2021勒索软件事件回顾

勒索病毒为何屡屡得手

制作成本低

随着勒索病毒技术细节的公开，部分勒索软件代码被放在暗网上售卖，勒索病毒的制作成本持续降低。

攻击易操作

勒索病毒的感染方式具有多样性，应用最为广泛的是RDP暴力破解，登录成功后利用黑客工具卸载安全软件，内网横向扩散，然后投放运行勒索病毒进行加密，每个步骤都有专业的黑客工具辅助完成，对技术能力要求较低。

犯罪收益高

随着比特币市值的不断增高，勒索攻击带来的收益愈发可观。并且勒索病毒运营团伙会将目标锁定在具有交付赎金实力、业务对数据依赖性强的企业和组织，索要的赎金额度也越来越高。借助数字货币和暗网的特性，可以让攻击者直接获得付款而不被警方追踪。

产业规模化

勒索病毒攻击已经从个人行为演变至团队产业，从病毒制作，到入侵攻击，再到解密沟通，都有不同的人负责运营，即分布式团伙作案。而且越来越多的病毒作者选择不亲自实施勒索，而是在暗网平台出售病毒代码，让买家自行“加盟”，或者与买家进行分成，意味着勒索病毒正式成为了一种可以推广的服务。

产品特性：

（1）智能识别：根据文件内容和后缀智能识别要保护的文件对象；

（2）文件安全保护：任何非授信进程都无法修改、删除保护的文件；

（3）管理方便：后台的授信进程库智能自动抓捕，维护管理方便；

（4）日志记录：记录访问保护文件的非法进程和文件路径。

（5）互为补充：与其他杀毒类软件的查杀方式互为补充，完美兼容

技术优势：

有别于打补丁、开启系统防火墙、内网灭活、封堵端口等传统的勒索病毒解决方案，从文件根源上进行隔离保护，使得勒索病毒无法对文件进行加密处理，根本上来杜绝病毒危害。

（1）系统文件安全：敏捷防勒索病毒安全卫士可以实现后台授信进程库智能自动抓捕，拒绝非授信进程对系统文件进行修改，禁止恶意程序运行，保护系统文件安全；

（2）终端文件安全：敏捷防勒索病毒安全卫士可以根据文件内容和后缀智能识别要保护的文件对象，非授信进程无法修改、删除文件，保护终端文件安全。同时，系统与其他杀毒软件的查杀方式互为补充，完美兼容。