2017年5月12日，WannaCry讹诈病毒突袭全球，150多个国度的根底设备、学校、社区、企业、团体电脑等遭到重创，使人们的生活、任务、学习遭到严重影响，财富也蒙受了宏大损失。

WannaCry扯开了网络平安历史的大裂口，尔后，讹诈病毒千军万马驶入群众视野，成为让中招者谈之色变的敏感词。如今，时过一年，回望那次触目惊心的 互联网 灾难，讹诈病毒有了怎样的变化与开展？360平安中心经过临时监测与梳理，总结了讹诈病毒开展的五大趋向，旨在协助网络平安从业人士及普通网民理解病毒新静态，并进步平安警觉。

攻击趋于常态化：变种频出把戏单一

除了WannaCry、Petya等感染规模宏大的讹诈病毒之外，在这一年中，其他讹诈病毒逐步出现出常态化攻击趋向：变种频出，把戏单一。

往年春节时期，国际两家医院感染GlobelImposter讹诈病毒；不久前，有许多“吃鸡”玩家遭到“强迫玩 游戏 ”的Magniber讹诈病毒攻击；在此之前，国产讹诈病毒xiaoba频出变种，甚至扬言200秒不交赎金就撕票……

病毒制造门槛降低：技术不再是硬条件

讹诈病毒从WannaCry开端走进群众视野，许多黑客便也想从中分一杯羹。所以之后渐渐呈现运用PHP、Python等言语编写的讹诈病毒，甚至另一种复杂易用的脚本言语——AutoIt言语也被发现用于编写一种名为CryptoWire的讹诈病毒。

AutoIt是一种复杂易学的脚本言语，功用弱小并且不需求运转零碎中装置特定的运转环境，这都招致了即使是编程0根底的老手也能疾速上手，并且让本人所编写的顺序顺利在别人的机器上正常运转

加上前段工夫呈现的运用AxCrypt加密工具来加密文件进而到达讹诈目的的病毒，可以说讹诈病毒的“技术准入门槛”越来越低已是大势所趋。

议价空间变大：讹诈赎金有所下降

从去年下半年开端，讹诈病毒渐渐不再像WannaCry那么“复杂粗犷”：开启倒计时，完毕之前不付赎金就撕票，而是与受益者经过邮件或通讯软件停止“还价讨价”。WannaCry事情前后，攻击者普通都会开出3个比特币的高额赎金。如今则普通为0.8个比特币，约合500美金左右。

而随着360等平安厂商不时推出反讹诈的各种防护工具、解密工具，用户中招后领取赎金的志愿也不再那么激烈：遭到攻击后第一反响不再是乖乖交纳赎金，而是求助于专业平安软件来处理成绩。

呼吁行业者在政府部门出台相关政策标准的之前，从业者一定要规范自己的行为准则健康有序的快速发展。 中小企业受攻击严重：互联网行业最风险

据数据显示，在遭到讹诈病毒攻击的效劳器中，互联网，工业企业，对外贸易与零售批发，政府机构算计占比超越一半。其中尤以中小企业与中小互联网企业最为突出，企业在网络平安方面投入缺乏，而产品销售维护又严重依赖互联网信息零碎，在中招之后只能选择领取赎金处理，这也进一步安慰了黑客的攻击行为。

此外，对外贸易与零售批发行业，由于对内政流普遍，也容易成为境外黑客的攻击目的。中央政府机构效劳器、网站，不断以来都是黑客攻击重灾区，由于缺乏专业的平安运维，破绽修补不及时，被黑客攻击拿下。

讹诈目的逐步转移：效劳器成重灾区

依据360互联网平安中心统计的数据来看，从2017年下半年开端，讹诈病毒的攻击目的逐步从团体用户转向了效劳器。

与针对团体用户的讹诈攻击有所不同，经过入侵效劳器植入讹诈病毒的办法，受效劳器全体数量和植入方式的影响，招致全体感染量级并不会像团体PC一样，动辄上千，规模宏大，而是“小而精”。效劳器普通数据资产价值要大大高于团体PC，虽然感染的相对量没有团体PC用户多，但形成的损失和影响范围却远高于团体PC用户。所以关于攻击者来说，攻击效劳器似乎是一种“事半功倍”的牟利办法。

作为国际最大的互联网平安厂商，360是最早监测并呼应讹诈病毒的平安机构。如今，360创新打造场景化进攻体系，并独家发布了集免疫、进攻、查杀、解密、赔付于一体的完好防护方案。以五大针对性的进攻技术为基本，以“反讹诈效劳”、“解密巨匠”、“近程入侵防护”、“讹诈搜索引擎”等功用为中心，从病毒能够形成危害的各个场景动身，层层设置阻拦关卡，并提供修复战略，为用户打造了一个全方位的防讹诈矩阵，在网络战一触即发的大平安时代，最大限制保证用户机器不受要挟。