2015年是勒索軟件穩(wěn)步增長的一年，而今年，勒索軟件更是變本加厲漸成為主流的網(wǎng)絡(luò)攻擊模式。目前，勒索軟件的攻擊目標(biāo)中57%為消費(fèi)者，43%為企業(yè)，但以企業(yè)為攻擊對(duì)象的比例正在逐漸增長。

在賽門鐵克諾頓安全報(bào)告中，2015年勒索軟件呈現(xiàn)穩(wěn)定增長的趨勢(shì)，每月的攻擊數(shù)量保持在23,000到45,000之間。而今年3月，勒索軟件的攻擊數(shù)量從40,000激增到56,000個(gè)。

從攻擊范圍來看，有一定的地域差異，不同的勒索軟件攻擊的地區(qū)也有所不同。2015年1月到2016年4月，針對(duì)中國企業(yè)的勒索軟件數(shù)量約7,900個(gè)，全球位列17；美國仍是勒索軟件的主要攻擊地區(qū)，約400,000個(gè)。在亞洲地區(qū)，印度和日本是受勒索軟件攻擊最多的國家。

今年攻擊數(shù)量激增一個(gè)很大的原因在于新型勒索軟件Locky的出現(xiàn)，通過發(fā)送大量垃圾郵件進(jìn)行傳播，攻擊范圍非常廣，速度非?？?。而同時(shí)，勒索軟件的贖金也呈現(xiàn)快速增長，勒索金額同比提高了一倍。

主流的勒索軟件類型分為鎖定型勒索軟件和加密型勒索軟件，其中又以加密型更難對(duì)付。甚至在感染勒索軟件后即便支付贖金，攻擊者將文件解密的幾率也非常低。因此在應(yīng)對(duì)勒索軟件方面，識(shí)別和防范顯得尤為重要。

感染勒索軟件：這三個(gè)途徑你需要格外注意

就賽門鐵克公司大中華區(qū)消費(fèi)者事業(yè)部資深銷售工程師王世煜強(qiáng)調(diào)，有三個(gè)感染勒索軟件的方式需要重視。

首先，勒索軟件最主要的傳播途徑是電子郵件。如今的釣魚郵件會(huì)偽裝成購物網(wǎng)站，向用戶發(fā)送郵件。這種郵件會(huì)降低用戶的警惕性，誘使用戶點(diǎn)開或下載附件。

其次，利用攻擊工具包進(jìn)行感染。當(dāng)用戶瀏覽某個(gè)網(wǎng)頁時(shí)，會(huì)在不知情的情況下感染勒索軟件。多數(shù)情況，用戶感染病毒的很大原因在于用戶的系統(tǒng)、應(yīng)用程序或者瀏覽器中有漏洞尚未修補(bǔ)。

最后，勒索軟件還會(huì)使用URL鏈接進(jìn)行傳播。無論在電腦還是手機(jī)中，如果用戶點(diǎn)擊惡意URL，同樣有感染勒索軟件的風(fēng)險(xiǎn)。許多惡意程序在安裝時(shí)會(huì)進(jìn)行偽裝，誘導(dǎo)用戶點(diǎn)擊安裝更新，從而受到感染。

在中國，勒索軟件的主要傳播形式以電子郵件和URL為主，鑒于國內(nèi)用戶利用手機(jī)作為移動(dòng)支付、社交活動(dòng)的比例非常高，因此，勒索軟件攻擊會(huì)更偏向手機(jī)。

應(yīng)對(duì)勒索軟件：全方位的安全防護(hù)

在企業(yè)中，員工電腦在連接到網(wǎng)絡(luò)的過程中擁有安全防護(hù)，很多企業(yè)有專業(yè)的IT團(tuán)隊(duì)對(duì)安全進(jìn)行把關(guān)和維護(hù)。但對(duì)于個(gè)人電腦來說，如果只是安裝防毒軟件，依然有被惡意軟件入侵電腦的風(fēng)險(xiǎn)。

只有在不同層面實(shí)現(xiàn)安全防護(hù)，阻止病毒的入侵，才能夠確保對(duì)設(shè)備的全方位防護(hù)。賽門鐵克諾頓會(huì)在用戶所有文件進(jìn)入網(wǎng)絡(luò)時(shí)對(duì)其進(jìn)行掃描，同時(shí)，諾頓能夠在用戶下載程序和文件時(shí)進(jìn)行信譽(yù)分析，這是諾頓較為獨(dú)到的地方。

諾頓于今年新加備份功能，讓用戶對(duì)備份目標(biāo)進(jìn)行選擇，從而安全軟件將其存儲(chǔ)成一個(gè)備份文檔，備份到用戶指定的位置。而系統(tǒng)硬化功能能夠在漏洞出現(xiàn)時(shí)，在攻擊開始前，通過進(jìn)行虛擬補(bǔ)丁將漏洞硬化，阻止惡意程序的入侵。

當(dāng)用戶瀏覽網(wǎng)頁時(shí)，諾頓能夠?qū)W(wǎng)站內(nèi)容進(jìn)行掃描，并將網(wǎng)站與用戶關(guān)聯(lián)的所有流量信息進(jìn)行掃描，從而能夠在路徑防御系統(tǒng)內(nèi)，阻擋有漏洞流量的內(nèi)容。此外，諾頓為用戶提供主動(dòng)式漏洞防護(hù)分析。一旦發(fā)現(xiàn)潛在漏洞，直接進(jìn)行修補(bǔ)，并阻止其執(zhí)行任何程序。當(dāng)成功阻止程序運(yùn)行，攻擊者的任何攻擊程序都無法執(zhí)行。

勒索軟件作為一種惡意程序，僅靠傳統(tǒng)的防毒方式是無法即時(shí)清除的。全方位的防護(hù)能夠在不同層面提供不同的防護(hù)機(jī)制幫助用戶阻擋潛在的安全威脅，在勒索軟件造成進(jìn)一步破壞前進(jìn)行識(shí)別和防范，讓用戶得以更好地應(yīng)對(duì)勒索軟件。