4个月攻击100多万台电脑谁来扼住勒索病

距离WannaCry勒索病毒大规模爆发已经过去了整整一年，但WannaCry之后，勒索病毒这个恶意软件大家族中的小分支不断滋长蔓延，新型变种不断涌现，从年5月至年4月，近万台电脑遭受攻击，勒索病毒俨然成为威胁互联网安全的一大毒瘤。

面对勒索病毒的嚣张气焰，国内最大的安全厂商率先推出防御勒索病毒的产品矩阵，依靠一系列针对性的防御技术，以及针对近百种勒索病毒的深度分析与恢复技术，全方位阻绝了各类勒索病毒及其变种的入侵。

年前4个月国内勒索病毒传播量已达万

时间回溯到一年前，年的5月12日，互联网安全中心检测到一款新型的勒索病毒正在利用“永恒之蓝”漏洞武器传播，且传播力度非常猛烈。当天下午2点左右，互联网安全中心发布预警，呼吁民众及时安装系统补丁和安全软件。当晚，WannaCry大规模爆发。

一时间，全球至少个国家、30万名用户中招，金融，能源，医疗等众多行业受到波及，造成损失达80亿美元。在国内，校园网成为重灾区，大量实验室数据和毕业设计被锁定加密。另有部分大型企业的应用系统和数据库文件被加密后，无法正常工作，影响巨大。

WannaCry大规模爆发后，公司率先获取到WannaCry样本，并推出一系列的解决方案，成功遏止了WannaCry进一步蔓延的势头。

WannaCry之后，勒索病毒全面进入人们的视野。数据统计显示：年全年勒索病毒传播量超过万，而年截止到4月底，勒索病毒的传播量就已达到万。而从WannaCry爆发的年5月至年4月底，一年的时间内，勒索病毒传播量也接近万。

图1：勒索病毒一年来的拦截趋势

率先揭秘勒索病毒发展最新趋势

互联网安全中心对勒索病毒的最新发展趋势进行了研判。他们认为：WannaCry爆发过后的勒索病毒传播趋势是相对稳定的，随着传统的Crysis和Cerber等勒索病毒逐渐式微，GlobeImposter和BTCWare等新型勒索病毒家族开始占据越来越重要的位置。

从传播方式看，勒索病毒沿用了大多数的恶意软件套路，传播渠道无外乎传统的邮件、聊天软件、网页挂马、漏洞蠕虫式传播，其传播地区也主要集中在网络发达或是人口密集地区。

从年下半年开始，勒索病毒的攻击方式主要转变为对企业服务器的入侵和投毒，这让广东、江苏、浙江、北京、山东等经济发达省市成为重灾区。受到攻击的行业以能源、医疗、金融、互联网居多。

“狙击”模式——史上最强反勒索矩阵

作为国内最大的互联网安全公司，公司一直密切

下一篇文章：没有了