[转]2016 - 2018年勒索软件和恶意加密矿工

 

勒索软件不是一种陌生的威胁。在过去的几年里，如果他们想要重新获得他们的文件和设备。

勒索软件一词涵盖了两种主要类型的恶意软件：所谓的窗口拦截器（用弹出窗口阻止操作系统或浏览器）和加密器（用于加密用户的数据）。该术语还包括一组特定的木马下载程序，即那些在PC被感染后倾向于下载加密勒索软件的程序。

卡巴斯基实验室有一个报告勒索软件演变的传统 - 你可以在这里和这里找到有关威胁的先前报告。

然而，今年，我们遇到了继续这一传统的巨大障碍。我们发现勒索软件正在迅速消失，加密货币开采正在开始取而代之。

加密货币的体系结构假定，除了购买加密货币之外，用户还可以利用安装在其上的专用“挖掘”软件的机器的计算能力来创建新的货币单位（或硬币）。

加密货币挖掘是创建这些硬币的过程 - 当各种加密货币交易被验证并添加到数字区块链分类帐时，就会发生这种情况。反过来，区块链是一系列连续的区块，包含记录的交易，例如谁转移了比特币，转移了多少，以及转让给谁。加密货币网络中的所有参与者都存储整个块链，其中包含所有已完成的事务的详细信息，并且参与者不断将新块添加到链的末尾。

那些添加新区块的人被称为矿工，而在比特币世界中，作为每个新区块的奖励，其创建者目前获得12.5比特币。根据2017年7月1日的汇率，这约为30,000美元。您可以在这里找到有关采矿过程的更多信息。

鉴于上述情况，本报告将详细研究勒索软件的最后一口气，以及采矿业的兴起。该报告涵盖2017年4月至2018年3月期间，并与2016年4月至2017年3月进行比较。

主要发现

• 遇到勒索软件的用户总数下降了近30％，从2016 - 2017年的2,581,026降至2017 - 2018年的1,811,937;
• 从遇到恶意软件的用户总数中至少一次遇到勒索软件的用户比例下降了约1个百分点，从2016 - 2017年的3.88％下降到2017 - 2018年的2.80％;
• 在遇到勒索软件的人中，遇到密码的比例下降了约3个百分点，从2016 - 2017年的44.6％下降到2017 - 2018年的41.5％;
• 受密码攻击的用户数量几乎减半，从2016 - 2017年的1,152,299增加到2017 - 2018年的751,606;
• 受移动勒索软件攻击的用户数量从2016 - 2017年的130,232降至2017 - 2018年的100,868，下降了22.5％;
• 遇到矿工的用户总数从2016 - 2017年的1,899,236增加到2017 - 2018年的2,735,611，增长了近44.5％;
• 从检测到的威胁总数中发现的矿工比例也从2016 - 2017年的近3％增长到2017 - 2018年的4％以上;
• 从整体风险工具检测中发现的矿工比例也在上升 - 从2016 - 2017年的5％以上到2017 - 2018年的近8％;
• 遇到移动矿工的用户总数也有所增加 - 但是以稳定的速度增长了9.5％，从2016 - 2017年的4,505增长到2017 - 2018年的4,931。

 阅读完整报告（PDF，英语）