像CTB-locker这样的勒索软件感染正在上升。

　　来自卡巴斯基实验室(Kaspersky Lab)的网络安全研究人员警告称，勒索软件已取代高级持续威胁(advanced persistent threat，简称APT)网络攻击，成为最成问题的网络威胁——早期迹象表明，它们将成为2016年全年的主要问题。

　　这些发现在卡巴斯基实验室2016年第一季度的IT威胁演变报告中有所概述，该报告详细描述了安全专家如何在今年1月至3月间检测到2900个新的勒索软件恶意软件修改——增长了14%。

　　恶意软件不仅在不断地改变自身——从而使得勒索软件攻击更难防御——而且攻击的数量也在上升，与上一季度相比，被攻击用户的数量上升了30%。

　　很明显，勒索软件在2016年初已经成为一个更重要的问题，各种高调的感染被广泛报道，导致美国和加拿大发布了关于勒索软件的联合警报。

　　勒索软件指南:保护和消灭

　　它很脏，但你不必被它勒索。

　　这一警告是在新的恶意软件出现之后发出的，比如Petya，这是一种特别恶毒的感染，它不仅锁定了文件，而且完全消除了对硬盘和操作系统的访问，比大多数病毒都要严重。卡巴斯基的研究人员将这种应用全磁盘加密的能力称为“勒索软件中最重要的技术创新”。

　　根据卡巴斯基实验室研究人员的检测，今年第一季度排名前三的勒索软件家族分别是:Teslacrypt(58.4%)、CTB-Locker(23.5%)和Cryptowall(3.4%)。这三种病毒主要通过带有恶意附件或链接的垃圾邮件感染用户。

　　2016年迄今为止，最引人注目的勒索软件受害者之一是好莱坞长老会医疗中心(Hollywood Presbyterian Medical Center)。洛杉矶医院(Los Angeles hospital)的IT系统被黑客锁定并索要赎金后，该医院被迫宣布进入“内部紧急状态”。

　　根据卡巴斯基全球研究和分析团队的首席安全专家亚历克斯·戈斯特夫(Aleks Gostev)的说法，勒索软件数量上升的原因之一是它确实有效:人们愿意支付赎金，而不是失去获取他们个人数据的途径。

　　Gostev说:“一旦勒索软件进入了用户的系统，想要摆脱它而不丢失个人数据几乎是不可能的。”“用比特币支付赎金的要求使得支付过程变得匿名，几乎无法追踪，这对骗子来说非常有吸引力。”

　　Gostev还指出，恶意软件即服务(malwareas -a-service)的兴起是勒索软件攻击兴起的一个重要因素，因为它允许几乎任何人感染系统并要求付款。

　　他说:“另一个具有威胁性的趋势是勒索软件即服务(RaaS)商业模式，即网络罪犯为恶意软件的传播支付费用，或者承诺受感染用户支付一定比例的赎金。”

　　卡巴斯基还指出，勒索软件变得如此成功的另一个关键因素是，用户不知道他们可以在不支付赎金的情况下战胜感染。

　　研究人员说:“企业和个人还没有意识到可以帮助防止感染和锁定文件或系统的技术对策。”

　　责任编辑:张华