360：八成個(gè)人電腦遭敲詐病毒攻擊

2016年12月19日 11:08

12月18日，360互聯(lián)網(wǎng)安全中心發(fā)布的《2016敲詐者病毒威脅形式分析報(bào)告》（以下簡稱“報(bào)告”）顯示，今年全國至少有497萬臺電腦遭到了該病毒的攻擊，其中個(gè)人電腦占比為81.1%。

　　報(bào)告顯示，2016年上、下半年共發(fā)生過兩次大規(guī)模的敲詐者病毒攻擊，4月底-5月初高峰時(shí)，360在一天之內(nèi)攔截到的攻擊次數(shù)達(dá)4644次，而9月底-10月初攻擊高峰時(shí)，360單日攔截到的病毒攻擊一度超2萬余次。據(jù)了解，敲詐者病毒從2014年起在國外流行，并于2015年大量流入國內(nèi)。近年來，其攻擊面從大型企業(yè)機(jī)構(gòu)蔓延至廣大網(wǎng)民，郵件附件、網(wǎng)站掛馬、捆綁惡意軟件、服務(wù)器入侵等，成為其主要傳播形式。

　　敲詐者病毒主要采用不對稱加密的方式進(jìn)行高強(qiáng)度加密，計(jì)算機(jī)通過窮舉法暴力解鎖需要上萬年，在這種情況下，受害者幾乎不可能在不支付贖金的情況下自行解密文件；再加上比特幣這種虛擬貨幣的使用以及匿名通信網(wǎng)絡(luò)的興起，病毒的傳播更為囂張。

　　變種頻出也是敲詐者病毒的一大特點(diǎn)。報(bào)告顯示，360在2016年攔截到的新增敲詐者病毒變種就達(dá)113類。目前，攻擊勢頭最強(qiáng)的三類敲詐者分別是Cerber、Locky和XTBL家族的各類變種。其中，Cerber是目前最流行的一類敲詐者病毒，從今年2月的Cerber3開始在國內(nèi)大規(guī)模爆發(fā)，現(xiàn)已經(jīng)進(jìn)化至Cerber4。該病毒主要通過網(wǎng)頁掛馬傳播，沒有安裝殺毒軟件的網(wǎng)民除了感覺到系統(tǒng)卡慢外，往往沒有其他任何察覺。業(yè)內(nèi)人士表示，一旦敲詐者病毒感染電腦，對于個(gè)人來說，珍貴的文件數(shù)據(jù)被加密，系統(tǒng)無法正常使用，還將面臨動(dòng)輒上萬元的高額贖金勒索；而對于企業(yè)來說，除了沉重的經(jīng)濟(jì)損失，還可能遭遇大量機(jī)密或敏感文件被泄露的風(fēng)險(xiǎn)。

聯(lián)系我們

郵編

100083

郵箱

ISC@isc.org.cn

地址

北京市海淀區(qū)學(xué)院路42號院
綜合部(黨群部)

010-57234929-1056

財(cái)務(wù)人事部

010-57234929-1112

宣傳部

010-57234929-1002、010-57234929-1003

網(wǎng)民權(quán)益保護(hù)部

010-57234929-1012

研究部(標(biāo)準(zhǔn)工作辦公室)

010-57234929-1039、010-57234929-1038

中國互聯(lián)網(wǎng)大會(huì)專班

18511857092
國際部

010-57234929-1128、010-57234929-1127

會(huì)員部

010-57234929-1120、1121、1122、1123、1125

監(jiān)管支撐部

010-57234929-1027

產(chǎn)業(yè)促進(jìn)部

010-57234929-1032、 010-57234929-1059

創(chuàng)新發(fā)展與人才工作部

010-57234929-1052、010-57234929-1053

北京中互網(wǎng)來信息技術(shù)有限公司

13910986745