遭受有针对性勒索软件攻击的组织逐年增加

2019年7月18日，美国网络安全企业赛门铁克公司发布报告称，最近两年中有针对性的勒索软件成为最危险的网络犯罪威胁之一，随着攻击者团伙的数量增加，遭受针对性勒索软件攻击的受害者数量也成倍增加。 2018年之前，SamSam勒索软件攻击组织引起广泛关注，该组织主要攻击美国的目标用户，2018年初 Ryuk勒索软件攻击组织出现，每月攻击数量超过了SamSam组织。2019年初，以勒索软件为工具的组织数量继续增加，又出现了LockerGoga、MegaCortex、RobbinHood、GandCrab、Crysis、Sodin等组织。勒索软件的使用者具有足够的技能和知识，可以透过受害者的网络部署一系列工具实现在受害者网络内“横向移动”。同时使用各种技术逃避检测，如使用合法证书对勒索软件进行数字签名，从而加密尽可能多的计算机。一些攻击者还会在安装勒索软件之前尝试禁用安全软件，更容易完成网络映射，然后使用批处理文件将勒索软件传播到多台计算机，再执行加密过程。最后攻击者会注销当前用户，或更改本地用户和管理员的密码，阻止其他人登录后停止加密过程。