数字货币“繁荣”带来勒索软件暴增：一年新增近4万个

原标题：数字货币“繁荣”带来勒索软件暴增：一年新增近4万个

25日，国家互联网应急中心发布的一份报告指出，数字货币市场的“繁荣”，直接带来了2017年勒索软件、挖矿木马的增长，且增长势头在2018年延续。

报告指出，随着比特币、以太币等数字货币的价值暴涨，导致针对数字货币交易平台的网络攻击越发频繁，还引发了更多利用勒索软件向用户勒索数字货币的网络攻击事件和用于“挖矿”的恶意程序数量大幅上升。

数据显示，2017年，国家互联网应急中心捕获新增勒索软件近4万个，呈现快速增长趋势。去年出现的Petya、NotPetya、BadRabbit等危害严重的恶意程序掀起敲诈勒索软件的热度。

国家互联网应急中心指出，勒索或“挖矿”恶意程序会综合利用多种网络攻击手段，实现短期内大规模地感染用户计算机，如Petya利用了微软Windows SMB服务漏洞大规模传播，BadRabbit恶意代码伪装成Adobe Flash升级更新弹窗诱导用户主动点击下载并运行。

据了解，“挖矿”恶意程序会大量占用和消耗计算机的CPU等资源，会使得计算机性能变低，运行速度变慢，其非破坏性和隐蔽性使得用户难以发现。

值得注意的是，勒索软件和挖矿木马攻击方式会越来越复杂和难以发现，为了寻求更多的“挖矿工具”，提高“挖矿”能力，网络攻击者将会综合利用多种网络攻击手段，包括安全漏洞、恶意邮件、网页挂马、应用仿冒等，对目标实施网络攻击。