2018年1至10月，

勒索软件样本共被截获42.82万个，

感染共计344万次，

广东省被感染94万次，位列全国第一，

其次为北京市48万次。

这是《2018勒索病毒全面分析报告》里出现的一组数据。从2017年WannaCry爆发以来，勒索病毒便层出不穷，且勒索病毒蠕虫化成为趋势。这不，近日勒索病毒又再次引发大众关注。

国内首现要求“微信支付”赎金的勒索病毒！

据媒体报道，12月1日，首个要求“微信支付”赎金的勒索病毒在国内爆发。用户电脑内文件被加密无法打开，同时还收到一个二维码，要求扫码支付110元赎金后方可获得密钥。截至4日晚，该病毒至少感染了10万台电脑。

图片来源于“腾讯电脑管家”官方微博

目前，微信与支付宝两大平台作出回应。微信回应称，已第一时间对所涉勒索病毒作者账户进行封禁，对收款二维码予以紧急冻结。支付宝安全中心也表示，已第一时间跟进，目前没有一例支付宝账户受到影响，即便密码泄露也能最大程度确保账户安全。

勒索病毒花样不断翻新，创造越来越多的“首例”，近日除了二维码支付勒索病毒外，还存在这样一款勒索病毒，大家可要注意了！

国内首例！Lucky攻击Windows与Linux

今年11月底，安全团队发现一款针对Windows及Linux服务器的新型勒索病毒，该勒索病毒加密后缀为.lucky，其传播模块复用了Satan的传播方式，实现了Linux下的自动化传播，其被命名为lucky勒索病毒。在该Linux样本中发现了大量.exe的字样，最终确定该样本是个跨平台样本，通过Web应用漏洞对Windows、Linux进行无差别攻击。

图片来源于pixabay

短时间内就有诸多的勒索病毒曝光？这不禁让人好奇，为何勒索病毒爆发得如此频繁呢？安仔带你一探究竟！

勒索病毒爆发的原因有这些！

勒索病毒爆发的主要原因包括以下三点：

1.勒索病毒加密手段复杂，解密成本高；

2.使用电子货币支付赎金，变现快追踪难；

3.勒索软件服务化的出现，开发者提供整套勒索软件解决方案，从勒索软件的开发、传播到赎金收取都提供完整的服务。攻击者不需要任何知识，只要支付少量的租金就可以通过勒索软件进行恶意活动，大大降低了勒索软件的门槛，推动了勒索软件大规模爆发。

而黑客为了提高勒索软件的传播效率，也在不断更新攻击方式，常见的攻击方式包括系统漏洞攻击、远程访问弱口令攻击、钓鱼邮件攻击、Web服务漏洞和弱口令攻击、数据库漏洞和弱口令攻击等。其中，钓鱼邮件攻击包括通过漏洞下载运行病毒，通过office机制下载运行病毒、伪装office、PDF图标的exe程序等。

勒索病毒使人们的财产受到损失，影响人们的工作效率，对网络环境造成不良影响。那么，该如何防范勒索病毒呢？

防范勒索病毒可以这样做！

面对不断升级的勒索病毒，防御比查杀更为重要，一旦用户感染勒索病毒，文件被病毒加密，即使用户支付赎金，被加密的文件也很难被恢复。因此，安仔提醒个人用户提高安全意识，不打开可疑邮件，不下载可疑文件，备份重要文件，此外，还需安装杀毒软件，及时升级病毒库并开启监控。

对于企业用户而言，仅仅提高安全意识是不够的，企业需要充分考虑每一个可能被突破的薄弱环节。安仔建议，企业用户应在各计算机终端设备部署企业版杀毒软件，在网络入口处部署防毒墙设备；对于虚拟化设备，部署虚拟化专业版安全软件；同时还需部署数据备份恢复系统，全面防御勒索病毒的传播和入侵。

网络攻击随时都在发生，在利益的驱使下，黑客组织会不断采用尖端技术让勒索病毒变的越来越强大。在这种严峻的情况下，大家应更加清醒地认识勒索病毒，做好防御准备，而不是被动地向黑客支付赎金。