用事实和数据阐述勒索软件的历史与发展

蓝天二号

最近一段时间，勒索软件始终是网络安全新闻的热门话题。但这是否只是暂时的一阵风潮，今后只要再出现新的重大威胁人们就会将该恶意软件忘得一干二净？可惜，这不太可能：勒索软件已在全球范围广泛传播，短时间内要想彻底清除难度颇大。我们并没有在危言耸听,完全是为了广大用户着想。如果你能仔细查阅卡巴斯基安全网络收集的数据，你就能明白我们面临的是何等危险的网络威胁。



    勒索软件的历史可以分成两段：加密前和加密后。屏蔽器可以说是如今cryptor的"鼻祖"。该恶意软件能阻止用户访问操作系统或浏览器，直至受害人支付一定赎金为止。支付赎金通常需要向一个短码（或电话号码，通常以慈善捐款掩饰）发送短信或转账至电子钱包。

   该恶意软件由于能获益巨大，因此被不法分子广泛使用。但安全研究专家和执法机构却很快地解决了这一问题。



    就在几年前，一切都发生了改变。比特币横空出世，成为了一种流行的电子货币，并尤其受到了网络犯罪分子的青睐。该种加密货币兼具数字资产和支付系统的功能，同时也无法被追踪和监管。这也难怪网络犯罪分子会对其青睐有加。并且，采用了新的加密方式：一改原先单纯阻止用户访问浏览器和操作系统，开始加密保存在受害人硬盘内的文件。

    这样的加密方法为何如此有效呢？原因在于个人文件具有唯一性，用户不能再简单地重装系统予以解决。一旦cryptor采用高强度加密，受害人就无法恢复（换句话说，就是解密）自己的文件。这也让犯罪分子有资本索要更高的赎金：个人用户数百美元，企业则高达数千美元。

   曾有一段时间，新一代的加密器传播范围并不如老版的屏蔽器。但很快犯罪分子们就全面转向了新的恶意软件。到了2015年末，勒索软件攻击的数量实现前所未有的暴增。



根据我们的分析以及卡巴斯基安全网络的统计数据，1年内的攻击数量足足增加5倍之多：从2014-2015的131,111次到2015-2016的718,536次。

   勒索软件分布数量最多的10个国家依次是：印度、俄罗斯、哈萨克斯坦、意大利、德国、越南、阿尔及利亚、巴西、乌克兰和美国。但印度、阿尔及利亚、俄罗斯、越南、哈萨克斯坦、乌克兰和巴西等国面临的勒索软件，主要是年代相对久远且危害性较小的屏蔽器。而在美国，却有40%的勒索软件受害人遭遇的是极具危险性的cryptor攻击。在意大利和德国，情况则更为糟糕：cryptor攻击几乎就等同于勒索软件攻击。

2015–2016，有4种勒索木马病毒最为活跃：TeslaCrypt（几乎占据了半壁江山，但幸好我们有解密方法）、 CTB-Locker、Scatter和Cryakl（Cryakl也成功被解密）。"四大家族"占据了整个"市场"几乎80%的份额。

另一个值得注意的事实：最初，勒索软件的攻击目标多为家庭用户。在"升级"至加密后，也开始转向公司：针对公司用户的勒索软件攻击足足增加了一倍，从2014–2015的6.8%攀升至2015–2016的13.13%。






相关链接：
https://threatpost.com/
免费的WindowsUnlocker工具
http://www.NoRansom.kaspersky.com

dongwenqi

支持卡巴斯基