2019上半年由勒索病毒攻擊造成的國內外大小事件，可發現伴隨著傳統行業逐漸數字化、網絡化、智能化、逐步擁抱產業互聯網化的大浪潮中，暴露出一系列網絡安全問題。勒索病毒也乘機發難，瘋狂斂財，影響日漸擴大。全球范圍內的交通、能源、醫療等社會基礎服務設施，成為勒索病毒攻擊的目標。

2019年，GandCrab勒索病毒運營團隊宣稱自己在一年半的時間里獲利20億美元，這一消息震驚全球，這個成功案例也將大大刺激更多不法分子繼續經營勒索病毒業務。在我國大量攻擊者借助惡意郵件、假冒司法機構發送暗藏GandCrab勒索病毒的偽裝郵件，致多個政企機構內網被破壞。

2019年3月，世界最大的鋁制品生產商挪威海德魯公司（Norsk Hydro）遭遇勒索軟件公司，隨后該公司被迫關閉幾條自動化生產線。

2019年5月26日，國內某打車軟件平臺發布公告稱其服務器遭受連續攻擊，服務器內核心數據被加密，攻擊者索要巨額比特幣。該公司嚴厲譴責該不法行為，并向公安機關報警。 

2019年5月29日，美國佛羅里達州里維埃拉海灘警察局因員工打開惡意電子郵件，從而導致該市基礎服務設施遭受勒索軟件加密。市政官員于隨后召開會議，批準動用大約60萬美元支付勒索贖金。 

2019年6月中旬，世界最大飛機零件供應商之一ASCO遭遇勒索病毒攻擊，由于被病毒攻擊導致的生產環境系統癱瘓，該公司將1400名工人中大約1000人帶薪休假，同時停止了四個國家的工廠生產。 

二、上半年勒索病毒攻擊的一些數據

觀察2019年勒索病毒感染的地域分布，勒索病毒在全國各地均有不同程度傳播，以廣東，山東，河南，四川，江蘇等地受害最為嚴重。

觀察勒索病毒影響的行業，以傳統行業與教育行業受害最為嚴重，互聯網，醫療，企事業單位緊隨其后。    

2019上半年，勒索病毒的感染量一直穩定，累計被攻擊的計算機超過250萬臺，時間分布上以2019年1月份最為活躍，2月到6月整體較為平穩，近期略有上升趨勢。

2019上半年，勒索病毒的主要攻擊方式依然以弱口令爆破攻擊為主，其次為通過海量的垃圾郵件傳播，而利用高危漏洞、漏洞工具包主動傳播的方式緊隨其后，整體攻擊方式呈現多元化的特征。

三、網絡勒索的表現形式

網絡勒索的表現形式，基本不外乎以下五種：

1.數據加密勒索：

這種方式是當前受害群體最多、社會影響最廣，勒索犯罪中最為活躍的表現形式，該方式通過加密用戶系統內的重要資料文檔，數據，再結合虛擬貨幣實施完整的犯罪流程。以GandCrab為代表的勒索集團當屬該類勒索產業中的佼佼者，該黑產團伙在運營短短一年多的時間內，非法斂財20億美元，該病毒也一度影響了包括我國在內的多個國家基礎設施的正常運轉，在我國境內制造了大量GandCrab病毒感染事件。 

2.系統鎖定勒索：

該形式勒索與數據加密勒索有著極大的相似性，在部分真實攻擊場景中該方式也會結合數據加密勒索方式共同實施。這種方式的攻擊重點不是針對磁盤文件，而是通過修改系統引導區，篡改系統開機密碼等手段將用戶系統鎖定，導致用戶無法正常登錄到系統。

通過該模式實施的勒索在電腦和安卓手機系統也較為常見。國內PC多見以易語言為代表編寫的一系列鎖機病毒，將病毒捆綁在破解工具、激活工具、游戲外掛中，欺騙用戶通過論壇，網盤，下載站等渠道傳播。

3.數據泄漏勒索：

該類型勒索通常情況針對企業實施，黑客通過入侵拿到企業內相關機密數據，隨后敲詐企業支付一定金額的贖金，黑客收到贖金后稱會銷毀數據，否則將進入撕票流程，在指定時間將企業機密數據公開發布，以此要挾企業支付酬金。大規模的數據泄露對大企業而言不僅會造成嚴重的經濟損失，也會為極大的負面影響。

4.詐騙恐嚇式勒索：

此類型勒索與企業數據泄露造成的勒索有著相似點，針對個人用戶隱私發起攻擊。不同點為攻擊者手中根本沒有隱私數據，他們通過偽造、拼接與隱私有關的圖片、視頻、文檔等等恐嚇目標實施詐騙勒索。

湖南用友軟件、金蝶軟件長沙多友信息科技有限公司，有關用友軟件、進銷存及財務管理軟件、出納管理、固定資產管理、生產管理、CRM、協同辦公的更多咨詢，關于用友軟件T1、T3、t+、t6、u8、u9、迷你版、KIS專業版、旗艦版的價格、記賬軟件、庫存軟件多少錢，用友軟件哪家公司服務好，咨詢電話0731-83862509、18973197718、 13549652571 黃經理