360发布2017勒索软件报告：平均每天约有1.4万台电脑遭到攻击(2)

　　图3：受害者感染勒索软件途径

　　而感染勒索软件后，对于受害者说，最重要的是能否恢复被加密的文件。目前来看，5.8%的受害者支付赎金并成功恢复了被加密文件;仅有5.4%的用户提前对重要文件备份，及时恢复了加密文件。

　　不过，由于目前仍有相当一部分的勒索软件不支付赎金也有可能解密文件，所以用户可以通过360安全卫士中的“解密大师”工具来对文件进行解密，它是目前全球规模最大的勒索病毒“解密库”，可破解近百种勒索病毒。

　　勒索软件肆虐趋势加重 未来损失或破百亿

　　报告通过对2017年勒索软件威胁形势的数据统计与分析，对2018年勒索软件攻击趋势进行了预测：从整体态势来看，勒索软件的质量和数量将不断提升，自我传播能力将越来越强，静默期也会不断延长;从攻击目标来看，勒索软件攻击的操作系统类型将越来越多，同时定向攻击能力也将更加突出。

　　图4：类Petya勒索病毒造成知名企业损失情况

　　此外，勒索软件造成的经济损失会越来越大，受害者支付赎金的数量也会越来越多。在WannaCry大规模爆发时，前4天就造成了10亿美元经济损失;类Petya勒索病毒爆发后，给4家全球知名公司造成的经济损失就已远超10亿美金。而这些数字在未来将更加庞大，相关机构曾预测，2019年的勒索软件攻击损失可能升至115亿美元。但“标价”越来越高的同时，由于种种原因，支付赎金恢复文件成功率却将大幅下降。

　　在勒索软件肆虐的形势下，安全专家建议广大用户养成备份文件的习惯，避免浏览危险网站，陌生邮件也需提防，保持360安全卫士等安全软件正常开启，能够全面防御勒索病毒。另外，用户可开启360安全卫士“反勒索服务”，一旦电脑被勒索软件感染，可以通过360反勒索服务申请赎金赔付，尽可能减小经济损失。

　　勒索软件作为目前影响最大、最受关注的网络安全威胁形式之一，其危害不容小觑。尤其在大安全时代，网络安全已经不仅仅是网络本身的安全，还涉及到国家安全、社会安全、个人安全，可谓“牵一发而动全身”，所以安全厂商应当与政府机构、企业、个人用户等协同联动，反勒索事业仍然任重道远。