在2018年第三季度，根据亚信安全最新推出的季度报告中指出，勒索软件虽然在数量上有所减少，但是攻击方式更加多米化，防范的难度也更高。另外，针对ATM的攻击在本季度再度活跃，并出现了将恶意软件伪装成为JPG文件的垃圾邮件攻击。建议企业用户在严峻的安全形势下，应该加强对于员工的安全培训，并部署安全网关、行为监控、漏洞防护等产品，组成多层次、立体化的网络安全防线。

　　勒索软件攻击方式更加多样化

　　在第三季度，中国成为遭受勒索软件攻击最多的国家及地区，占全球总数的27%。从行业来看，黑客更倾向于阅批、医疗、制造和保险等网络安全相对薄弱的企事业单位。虽然本季度被拦截的勒索软件在数量上有所减少，但是其攻击方法、攻击系统更加多米化，这让其对抗网络安全防护措施的能力进一步增强。以VIBOROT勒索软件为例，其是僵尸网络和勒索软件的结合体，一旦用户感染该病毒，被感染机器会自动发送携带有勒索软件的垃圾邮件进行传播，很容易形成连锁式的感染。

2018年第三季度勒索病毒检测数量图（图片来自asiainfo-sec.com）

　　在本季度发现的众多勒索软件新型变种中，Magniber勒索软件值得重点关注。该病毒由漏洞攻击套件Magnitude Exploit Kit散布攻击，该攻击套件曾经引发CryptoWall、Locky、Cerber等数起影响力较大的勒索软件攻击事件。近日，类似该勒索软件攻击事件再次发生，其成功入侵目标系统之后，会检测系统所在地区以及系统中安装的语言包，如果系统所使用的语言（主要是韩文）符合Magniber勒索病毒设定的语言版本时，才会发动攻击。

　　安全专家建议：“勒索软件在短期内不可能消失，网络犯罪分子采取的战术策略也在不断演变，其攻击方式更加多样化。对于勒索病毒的变种，建议用户通过部署网关类产品作为第一道防线。另外，行为监控和漏洞防护产品也可以有效阻止威胁到达客户端。另外，养成良好的网络安全习惯，不要点击来历不明的文件和链接，及时备份重要文件也有利于防范勒索软件。”