抓包中情局特工后，是时候聊聊勒索黑客了！(安全局抓间谍)

　　如今的网络世界，可谓谍影重重。美国中情局的特工们或许正焦头烂额地应对来自东方的盘问，勒索病毒领域的龙头老大们眼看形势愈发胶着，似乎是想捡个漏，此时也纷纷亮出了冷面獠牙。

　　近日，360安全大脑发布的《2月份勒索病毒疫情分析报告》显示，当前勒索病毒攻击形势依然严峻。老牌勒索部队GlobeImposter、phobos、Crysis逆风而战，依然牢据榜单前三甲，“已锁定”、HackedSecret，Makop等新贵家族同样也不甘示弱，瞄准各大系统发起猛烈攻击。

　　看似平静的互联网水面之下，实则暗流涌动。总体来说，未来很长一段时间内，勒索病毒仍然是广大用户必须时刻警惕的重大威胁。

　　老牌家族态势凶猛

　　大有逆风而战之姿

　　360安全大脑数据显示，2月份老牌勒索病毒家族攻击态势凶猛，大有老将出马、逆风而战之势。在各大勒索病毒占比中，GlobeImposter家族的感染量占24.13%居首位;其次是占比23.78%的phobos;Crysis家族以占比10.66%位居第三。

　　值得关注的是，GlobeImposter和phobos的占比在本月都有上升。其中GlobeImposter从1月的12.57%上升到本月的24.13%，phobos从1月份的16.85%上升至本月的23.78%。

　　频繁更新的变种无疑给了病毒传播者极大的发挥空间，他们因此持续保持着高额的攻击输出量也就不足为奇了。

　　前人造富神话诱惑下

　　新生代病毒一路高歌猛进

　　与老牌家族类似，新型勒索病毒们也正朝着大规模、强杀伤的方向一路高歌猛进。

　　不久前，360安全大脑就拦截并解密了一款利用刷分软件传播的HackedSecret勒索病毒。为躲避查杀，该勒索病毒会在用户使用软件前特意提醒其退出杀毒程序。用户一旦信以为真落入攻击陷阱，文件将被极速加密，还会被要求支付0.13个比特币或者11个门罗币。

　　当下，勒索病毒旧世界的“老炮儿”屡屡来犯，新生代们也在广大用户晃神儿的间隙，野心勃勃伺机冲锋电脑高地。面对如此严峻形势，掌握勒索病毒基本攻击特点，规而避之着实迫在眉睫。

　　Win10用户沦为勒索靶心

　　弱口令爆破仍是攻击主旋律

　　事实上，勒索病毒在目标选择及攻击手法上，颇有章法。他们对中招用户的系统情况、电脑使用频率及习惯等方面有着明显的偏好，这一点也有迹可循。

　　从360安全大脑的系统感染数据来看，随着Win 7的停服，Win10用户似乎正在往勒索病毒攻击靶心的方向一路狂奔。在2月份被感染系统占比中，Windows 10的感染率首次大幅超过Windows 7成为第一。但居前三的系统仍是Windows 10、Windows 7和Windows 2008。

　　仅去年前11个月，360解密大师共计更新版本42次，服务用户超26000台次，解密文件近8500万次，挽回损失超5.47亿元。

　　针对服务器的勒索病毒攻击依然是当下的一个主要方向，然而作为企业不仅需要加强自身的信息安全管理能力，更要做好以下防御措施来抵御勒索病毒新威胁：

　　1、下载安装360安全卫士，拦截各类木马病毒攻击，保护电脑安全。

　　2、一旦中招，应立即前往lesuobingdu.360.cn确认所中勒索病毒类型，并通过360安全卫士 “功能大全”窗口，搜索安装“360解密大师”后，点击“立即扫描”恢复被加密文件。