病毒攻击花样你绝对想不到，不交赎金直接向饮用水中下毒

2017年RSA安全大会上，一款勒索软件你看到了它的可怕：能够控制饮用水处理厂，通过增加氯的浓度，污染城市用水。

2017年，新型网络勒索软件“黄金眼”更是让你看到了绑匪的狡诈：不是不愿意点击邮件吗，求职者的邮件你不会不打开吧，这款勒索软件就是针对HR的。

过去的一年是勒索软件肆虐

攻击花样层出不穷

过去的一年是真正的勒索软件之年，新的勒索软件家族增长了748％，未来勒索软件的攻击手法和目标将更加多样化。

目前出现了一种往水里投毒的勒索软件。佐治亚理工学院的研究人员展示，勒索软件还能攻击城市关键基础设施。该学院的研究人员开发了一款POC勒索软件。在模拟环境中，该软件能够控制饮用水处理厂，并威胁关闭整个供水系统，或通过增加氯的浓度，污染城市用水。

研究人员表示，虽然这款勒索软件还没有应用到现实当中，但其实也只是时间问题。研究人员之所以要模拟次攻击，是为了向大家展示攻击者如何破坏一些关键基础设施的，比如我们日常必须的饮用水管理设施、电力供应系统、电梯控制系统、暖通空调系统以及其他机械系统。

历史已不堪回首

已知最早的勒索软件出现于1989年，2013年9月是勒索软件历史上的一个转捩点，Cryptolocker能将将文件加密，只有支付赎金才能还原。

勒索软件肆虐十多年，到2017年谁还会打开陌生人发来的邮件？这让网络攻击者很郁闷，于是，最近在德国出现了一种新型的勒索软件“黄金眼”(GoldenEye)，攻击者通过巧妙的手法来锁定HR的电脑来勒索金钱。

“黄金眼”主要针对HR

十多年前我们第一次遭遇这样的威胁，勒索软件通过骚扰、恐吓甚至采用绑架用户文件等方式强迫受害者支付赎金，我们回顾一下勒索软件这些年的发展和演变。

1989年 勒索病毒元年

第一款勒索软件病毒——AIDS Trojan，是哈佛学生约瑟夫·L·波普在1989年创造的。2万份受感染的软盘被分发给了世卫组织国际艾滋大会的参加者手中。该木马的主要武器是对称加密。解密工具没花多少时间就修复了文件名，但这一举动激发了随后近乎30年的勒索软件攻击。

第一款勒索软件病毒 AIDS Trojan

2012年名为Reveton的勒索软件木马开始席卷欧洲。该款勒索软件基于Citadel木马，宣称受感染计算机被用于非法活动，想解锁系统，用户就得使用匿名预付现金服务的代金券支付罚款。在一些变种里，计算机屏幕会播放摄于该计算机摄像头的视频，制造“罪犯”在被记录的假象。此事件后不久，涌现了一股“基于警方”的勒索软件风潮，其中包括有Urausy和Tohfy。

CryptoLocker是一款恶名昭彰的勒索软件

2013年 历史在此时转折

2013年9月是勒索软件历史上的一个转捩点，因为CryptoLocker诞生了。CryptoLocker是第一款通过被控网站下载或伪装客户投诉电邮附件进行传播的加密型恶意软件。

CryptoLocker利用AES-256算法加密带特定后缀名的文件，然后用C2服务器上产生的2048比特RSA密钥来加密该AES-256密钥。C2服务器建在Tor网络中。这让解密万分困难，因为攻击者将RSA公钥保存在了他们的C2服务器上。使用CryptoLocker的黑客会威胁受害者说，如果没在3天内收到赎金，私钥就会被删除。

安卓勒索软件可以锁定屏幕

2014年 锁定你的手机

CryptoDefense是一款使用Tor和比特币潜藏踪迹，利用2048比特RSA加密的勒索软件。CryptoDefense的作者很快又推出了改进版——CryptoWall。2015年，网络威胁联盟针对一次全球性的CryptoWall行动发布了一份报告，这次行动需要包括4层以上的基础设施才能操作，但敛取了3.25亿美元财富。

Sypeng可谓是首款基于安卓的勒索软件，它可以锁定受害者屏幕，显示FBI处罚警告消息。Koler与Sypeng极其相似，也利用了虚假“警方”处罚和MoneyPak。Koler可被认为是第一款“锁定蠕虫”——它包含自我繁殖技术，会向手机联系人列表里的所有人发送定制消息，让他们访问特定URL，下载自身并锁定受害者的系统。

TeslaCrypt曾叱咤一时

2015年 曝光你的隐私

去年9月，美国开始流传一款侵略性的安卓勒索软件。TeslaCrypt同样出现于2015年，因为其开发者推出了约4个版本，有可能成为持续性威胁。

LowLevel4.0勒索软件在2015年被发现，针对的是远程桌面和终端服务。Chimera在2015年年末被发现。这是第一款doxing勒索软件，受害人的敏感或私密文件会被威胁要被发布到公网上。

美国联邦调查局(FBI)2015年共收到创纪录的2453例勒索软件投诉，较2014年的1402例大幅增加，这些感染可能导致用户损失超160万美金。2015年商务电邮攻击（BEC）投诉数量也大幅上升，同时造成所近2.46亿的经济损失。

勒索软件有愈演愈烈的趋势

2016年 “勒索软件之年”

2016年被称为“勒索软件之年”，MongoDB数据数据库被劫，企业遭黑客勒索要求支付0.2比特币；KilDisk进化为勒索软件，索要222比特币赎金；名为FireCrypt的勒索软件不仅有勒索功能，甚至利用受感染机器向源码中硬编码的URL地址发起微弱的DDOS攻击。

2016年，截获的勒索软件数量高达22144个，同比2015年增加了62%。新的勒索软件家族则增长了748%，呈现出爆发态势，其中影响较大的包括数量最庞大的locky勒索家族、破坏主引导记录（MBR）的PETYA勒索软件、不断更新升级的Cerber勒索软件等等。

2017年 继续让它虐

然而进入2017年，勒索软件肆虐的情况并不会被改变，反而有愈演愈烈的趋势。安全机构预测，2017年勒索软件家族数量仍将增长25%，并会触及到更多的潜在受害者和更大的目标。

随着威胁逐渐多样化和复杂化，网络罪犯的目标已经从主要针对个人转移到企业，在今年这种趋势仍会延续，所以企业应该领先一步，防范潜在的攻击。