加密勒索软件攻击在一年内增长了五倍 受攻击用户达到71.8万

遭遇加密勒索软件攻击的用户数量猛增，仅在2015年4月至2016年三月期间，遭遇攻击的用户就达到718,536名，同2014至2015年同期相比，增长了5.5倍。这类恶意软件感染会造成不可逆转的后果，受害者重要的数据被加密后，会试图支付赎金解密数据，反过来，也会吸引更多网络罪犯加入这一非法业务。

在过去几年，能够加密用户系统上数据的加密勒索软件成为网络安全界的一个巨大难题，而且这早已不是什么秘密了。这类恶意软件的传播非常广泛，甚至可以称为勒索软件疫情大爆发。为了准确地研究这类威胁的规模，卡巴斯基实验室对过去24个月的勒索软件威胁演化情况进行了研究。公司的研究内容包括经典的屏幕锁定勒索软件以及加密勒索软件的攻击统计数据。这篇报告涵盖了整两年的数据，为了便于比较，我们将其分两部分，每部分12个月，分别从2014年4月至2015年3月，从2015年4月至2016年3月。之所以选择这一时间段，是因为这段时间内勒索软件威胁环境发生了几次明显的变化。以下是我们研究的主要发现。

主要发现：

• 同2014年4月至2015年3月这段时间相比，在2015年4月至2016年3月遭遇所有类型勒索软件攻击的用户总数增长了17.7%，全球受攻击用户从1,967,784名增长到2,315,931名；
• 遭遇加密勒索软件攻击的用户数量增长了5.5倍，从2014-2015年间的131,111名增加到2015-2016年间的718,536名；
• 至少遭遇一次勒索软件攻击的用户占所有遭遇恶意软件攻击的用户总数的比例增长了0.7个百分点，从2014-2015年间的3.63%增长到2015-2016年间的4.34%；
• 遭遇加密勒索软件的用户占所有遭遇勒索软件攻击的用户数量比例显著上升，上升了25个百分点，从2014-2015年间的6.6%上升到2015-2016年间的31.6%；
• 遭遇锁定软件（锁定用户屏幕的勒索软件）的用户数量下降了13.03%，从2014-2015年间的1,836,673名减少到2015-2016年间的1,597,395名；
• 德国、意大利和美国的用户遭遇加密勒索软件的比例最高。[1]

“目前，加密勒索软件最大的问题是要找回被加密的数据，有时候必须向网络罪犯支付赎金，而且受害者也倾向于支付赎金。这种做法为地下生态系统带来大量资金，促进了这种恶意软件的增长，导致我们几乎每天都能够发现最新的加密勒索软件出现。企业用户和普通用户可以通过定期备份数据和使用可靠的安全解决方案保护自身安全，同时还要掌握最新网络安全风险的情报。勒索软件业务模式对网络罪犯来说似乎很容易获利，并且比较安全，而安全行业和用户则可以通过部署基础的安全保护措施改变这一状况，”卡巴斯基实验室资深恶意软件分析师Fedor Sinitsyn说。

加密勒索软件是最危险的恶意软件类型之一，一旦感染，会造成严重的后果。卡巴斯基实验室认为用户有办法保护自己或自己的组织应对这种威胁。

给个人用户的建议：

• 必须进行数据备份。越早地将备份当作是日常使用计算机时必须做的事，能够越早地对各种类型的勒索软件免疫。
• 使用一款可靠的安全解决方案。使用安全解决方案时，不要将高级安全功能关闭。通常，这些高级功能能够基于程序的行为检测最新的勒索软件。
• 保持计算机上的软件更新。大多数常用的应用程序（Flash、Java、Chrome、Firefox、Internet Explorer、Microsoft Office）和操作系统（例如Windows）都具有自动更新功能。保持自动更新功能开启，不要忽略这些应用程序安装更新的请求。
• 当心自己从互联网上下载的文件以及通过电子邮件收到的文件。尤其是来自不受信任来源的文件。换句话说，如果你想要下载的是一个mp3文件，但是却得到了一个扩展名为.exe的文件，那这个文件绝对不是音频文件，而是一个恶意软件。要确保下载的内容没有问题，最好的办法是检查其扩展名是否正确，同时要确保其能够通过反病毒解决方案的扫描。
• 如果某些原因导致你的文件被勒索软件加密，并且要求你支付赎金，请不要支付。你付给网络罪犯的每一分钱都会增强他们利用这种网络犯罪形式获利的信心，而这些钱会被用来制造新的勒索软件。同时，很多安全公司，包括卡巴斯基实验室，每天都在对抗勒索软件这种威胁。有时候，安全公司能够制作一些针对某些勒索软件的解密工具，有时候通过同执法机关合作，我们可以获取到特定恶意软件家族的加密密匙，可用来解密你的文件。最后一点但并非不重要的一点是，制造、传播以及索要赎金解密文件等行为，在全球大多数国家都属于犯罪行为。如果遭遇攻击，请向警方报案，以便开始调查。

给企业用户的建议：

• 必须进行数据备份。一旦勒索软件感染企业计算机，很可能会开始对企业日常使用的文件进行加密。如果技术上不允许对所有企业网络中的文件进行备份的话，可以选择最重要的文件（会计资料、客户数据、法务文档等）进行备份，并将这些文件同其它文件隔离，定期进行备份。
• 使用一款可靠的企业级的安全解决方案，不要关闭安全解决方案的高级保护功能，因为这些功能能够拦截未知的威胁。
• 进行定期补丁管理。
• 对员工进行安全意识培训：勒索软件感染经常是缺乏相关安全知识造成的，包括常规的网络威胁知识和网络罪犯感染受害者的手段等知识。
• 不要向网络罪犯支付赎金，并且向警方报案。

想要了解更多关于勒索软件威胁的演化详情，请访问Securelist.com.

[1] 在所有遭遇任何类型勒索软件攻击的用户中