勒索病毒猖獗，招聘人员每人被勒索数万元

中国经济网12月16日电 12月15日，360互联网安全中心发布了《2016年勒索病毒威胁形态分析报告》，报告显示，作为网络犯罪新势力的勒索病毒已经猖獗。 今年以来，全国至少有497万台电脑受到其攻击，并在下半年达到高峰。 360安全产品单日拦截攻击超过2万次。 360首席反欺诈专家裴志勇表示，360推出了敲诈者赔偿服务。 对于开通该服务的个人用户，一旦中招，将获得最高3个比特币（约合人民币1.3万元）的赎金保证。 对于安装了360天擎的企业用户，360企业安全集团负责支付赎金，每家企业可以获得最高100万元的先期赔偿保障。

受害人平均被勒索数万元

勒索病毒是一种不法分子通过加密解密重要文件来向用户勒索钱财的恶意软件。 毒药制造者向大量不法分子低价出售或出租恶意代码，通过网络钓鱼等方式将恶意代码发送给目标受害者。 制药商和经销商开始了大生意，无数普通人成为了这个利润圈的牺牲品。

据国外安全机构统计：今年全球勒索者的攻击数量增加了两倍，平均每40秒就有一家公司被感染； 个人方面的情况更糟，平均每10秒就有一名无辜者被感染。 巨额的病毒攻击也带来了惊人的收益。 2015年，仅CryptoWall一个病毒家族，就掠夺了高达3.25亿美元的赎金。 如今，全球有超过75个这样的病毒家族在肆虐，涉及这种病毒的黑产业也越来越多。 一个数十亿美元的市场。

过去，病毒主要在国外流行，但近两年在中国疯狂传播。 360网安中心大数据研究发现，今年全国至少有497万台电脑被勒索病毒攻击，下半年达到高峰。 单日拦截攻击次数超过2万次，感染者遍布全国。 各省份中，广东受感染计算机数量最多，占全国受感染计算机总数的13.2%，其次是江苏，占9.4%，山东占5.8%。 北京的“受灾”情况相对较低，但约有16.9万台电脑受到攻击。

大规模爆发勒索病毒攻击企业、医院、银行、政府机关、企事业单位、律师、作家等群体窃取高价值文件。 受害企业或个人需要先支付1-3个比特币（约合人民币5000-15000元）的赎金后才能解密，否则文件将被毁坏，大部分受害人损失超过10000元。

由于赎回文件需要在国外购买比特币、匿名洋葱浏览器等国内网民不常用的技术，再加上反复无常的勒索者，支付赎金也有可能“撕票”。 根据奇虎360发布的报告，只有16.8%的受害者最终成功恢复了数据电脑中毒了购买比特币，绝大多数（83.2%）的受害者将永久丢失重要数据，包括办公文档、照片和视频、电子邮件聊天记录等。 .

明年受攻击电脑至少增加10倍

据报告作者、360首席反欺诈专家裴志勇博士介绍，勒索病毒的技术模型和盈利模式不同于以往任何传统病毒，特别容易被利用用于黑色生产。

过去，病毒与技术竞争。 谁使用了新技术，漏洞就越大，传播越广，病毒制造者就越受益。 勒索病毒结合了具有数十年历史的非对称加密技术、洋葱（又称Tor）这一具有十几年历史的匿名网络技术和具有七八年历史的比特币技术，形成一项新技术。 模型。 这些技术难度低，易于复制和学习。

从盈利模式上来说，之前的病毒要想获得大额利润，就必须感染大量的终端，并在这些终端上长期生存。 但是勒索者只需要针对几个重要的目标，不需要像以前的病毒那样想办法修改用户的系​​统就可以在电脑中长期存活，也不需要和远端建立连接. 只要成功运行一次加密，每个感染者就能赚取数万元的赎金。 即使受害人痊愈并使用杀毒软件删除病毒，仍需付费解密文件。 这笔钱电脑中毒了购买比特币，是以往用病毒感染一千多台终端才能赚到的。

不仅如此，敲诈者还在传播方式上不断“创新”。 前两天，国外发现了一种名为“爆米花时间”的新型勒索病毒。 受害人除了支付赎金外，还想解密病毒，“为虎作伥”。 他需要向其他人发送恶意链接并感染至少两名新受害者。 这种策略就像一个“传销”，将越来越多的无辜民众拉入病毒产业的黑网。

勒索病毒主要采用非对称加密进行高强度加密，通过暴力破解的方式暴力破解电脑需要数万年时间。 在这种情况下，受害者在不支付赎金的情况下，想要自己解密文件几乎是不可能的，再加上比特币这种虚拟货币的使用，以及匿名通信网络的兴起，病毒的传播甚至是更具侵略性。

360首席反诈骗专家裴志勇认为，由于勒索病毒创新的商业模式，技术门槛低，匿名网络技术确保不被追踪，勒索病毒呈现出洪水的趋势。 目前，全国至少有497万台计算机被勒索病毒攻击，其中上半年被攻击的计算机数量达到58万台，下半年被攻击的计算机数量增长了近8倍。 据初步估计，明年勒索病毒的攻击量至少是今年的10倍，被攻击的计算机数量可能达到5000万台。

360推送反勒索服务为用户支付赎金

“勒索病毒一般采用非对称加密方式，其核心特征是‘可防不可治’”。 据裴志勇介绍，中招的电脑大多是在“裸奔”的情况下随意打开可疑网站和陌生邮件造成的。 对付勒索病毒最有效的方法就是做好事前防护。

目前，为了遏制勒索病毒的入侵，各国安全厂商也在紧锣密鼓地部署。 安全厂商 Fortinet、Intel、Palo Alto Networks 和 Symantec 建立了网络威胁联盟（CTA），通过共享威胁情报来跟踪和分析恶意软件。

国内安全厂商奇虎360也推出了针对勒索病毒的专项措施。 “防勒索服务”为招募者提供代为支付赎金和破译的服务，尽可能减少勒索者造成的经济损失。 裴志勇表示，360推出了勒索者优先赔偿服务。 使用360安全卫士的个人用户一旦开启该服务，如果在没有看到360安全产品的任何风险提示的情况下感染勒索病毒，可以使用360反勒索服务申请赔偿，360将向受害人支付最多3个比特币（约合人民币1.3万元）的赎金。 对于安装了360天擎的企业用户，如果用户启用勒索先赔功能后仍然感染勒索病毒，则由360企业安全组负责支付赎金，为每家企业提供最高100万的赎金元先赔保障。

自服务上线以来，奇虎360已收到1000多起受害者求助，无一人在安装奇虎360时感染病毒。

此外，为了让普通网友了解各种勒索病毒变种的最新情况，360还独家发布了“勒索杀戮百科”页面。 病毒防护和解决方案。