的情况：首先，2016年新出现了62种勒索软件家族，其次勒索软件的修改数量增加了11倍，从1月/3月的2900次新修改增加到7月/9月的32091次。

第三，攻击对象方面，勒索软件对个人用户的攻击比率，从每20秒1次变成每10秒1次。而从1月到9月，勒索软件对企业的攻击数量增加了3倍，以前是2分钟攻击1次，现在是每秒钟攻击1次。最后是五分之一的中小型企业支付了赎金，却无法找回文件。

2016年，勒索软件的复杂性和多样性也在增长，比如用脚本语言编写专门针对财务软件的勒索软件，不仅针对性高，而且利用勒索软件即服务要花费更少的时间、技能或资源，而这是通过一个不断增长和日益高效的地下生态系统来实现的。

与此同时，2016年全球开始联合起来进行反击：7月推出No More Ransom项目，把Europol、英特尔安全和卡巴斯基实验室联合起来。而在10月份，又有13个组织加入。除其他事项外，合作还产生了一些免费的在线解密工具。迄今为止，这些工具已帮助成千上万的勒索软件受害者恢复它们的数据。

这只是冰山一角，还有许多事情要做。团结一起，我们可以实现远远超过我们单打独斗的力量。

什么是勒索软件？

勒索软件有两种形式，最常见的是cryptor。这些程序会加密受害者设备上的数据，并要求金钱作为赎金。然而，勒索软件并不会影响存储在设备上的数据，只是用户不能正常访问。受到勒索软件感染后，用户会提供相关支付赎金的方式并指示它们必须支付赎金。

勒索软件：2016年的主要发展趋势和发现

“大多数勒索软件在受害者与其攻击者之间不可能存在的信任关系上蓬勃发展：一旦收到付款，就会返回用户文件。在履行承诺方面，网络犯罪分子表现出了令人惊讶的专业精神。”

新勒索软件的增加

在2016年，包括Cerber、Locky和Cryptxx在内的勒索软件得到141287次新修改。在春天早期，Cerber和Locky出现，它们都是及其恶劣的勒索软件，通过垃圾邮件附件和exploit工具包进行广泛传播。它们把自己定位为“主要参与者”，针对个人和企业，很快Cryptxxx来到。这三个勒索软件家族继续进化，通过勒索赎金来控制“世界”。

截止到2016年10月，被卡巴斯基实验室所监测到的顶级勒索软件家族列表：

滥用“教育性”的勒索软件

善意的研究人员开发了“教育”勒索软件，给系统管理员一个工具来模拟勒索软件攻击和测试他们的防御，而犯罪分子迅速抓住这些工具来实现自己的恶意目的。

教育勒索软件开发商Hidden Tear&EDA2在GitHub上发布源代码。然而，2016年出现了许多基于这个代码的恶意木马。它改变了受害者计算机上的壁纸，把它变成一个邪恶的圣诞老人照片，并要求支付2个比特的赎金。另一个这样的程序是Fantom，它模拟了一个真正的Windows更新屏幕。

勒索软件变成了一门生意

在2016年前三个月，有17%的勒索软件攻击针对企业，这意味着世界上的某个地方每2分钟就会发生1次攻击。到第三季度末，这样的攻击已经增加了23.9%，大约为每40秒攻击1次。

根据卡巴斯基实验室的研究，在2016年，全球五分之一的企业安全事件是由于遭受勒索软件攻击发生。报告显示，42%的中小型企业在过去12个月内遭到勒索软件的袭击；32%的人会支付赎金；即使在支付赎金后，仍然有五分之一的人找不回文件；受勒索软件影响的人中有67%丢失了部分或全部公司数据，而四分之一的人花了几个星期试图恢复访问。

涉及重大数据丢失的五分之一案件都是由于员工的粗心或缺乏意识。虽然一些行业可能受到比其他行业更大的打击，但是研究发现，所有的行业都存在很大的风险。