2019上半年由勒索病毒攻擊造成的國(guó)內(nèi)外大小事件，可發(fā)現(xiàn)伴隨著傳統(tǒng)行業(yè)逐漸數(shù)字化、網(wǎng)絡(luò)化、智能化、逐步擁抱產(chǎn)業(yè)互聯(lián)網(wǎng)化的大浪潮中，暴露出一系列網(wǎng)絡(luò)安全問題。勒索病毒也乘機(jī)發(fā)難，瘋狂斂財(cái)，影響日漸擴(kuò)大。全球范圍內(nèi)的交通、能源、醫(yī)療等社會(huì)基礎(chǔ)服務(wù)設(shè)施，成為勒索病毒攻擊的目標(biāo)。

2019年，GandCrab勒索病毒運(yùn)營(yíng)團(tuán)隊(duì)宣稱自己在一年半的時(shí)間里獲利20億美元，這一消息震驚全球，這個(gè)成功案例也將大大刺激更多不法分子繼續(xù)經(jīng)營(yíng)勒索病毒業(yè)務(wù)。在我國(guó)大量攻擊者借助惡意郵件、假冒司法機(jī)構(gòu)發(fā)送暗藏GandCrab勒索病毒的偽裝郵件，致多個(gè)政企機(jī)構(gòu)內(nèi)網(wǎng)被破壞。

2019年3月，世界最大的鋁制品生產(chǎn)商挪威海德魯公司（Norsk Hydro）遭遇勒索軟件公司，隨后該公司被迫關(guān)閉幾條自動(dòng)化生產(chǎn)線。

2019年5月26日，國(guó)內(nèi)某打車軟件平臺(tái)發(fā)布公告稱其服務(wù)器遭受連續(xù)攻擊，服務(wù)器內(nèi)核心數(shù)據(jù)被加密，攻擊者索要巨額比特幣。該公司嚴(yán)厲譴責(zé)該不法行為，并向公安機(jī)關(guān)報(bào)警。 

2019年5月29日，美國(guó)佛羅里達(dá)州里維埃拉海灘警察局因員工打開惡意電子郵件，從而導(dǎo)致該市基礎(chǔ)服務(wù)設(shè)施遭受勒索軟件加密。市政官員于隨后召開會(huì)議，批準(zhǔn)動(dòng)用大約60萬美元支付勒索贖金。 

2019年6月中旬，世界最大飛機(jī)零件供應(yīng)商之一ASCO遭遇勒索病毒攻擊，由于被病毒攻擊導(dǎo)致的生產(chǎn)環(huán)境系統(tǒng)癱瘓，該公司將1400名工人中大約1000人帶薪休假，同時(shí)停止了四個(gè)國(guó)家的工廠生產(chǎn)。 

二、上半年勒索病毒攻擊的一些數(shù)據(jù)

觀察2019年勒索病毒感染的地域分布，勒索病毒在全國(guó)各地均有不同程度傳播，以廣東，山東，河南，四川，江蘇等地受害最為嚴(yán)重。

觀察勒索病毒影響的行業(yè)，以傳統(tǒng)行業(yè)與教育行業(yè)受害最為嚴(yán)重，互聯(lián)網(wǎng)，醫(yī)療，企事業(yè)單位緊隨其后。    

2019上半年，勒索病毒的感染量一直穩(wěn)定，累計(jì)被攻擊的計(jì)算機(jī)超過250萬臺(tái)，時(shí)間分布上以2019年1月份最為活躍，2月到6月整體較為平穩(wěn)，近期略有上升趨勢(shì)。

2019上半年，勒索病毒的主要攻擊方式依然以弱口令爆破攻擊為主，其次為通過海量的垃圾郵件傳播，而利用高危漏洞、漏洞工具包主動(dòng)傳播的方式緊隨其后，整體攻擊方式呈現(xiàn)多元化的特征。

三、網(wǎng)絡(luò)勒索的表現(xiàn)形式

網(wǎng)絡(luò)勒索的表現(xiàn)形式，基本不外乎以下五種：

1.數(shù)據(jù)加密勒索：

這種方式是當(dāng)前受害群體最多、社會(huì)影響最廣，勒索犯罪中最為活躍的表現(xiàn)形式，該方式通過加密用戶系統(tǒng)內(nèi)的重要資料文檔，數(shù)據(jù)，再結(jié)合虛擬貨幣實(shí)施完整的犯罪流程。以GandCrab為代表的勒索集團(tuán)當(dāng)屬該類勒索產(chǎn)業(yè)中的佼佼者，該黑產(chǎn)團(tuán)伙在運(yùn)營(yíng)短短一年多的時(shí)間內(nèi)，非法斂財(cái)20億美元，該病毒也一度影響了包括我國(guó)在內(nèi)的多個(gè)國(guó)家基礎(chǔ)設(shè)施的正常運(yùn)轉(zhuǎn)，在我國(guó)境內(nèi)制造了大量GandCrab病毒感染事件。 

2.系統(tǒng)鎖定勒索：

該形式勒索與數(shù)據(jù)加密勒索有著極大的相似性，在部分真實(shí)攻擊場(chǎng)景中該方式也會(huì)結(jié)合數(shù)據(jù)加密勒索方式共同實(shí)施。這種方式的攻擊重點(diǎn)不是針對(duì)磁盤文件，而是通過修改系統(tǒng)引導(dǎo)區(qū)，篡改系統(tǒng)開機(jī)密碼等手段將用戶系統(tǒng)鎖定，導(dǎo)致用戶無法正常登錄到系統(tǒng)。

通過該模式實(shí)施的勒索在電腦和安卓手機(jī)系統(tǒng)也較為常見。國(guó)內(nèi)PC多見以易語言為代表編寫的一系列鎖機(jī)病毒，將病毒捆綁在破解工具、激活工具、游戲外掛中，欺騙用戶通過論壇，網(wǎng)盤，下載站等渠道傳播。

3.數(shù)據(jù)泄漏勒索：

該類型勒索通常情況針對(duì)企業(yè)實(shí)施，黑客通過入侵拿到企業(yè)內(nèi)相關(guān)機(jī)密數(shù)據(jù)，隨后敲詐企業(yè)支付一定金額的贖金，黑客收到贖金后稱會(huì)銷毀數(shù)據(jù)，否則將進(jìn)入撕票流程，在指定時(shí)間將企業(yè)機(jī)密數(shù)據(jù)公開發(fā)布，以此要挾企業(yè)支付酬金。大規(guī)模的數(shù)據(jù)泄露對(duì)大企業(yè)而言不僅會(huì)造成嚴(yán)重的經(jīng)濟(jì)損失，也會(huì)為極大的負(fù)面影響。

4.詐騙恐嚇式勒索：

此類型勒索與企業(yè)數(shù)據(jù)泄露造成的勒索有著相似點(diǎn)，針對(duì)個(gè)人用戶隱私發(fā)起攻擊。不同點(diǎn)為攻擊者手中根本沒有隱私數(shù)據(jù)，他們通過偽造、拼接與隱私有關(guān)的圖片、視頻、文檔等等恐嚇目標(biāo)實(shí)施詐騙勒索。

湖南用友軟件、金蝶軟件長(zhǎng)沙多友信息科技有限公司，有關(guān)用友軟件、進(jìn)銷存及財(cái)務(wù)管理軟件、出納管理、固定資產(chǎn)管理、生產(chǎn)管理、CRM、協(xié)同辦公的更多咨詢，關(guān)于用友軟件T1、T3、t+、t6、u8、u9、迷你版、KIS專業(yè)版、旗艦版的價(jià)格、記賬軟件、庫(kù)存軟件多少錢，用友軟件哪家公司服務(wù)好，咨詢電話0731-83862509、18973197718、 13549652571 黃經(jīng)理