近日，360互聯(lián)網(wǎng)安全中心發(fā)布的《2017勒索軟件威脅形勢(shì)分析報(bào)告》顯示，2017年1~11月，360互聯(lián)網(wǎng)安全中心共截獲電腦端新增勒索軟件變種183種。全國(guó)至少有472.5萬(wàn)多臺(tái)電腦遭到了勒索軟件攻擊，平均每天約有1.4萬(wàn)臺(tái)國(guó)內(nèi)電腦遭到勒索軟件攻擊。

超四成用戶不知自己如何被攻擊

而在2017年1~11月，360安全中心共接到2325位勒索軟件受害者求助進(jìn)行病毒清理及數(shù)據(jù)恢復(fù)，其中絕大多數(shù)受害者都沒(méi)有正常使用安全軟件進(jìn)行防護(hù)，甚至有不少受害者電腦沒(méi)有安裝任何安全軟件，導(dǎo)致勒索病毒能夠輕易入侵感染。

數(shù)據(jù)顯示，從受害者類(lèi)型中可看出，IT和互聯(lián)網(wǎng)行業(yè)的受害者最多，占比為27.0%；其次是制造業(yè)和教育行業(yè)。另外，數(shù)據(jù)顯示男性是最容易受到勒索軟件攻擊的對(duì)象，占比高達(dá)90.5%。

數(shù)據(jù)顯示，從求助的受害者感染勒索軟件的途徑可以看出，44.0%的用戶不知道自己是如何感染的勒索軟件，可見(jiàn)該病毒在感染、發(fā)作過(guò)程中具有極強(qiáng)的隱蔽性，讓用戶難以察覺(jué)。而感染勒索軟件后，對(duì)于受害者來(lái)說(shuō)，最重要的是能否恢復(fù)被加密的文件。數(shù)據(jù)顯示，目前來(lái)看，5.8%的受害者支付贖金并成功恢復(fù)了被加密文件；僅有5.4%的用戶提前對(duì)重要文件備份，及時(shí)恢復(fù)了加密文件。

據(jù)悉，2017年4月，是勒索軟件攻擊的高峰期，攻擊量為81.1萬(wàn)臺(tái)，平均每天被攻擊的電腦高達(dá)2.7萬(wàn)臺(tái)。2017年10月至11月發(fā)生的大規(guī)模勒索軟件攻擊，成為2017年的第二個(gè)攻擊高峰，這段時(shí)間出現(xiàn)了Arena和Java勒索病毒。攻擊者通過(guò)服務(wù)器來(lái)釋放病毒，導(dǎo)致被攻擊電腦數(shù)量急劇攀升，平均每天可達(dá)3.1萬(wàn)臺(tái)。

據(jù)悉，勒索軟件已成為目前最主要的網(wǎng)絡(luò)威脅之一，其五大傳播方式包括通過(guò)電子郵件、入侵服務(wù)器、攻擊供應(yīng)鏈、掛馬網(wǎng)頁(yè)及系統(tǒng)漏洞傳播。信息安全專(zhuān)家表示，目前國(guó)內(nèi)許多系統(tǒng)管理員在服務(wù)器中使用弱密碼，極易被黑客破解，所以入侵服務(wù)器一直以來(lái)都是成功率較高、感染范圍較大的一種攻擊方式。

要養(yǎng)成備份重要文件的習(xí)慣

勒索軟件造成的經(jīng)濟(jì)損失會(huì)越來(lái)越大。在WannaCry病毒大規(guī)模爆發(fā)時(shí)，前4天就造成了10億美元經(jīng)濟(jì)損失；在Petya勒索病毒爆發(fā)后，給4家全球知名公司造成的經(jīng)濟(jì)損失遠(yuǎn)超10億美元。相關(guān)機(jī)構(gòu)預(yù)測(cè)，勒索軟件攻擊帶來(lái)的損失數(shù)字在未來(lái)將更加龐大，2019年的勒索軟件攻擊損失可能升至115億美元。

面對(duì)越來(lái)越多的勒索軟件攻擊，信息安全專(zhuān)家提醒廣大電腦用戶，務(wù)必養(yǎng)成備份文件的習(xí)慣，特別是一些重要的文件，要多個(gè)備份；其次，避免瀏覽危險(xiǎn)網(wǎng)站；第三，是對(duì)自己郵箱收到的陌生郵件也需提防，不要隨意點(diǎn)擊；最后，就是要保持電腦里的安全軟件正常開(kāi)啟，以便在使用電腦時(shí)防御勒索病毒。