2016年似乎是谈“勒索软件”色变的一年。过去几个月，勒索软件肆虐横行于网络，无论个人还是企业均难逃其“魔掌”。

勒索软件传播的途径

先看一些事件：

2014年一款名叫“ScarePackage”的勒索软件，盯上了近90万部Android手机，它不但可以访问手机摄像头，还能拨打电话、甚至访问网银app；

2015年，VirLock的敲诈病毒会全盘遍历硬盘中的可执行文件及文档、图片等文件，并将其加密，锁住用户的windows帐号，并弹框威胁用户付费解密文件；

2016年，一款家族名为”Locky”的勒索者恶意软件每小时感染德国5300台计算机，Locky由此进入人们视野。目前，Locky已经蔓延到包括德国、荷兰、美国在内的十几个国家，国内知名论坛上也陆续开始出现关于Locky的讨论，不少人在寻求文件被修改“.lock”的加密文件后的解决方案，可见部分国内网民已经中招。

根据卡巴斯基实验室的检测结果，2016年第一季度排名前三位的勒索软件分别为：Teslacrypt(58.4%)、CTB-Locker (23.5%) 和 Cryptowall (3.4%)。这三种恶意软件主要通过包含恶意附件的垃圾邮件或指向受感染网页的链接进行传播。

由此可以看出，勒索软件的传播途径多种多样，但是有一个本质就是为了赚钱。据资料显示，勒索软件的作者在过去一年内获利超过3.25亿美元。

勒索软件数量逐年攀升，形式多种多样。

卡巴斯基实验室第一季度恶意软件报告显示，公司的安全专家在这一季度检测出2,900种最新的勒索软件变种，较上一季度增加了14%。现在，卡巴斯基实验室的数据库包含约15000种勒索软件变种，而且这一数量还在不断增加。而最新的手机勒索软件数量也增加了1.4倍，从2015年第四季度的1,984种增加到2016年第一季度的2,895种。

此外，仅在2016年第一季度，卡巴斯基实验室安全解决方案共拦截了372,602次针对用户的勒索软件攻击，其中17%针对企业用户。遭遇攻击的用户数量同2015年第四季度相比，增加了30%。

勒索软件猖獗的因素

在谈及勒索软件日益猖獗的原因时，卡巴斯基实验室全球研究和分析团队(GReAT)首席安全专家Aleks Gostev表示：

原因之一是因为网络罪犯使用的获利模式非常简单。一旦勒索软件进入到用户系统，用户几乎很难在不丢失个人数据的情况下，消除勒索软件感染。

二是，由于勒索的赎金支付方式通常为比特币，其匿名的支付方式使得追踪网络罪犯几乎不可能，所以这种获利手段对网络罪犯来说非常有吸引力。

第三，可怕的趋势是勒索软件服务(RaaS)商业模型的出现，在这种模式下，网络罪犯支付费用用于传播恶意软件，或者从受干扰的用户所支付的赎金中分得一杯羹。”

卡巴斯基的应对策略

为了避免更多企业与个人用户惨遭勒索软件感染，卡巴斯基全球研究和分析团队（GReAT）负责人Ryan Naraine给出了以下简单易行的安全建议：

1、用户安全意识培训

2、定期备份资料并核实备份的复原能力

3、为所有设备及系统安装安全软件

4、正确配置并定期维护安全软件

5、更新所有应用程序及操作系统

6、更新安全应用程序及反恶意软件数据库

除此之外，卡巴斯基还有多层防护技术为企业数据安全保驾护航：

在2016年第一季度中，卡巴斯基实验室解决方案共保护459,970名用户，避免网络罪犯访问他们的在线银行服务或窃取他们的钱财。同上一季度相比，减少了23%。