勒索病毒又进化了！Mac也将成为重点攻击对象

勒索软件因其门槛低、获利快的特点，成为深受不法分子喜爱的牟利工具，数量和种类不断增加，成为网络安全的重大隐患。

日前，360互联网安全中心发布《2017年勒索软件威胁形势分析报告》（以下简称《报告》），对本年度勒索软件的威胁情况进行了全面分析，并对未来发展趋势做出预测，就目前勒索软件情况来看，未来整体的传播方式和攻击类型将呈现多样化趋势，有针对性的攻击加剧损失增长。

定向攻击成威胁重心 Mac系统难逃勒索黑手

《报告》中指出，2017年勒索软件呈现规模化增长趋势，相关产品在暗网市场的销售额是2016年的25倍，高达623万美元，就当前活跃趋势来看，未来勒索软件的数量和质量整体呈现急速增长的趋势，且随着技术手段的提高，勒索软件开启“自我保护”机制，来躲避杀毒软件的查杀。

?

图一：2017年勒索软件攻击情况

以WannaCry勒索病毒为例，本年度勒索软件利用漏洞成新传播方式，这种情况在2018年将呈现愈演愈烈的趋势，同时勒索软件自身的传播能力也将被重视，《报告》还提出，针对各企业对于软件供应链的薄弱之处，软件供应链攻击在2018年很有可能被再次利用。

目前，勒索软件主要攻击的系统目标以Windows操作系统为主，但是根据暗网市场的实际情况来看，针对Mac系统的勒索软件已经出现，因此《报告》预测，未来这些较为小众的操作系统很可能成为勒索软件攻击目标，且一旦被攻破，勒索的赎金反而更高。

此外，有针对性的定向攻击将成为未来勒索软件的另一攻击趋势。《报告》对比WannaCry、类Petya与针对Linux服务器的勒索软件Rrebus，前两者作为全球大规模爆发的勒索软件，WannaCry攻击者收到的赎金不足15万美元，类Petya攻击者只收到了11181美元，而Rrebus虽然规模较小，但从韩国Web托管公司Nayana收取的赎金高达100万美金。

这种针对特定行业、关键业务的定向攻击比起广撒网的方式来说，更容易索要高额赎金，因此，定向攻击很有可能成为攻击者的攻击重心。

综合性反勒索成防御趋势 四大核心技术剿灭勒索病毒

随着勒索软件规模化增长，技术水平不断提高，造成的经济损失将同样更加严重。《报告》内容指出，在2017年勒索软件攻击全球范围内的实际损失将达到 50 亿美元，按其发展趋势来看，预计2019年将升至115亿美元。勒索软件攻击带来的各项损失急剧增加，防御成了当前刻不容缓的议题。

?

图二：全球知名企业遭遇勒索软件攻击的情况

面对攻击行为和技术手段日益复杂的勒索软件，任何单一的防御都无法真正有效，因此综合性反勒索将成为主流防御方式。在《报告》中，以360安全卫士为例，详细说明了综合智能诱捕、行为追踪、智能文件格式分析、数据流分析等技术的综合性反勒索软件技术。

其中，智能诱捕技术可以快速发现各类试图加密或破坏文件的恶意程序；综合大数据和云安全的行为追踪技术，主要用于拦截各类文件加密和破坏性攻击；智能文件格式分析可以降低反勒索软件对电脑造成的负担；数据流分析作为一种新型文档保护技术，将人工智能与安全防护技术相结合，有效保护用户文档。

从《报告》所预测的分析趋势来看，勒索软件搭借各种传播方式，数量增长势头仍旧迅猛，攻击呈现有针对性的定向趋势，造成更加严重的经济损失，根据这些特点，对勒索软件的防御趋势也将随之改变，综合性反勒索防御将成为主流，全面、有效抵御勒索软件攻击。