“勒索病毒”的泛滥   “勒索病毒”的泛滥，主要基于以下几点原因： 从用户角度上来说，数据的价值越来越重要，“勒索病毒”可以直击用户痛点，相比其他病毒有更加暴力的“盈利”方式； 从病毒制造者角度来看，高强度加密算法随手可得，病毒编写门槛极低； 病毒产业的黑色“生态链”完善，勒索事件频发的背后，依靠的都一套完整的原始病毒制造、病毒批量变形、病毒传播、最终变现的黑色“生态链”。随着病毒制造门槛的降低、代码变形和混淆技术的成熟、病毒传播手段的丰富、变现模式的“优化” （例如：虚拟货币的出现），此类安全问题仍会持续上演。 2. 病毒的传播 病毒制造者通过病毒混淆器（Obfuscator）[1]，在云端服务器批量生成病毒的不同变种，并通过以下手段进行传播： 漏洞类传播 a. 通过操作系统、浏览器或其第三方应用程序的漏洞进行传播并激活； 2. 诱骗类传播 a. 伪装成流行应用或者与其他恶意软件捆绑打包，欺骗用户运行激活病毒； b. 通过聊天软件发送，并有针对性地通过诱导性的文件名诱骗接收者运行激活病毒； c. 通过电子邮件群发带有病毒附件的垃圾邮件，并配以诱导性的说明和附件名，诱骗接收者运行激活病毒； 图2、病毒的生成和传播 这种批量生成变形病毒变种的模式，与传统的感染型病毒具有非常大的相似性，对“云查杀“有天然的免疫[2]，其批量变形并传播的周期远远短于安全软件的”收集、分析、识别“的响应周期。所以在国内”云查杀“覆盖率如此高的情况下，此类病毒仍然可以持续泛滥。所以，提高安全软件核心技术（如启发式扫描、行为沙盒等）仍然是解决此类问题的核心手段。 3. 预防和查杀 由于“勒索病毒”均采用高强度非对称加密算法对文件进行加密，且在被加密的文件中并不存储解密密钥，所以如果文件被“勒索病毒”加密，还原的可能性非常低。所以，对于“勒索病毒”应采取预防的策略，我们建议： 1) 安装合格的安全软件，开启自动更新，保证防护处于打开状态； 2) 及时给操作系统和流行软件打补丁； 3) 不要点开来源不明的邮件附件，条件允许的话可以交给安全厂商分析附件内容；