北京商报讯(记者 孙麒翔 石飞月)12月18日,360互联网安全中心发布的《2016敲诈者病毒威胁形式分析报告》(以下简称“报告”)显示,今年全国至少有497万台电脑遭到了该病毒的攻击,其中个人电脑占比为81.1%。 报告显示,2016年上、下半年共发生过两次大规模的敲诈者病毒攻击,4月底-5月初高峰时,360在一天之内拦截到的攻击次数达4644次,而9月底-10月初攻击高峰时,360单日拦截到的病毒攻击一度超2万余次。据了解,敲诈者病毒从2014年起在国外流行,并于2015年大量流入国内。近年来,其攻击面从大型企业机构蔓延至广大网民,邮件附件、网站挂马、捆绑恶意软件、服务器入侵等,成为其主要传播形式。
敲诈者病毒主要采用不对称加密的方式进行高强度加密,计算机通过穷举法暴力解锁需要上万年,在这种情况下,受害者几乎不可能在不支付赎金的情况下自行解密文件;再加上比特币这种虚拟货币的使用以及匿名通信网络的兴起,病毒的传播更为嚣张。 变种频出也是敲诈者病毒的一大特点。报告显示,360在2016年拦截到的新增敲诈者病毒变种就达113类。目前,攻击势头最强的三类敲诈者分别是Cerber、Locky和XTBL家族的各类变种。其中,Cerber是目前最流行的一类敲诈者病毒,从今年2月的Cerber3开始在国内大规模爆发,现已经进化至Cerber4。该病毒主要通过网页挂马传播,没有安装杀毒软件的网民除了感觉到系统卡慢外,往往没有其他任何察觉。业内人士表示,一旦敲诈者病毒感染电脑,对于个人来说,珍贵的文件数据被加密,系统无法正常使用,还将面临动辄上万元的高额赎金勒索;而对于企业来说,除了沉重的经济损失,还可能遭遇大量机密或敏感文件被泄露的风险。 |