信息来源：赛迪网   

【赛迪网讯】上一篇，小编介绍了有关商业电子邮件诈骗（BEC）的最新消息，虽然它稳居网络安全威胁的Top5，但从“名气”“实力”两方面来看远远不及处于“C位”勒索软件。2017年被人们称为勒索软件元年，2017年5月，永恒之蓝（WannaCry）勒索软件在全球范围内大规模爆发，让人们真正意识到了它的恐怖，也使勒索软件的关注达到了空前的高度。

2017年末，众多安全厂商对2018年勒索软件发展形势纷纷作出预测，勒索软件的质量和数量将不断增加，勒索软件的攻击手法和选择的攻击对象将更加丰富，其对企业、政府等众多关键基础设施造成的损失将会更大，更强的攻击力也预示着企业的防护能力将受到考验。

攻击更精准

与此同时，正当人们高谈将防护勒索软件攻击进行到底时，勒索软件已经开始了默默的“反击”。2017年11月，深受勒索软件的“喜爱”Magnitude EK工具包又被曝出存在漏洞，这个漏洞利用工具包的运营商开始传播名为Magniber的勒索软件。它的特点在于使用各种混淆技术、通过更精细的设计保证攻击的准确性。

就在近日，据外媒报道Malwarebytes安全研究团队表示，Magniber的源代码现在具有更高的质量和更高的攻击精准度，并发现Magniber出现了新的变种，受影响区域从此前只针对的韩国，慢慢扩展到了中国、新加波、马来西亚等国家。而2018年4月，互联网上也有传言称Magniber勒索病毒意图竟不在勒索，而是要求受害者玩一小时的《绝地求生》。

伪装更逼真

GandCrab勒索病毒于2018年1月面世，短短几个月就发生数次的版本更迭，传播范围之广、攻击频率之高均为2018年之最。7月初已经发现更迭到V4.0的变种，而在本周国家计算机病毒应急处理中心表示发现了GandCrab的最新版本GandCrab V4.1。

该类勒索病毒主要伪装为邮件、漏洞、垃圾网站挂马等方式进行传播，其自身的不具有传播能力，不会主动感染被攻击者。如受害者将钓鱼邮件内的附件解压缩，压缩包内的js脚本文件就会自动下载运行GandCrab勒索病毒，从而实施实质性的攻击。

面对更加疯狂的勒索软件威胁，无论是企业或是个人都应该提高防范意识。虽然目前勒索软件并未我们造成任何伤害，但是它是真实存在的，我们需要重视对勒索软件，选择正确有效的方法进行防御和拦截，因为它始终“陪伴”你我，从未离开。