497万台电脑遭敲诈者攻击 个人电脑占比超八成

　　中新网12月16日电  敲诈者病毒一旦感染电脑，会加密文档、图片等重要资料，只有缴纳巨额赎金才能恢复文件。作为危害巨大的网络安全威胁，该病毒临近年底势头不减。据360互联网安全中心发布的《2016敲诈者病毒威胁形式分析报告》(以下称报告)显示，今年全国至少有497万台电脑遭到了该病毒的攻击，这其中个人电脑占比为81.1%，受到敲诈者的重点“关照”。

　　下半年敲诈者更猖獗 单日攻击次数破2万

　　敲诈者病毒从2014年起在国外流行，并于2015年大量流入国内。近年来，其攻击面从大型企业机构蔓延至广大网民，邮件附件、网站挂马、捆绑恶意软件、服务器入侵等，成为其主要传播形式。

　　敲诈者病毒主要采用不对称加密的方式进行高强度加密，计算机通过穷举法暴力解锁需要上万年，在这种情况下，受害者几乎不可能在不支付赎金的情况下自行解密文件；再加上比特币这种虚拟货币的使用以及匿名通信网络的兴起，病毒的传播更为嚣张。

　　报告显示，2016年上、下半年共发生过两次大规模的敲诈者病毒攻击，4月底-5月初高峰时，360在一天之内拦截到的攻击次数达4644次，而9月底-10月初攻击高峰时，360单日拦截到的病毒攻击一度超2万余次。

　　一旦感染电脑，对于个人来说，珍贵的文件数据被加密，系统无法正常使用，还将面临动辄上万元的高额赎金勒索；而对于企业来说，除了沉重的经济损失，还可能遭遇大量机密或敏感文件被泄露的风险。

　　警惕三类泛滥成灾的敲诈者病毒

　　除了危害巨大外，变种频出也是敲诈者病毒的一大特点。报告显示，360在2016年拦截到的新增敲诈者病毒变种就达113类。目前，攻击势头最强的三类敲诈者分别是Cerber、Locky和XTBL家族的各类变种。

　　Cerber是目前最流行的一类敲诈者病毒，从今年2月的Cerber3开始在国内大规模爆发，现已经进化至Cerber4。该病毒主要通过网页挂马传播，没有安装杀毒软件的网民除了感觉到系统卡慢外，往往没有其他任何察觉。

　　另一类主要针对企业员工的Locky病毒变种速度快、分支种类多，该病毒主要通过邮件附件传播，邮件主题大多带有Invoice或Payment等字样而极具迷惑性，一旦打开附件就会令电脑中的重要文件被锁死。

　　相比前两种攻击面较广的敲诈者，Xtbl的攻击对象相对小众却危害巨大，它是一款专门针对Windows服务器的病毒。黑客入侵服务器后，在加密文档的同时，还会破坏服务器，造成应用程序无法正常运行，直接影响企业的整体业务。

　　安全厂商出招组合拳抵制敲诈者病毒

　　为了抵制花招百出的敲诈者病毒，安全厂商也提出了一系列防护策略。报告认为，对付敲诈者病毒，事前防护是极为有效的手段，这主要包括不轻易打开陌生邮件或可疑链接、定期备份重要文件以防不测、及时给操作系统及软件打补丁等。

　　除上述预防措施外，企业及个人还可以向专业的安全软件寻求有效的防护。今年8月，360安全卫士独家推出了“反勒索服务”。用户在开启该服务功能的情况下感染敲诈者病毒，360将替用户缴纳赎金，并协助用户还原被加密文件。

　　据了解，开通“反勒索服务”的主要目的，是为了让更多网民成为敲诈者病毒的监督者，一旦从用户的反馈中发现病毒的攻击手段有所变化，360就可以第一时间升级防护策略，避免更多的用户遭遇攻击。

　　除此之外，面临危害严重的敲诈者病毒，普通网民也可以通过登录“敲诈者专杀百科”(www.360.cn/qiaozha/index.html)了解各类病毒变种的最新情况，并免费获取防护及解决方案。