勒索軟體從未停止

随着計算機技術發展，勒索軟體也在不斷演變。從早期的基于軟碟驅動器傳播的勒索軟體（AIDS）到常見的CrytoWall、Locky和TeslaCypt等的發展，勒索軟體的攻擊手段、傳播方式、勒索金支付手段等都在不斷的變化。随着近來“想哭（WannaCry）”勒索軟體的爆發，勒索軟體快速的進入了大衆的視野。我們曾在去年專門着文提示勒索軟體的快速發展和潛在威脅并持續觀察了随後的進展。這裡我們簡要回顧下過去勒索軟體的肆意發展。

以下是勒索軟體去年發生的事情：

· 正如之前預期的那樣，勒索軟體擴充到Mac和IoT端點

· 勒索軟體相關服務日漸成熟，可提供教程、技術支援和自定義選項

· 已添加其它新的攻擊手段，并可飛速傳播

· 截止到2016年底，已成為網絡犯罪收益的驅動力量

· 2016年直接影響中國的勒索軟體數量增長了近70倍，并成為新的“病毒之王”

過去幾年的重大變化是Locky及其所有者消失了。兩個月前，Cerber已經占到整個勒索市場佔有率的90％，而Locky則下降至不到2％的份額。安全專家認為，Locky的作者要麼受到了法律制裁，要麼找到了更有利可圖的投資。并且，業内肯定有更有利可圖的活動：新勒索軟體Jaff的檔案解密價格為3,300美元，這遠遠超過了500至1000美元的均價。而且，Jaff和Locky是同一個僵屍網絡傳播的。

不過，在打擊勒索軟體方面也取得了很多成就。去年秋季推出了“No More Ransom”項目并于4月初推廣。世界各地的人們齊聚一堂，共同打擊這一罪行。機器學習、多層次意圖分析、連結保護等技術的進步使得勒索軟體的防禦系統更加強大而堅固。勒索軟體對話的目的使使用者開始明白資料的保護與恢複同網絡安全一樣重要。

原文釋出時間為：2017年6月19日

本文來自雲栖社群合作夥伴至頂網，了解相關資訊可以關注至頂網。