间隔去年5月12日讹诈病毒迸发一周年了。一年前，一个叫“WannaCry”的讹诈病毒忽然大规模迸发，席卷全球150多个国度，形成高达80亿美元的 经济 损失。一年后，这个大型讹诈病毒事情带来的负面影响依然难以消弭：其面前的“永久之蓝”破绽应用频频复现；大型企事业单位多次遭遇讹诈病毒攻击；讹诈变种层出不穷，并开端从兴旺城市向偏僻地域分散。

讹诈病毒已开展成为要挟网络平安的严重毒瘤，严重要挟着企业和团体用户的文档和数据平安。过来一年，腾讯平安经过精研讹诈病毒进攻技术和对黑产的深化调查看望理解到，讹诈病毒攻击方式不时晋级，并出现出组织团伙化、产业链条化特征。

WannaCry仍在活泼 讹诈病毒攻击出现新趋向

腾讯御见要挟情报中心监控显示，在过来的一年，经过平安厂商的围歼堵截，WannaCry讹诈病毒攻击在短工夫内急速下降后已趋颠簸，但并未彻底消逝。直到明天，由于病毒变种不时呈现，WannaCry仍然在继续传达。

与以往讹诈病毒主攻北上广深地域不同，近期受WannaCry影响最为严重的地域为广西和浙江，其次是江苏和湖北。阅历WannaCry迸发初期，国际平安产商不时精研平安才能，全民进攻认识有所提升，招致WannaCry变种在后续的攻击中逐步将目的转向进攻才能绝对偏弱的地域。

（图：近期WannaCry讹诈病毒在国际的攻击地域散布）

从WannaCry近期攻击行业散布上看，学校、传统工业、政府机构为次要目的群体，其中学校被攻击的比例更是占到35%。或由于此类机构临时依赖 互联网 提供的根底设备效劳，但绝对短少专业平安运维效劳，招致全体平安进攻才能单薄，极易被病毒入侵。

(图：近期WannaCry讹诈病毒攻击行业散布）

不单单是WannaCry，进入2018年以来，越来越多的讹诈病毒开端将攻击目的转向企业效劳器。由于企业用户数据价值普通状况下远高于团体用户，一旦数据被加密会更倾向于交纳赎金。于是，讹诈病毒的攻击方式从最后的广撒网逐步转变为向低价值目的发起定向攻击。

讹诈病毒产业链条化 解密公司竟成讹诈两头代理

随同讹诈病毒攻击方式进一步晋级，讹诈病毒在阅历单打独斗的开展时期后，已出现出组织团伙化、产业链条化的特征。

腾讯御见要挟情报中心剖析发现，一次完好的讹诈病毒攻击流程触及讹诈病毒作者、讹诈者、传达渠道商、代理、受益者5个角色，从业人员之间的分工非常明白。讹诈病毒作者担任讹诈病毒编写制造，对立平安软件；讹诈者定制专属病毒，并联络传达渠道商停止投放；代理向受益者假称本人可以解密各讹诈病毒加密的文件，实则与讹诈者协作，共同赚取受益者的赎金。

（图：讹诈病毒黑产流程图）

更让人意想不到的是，网络上可搜索到的可支持讹诈病毒解密的公司，居然也是参与讹诈病毒黑色产业链的两头代理。

在网络上搜索讹诈病毒解密相关信息时可以发现，网络上呈现了许多提供“讹诈病毒解密效劳”的公司，排名靠前的大局部显示为搜索引擎广告。这类企业宣称支持各种讹诈病毒家族的解密，其中包括盛行的Locky、Cerber、Crysis、GlobeImposter、GandCrab家族等。

（图：网络上搜索的讹诈病毒解密效劳）

据腾讯平安技术专家引见，除非讹诈病毒存在逻辑破绽，或许这些企业拥有解密密钥，否则以正常的算力办法去解密的能够性微乎及微。但是，深圳某公司在效劳器中招之后联络解密公司求助，解密公司竟然凭仗极少的信息就给出了内网IP以及对应的解密密钥，不由让人疑心其与该病毒的讹诈者有所关联。技术人员假意表达想做两头代理而联络讹诈者，很快便失掉了相应回复。

看望后果证明，这类解密公司实践上就是讹诈者的代理，应用国际用户不方便购置讹诈者要求的数字货币赎金，以绝对廉价的价钱吸引受益者达成买卖。依据某解密公司官网上地下的记载，一家解密公司靠做讹诈两头代理一个月支出高达300万人民币。

对立讹诈病毒重在进攻 腾讯“御”系列打造企业网络平安闭环

为进攻讹诈病毒攻击要挟，腾讯平安依据目前企业易蒙受的平安要挟类型，推出“御”系列产品处理方案，整合腾讯平安平安技术才能及大数据资源，针对事前、事中、预先提供包括感知、检测、阻拦、溯源在内的全套要挟应对机制，协助企业无效抵挡网络攻击。

4月16日，国际某医院的效劳器蒙受到了最新变种讹诈病毒GlobeImposter的攻击，医院的效劳器零碎遭到入侵，招致局部文件和使用被病毒加密毁坏。接到求助后，腾讯企业平安火速呼应，经过针对感染状况的紧急剖析和技术流操作，迅速锁定病源，保证了内网使用的平安运转。腾讯企业平安“御点”终端平安管理零碎，将百亿量级云查杀病毒库、引擎库以及腾讯TAV杀毒引擎、零碎修复引擎在互联网思维的影响下，传统服务业不再局限于规模效益，加强对市场的反应速度成为传统服务业发展的首要选择。在互联网思维下，通过对传统服务业的改革，为传统服务业发展创造了全新的天地。使用到医疗企业外部，无效进攻医疗企业内网终端的病毒木马攻击。

腾讯御界防APT邮件网关零碎依托哈勃剖析零碎的中心技术，结合大数据与深度学习，可以迅速辨认APT攻击邮件、钓鱼邮件、病毒木马附件等；腾讯御见智能态势感知平台，经过对企业片面的根底网络信息停止集中采集、存储和继续深层剖析，可以为企业用户构建自顺应平安体系，弹性应对来自内部和外部的各种要挟，完成企业全网平安态势可知、可见、可控的闭环。

关于普通团体用户，腾讯电脑管家整合推出的“文档守护者”功用，协助用户构建一站式文档维护方案，可完成对包括“WannaCry”在内的430种讹诈病毒样本的免疫，还能提供对未知的讹诈病毒的阻拦才能，并自动备份全盘文档，片面保证用户文档平安。

对立讹诈病毒依然长路漫漫，在互联网片面介入各个产业的当下，平安不再是独自团体和平安产商的事，进步全民网络平安认识，增强社会多方力气协作，叠加多元优势，构成合力，才干构筑坚不可摧的网络平安新防线。