勒索者

已知最早的勒索病毒出现于1989年，被命名为“Trojan/DOS.AidsInfo”。 近年来，随着用户使用终端方式的改变比特币敲诈者，比特币等电子货币的发明和匿名通信以及互联网的兴起，勒索病毒的传播、劫持和勒索钱财的方式发生了很大的变化。

如今，勒索病毒的范围已经涵盖了 Windows、Mac、Android、iOS 和虚拟桌面。 如果受感染的设备连接到公司网络共享存储，则共享存储上的文件也可能被加密。 攻击目标涉及大型企业、政府、银行、教育、民营企业等各类企业和个人。

2014年底新一轮勒索病毒开始蔓延。据国外安全机构报道，2015年第三季度被勒索软件攻击的人数已达500万，是2014年同期的两倍； 2015年第四季度，全球勒索病毒数量较上一季度增长了26%，发现安装了600万次勒索病毒尝试。 2016年，勒索病毒开始大规模爆发，由于其盈利能力，勒索病毒的攻击迅速从人身攻击转向医院、政府机关、企事业单位等各行业的IT基础设施。 公司业务受到严重危害，导致核心数据丢失。

2016 年 1 月，印度 3 家银行和一家印度制药公司的计算机系统感染勒索病毒，每台受感染计算机勒索 1 BTC 赎金。 攻击者渗透计算机网络，然后使用不安全的远程桌面端口感染网络上的其他计算机。 由于大量受感染的计算机，被勒索的印度公司面临数百万美元的损失。

2016 年 2 月 5 日，好莱坞长老会纪念医学中心的计算机系统在被勒索病毒攻击一周后，该中心宣布将向黑客支付 40 个比特币（约合 17,000 美元）以修复问题。 随后，加拿大渥太华的一家医院和安大略省的一家医院也遭到勒索病毒的攻击。

2016年2月，美国南卡罗来纳州霍里县多所学校的电脑和服务器遭到勒索病毒攻击。 黑客控制了当地学校系统的网络和服务器，最后不得不向 Anonymous Hackers 支付价值 8500 美元的 20 个比特币，以恢复受勒索软件影响的计算机、服务器和网络。

2016年2月至3月5日，香港电脑保安事故协调中心共接获41宗勒索病毒举报。 计算机被感染后，文件将被加密，无法打开。 黑客勒索“比特币”换取解密密钥，受害者多为中小企业和非营利组织。

2016年2月以来，360威胁情报中心监测到大规模勒索病毒大规模爆发，国内单位和组织陆续开始受到冲击。 公司对外邮箱收到了大量携带该木马的邮件。 国家计算机病毒应急中心等国家机构也发布了相应的计算机病毒疫情通报。 3月以来，中国数万台电脑被黑，淘宝甚至有协助支付解密的服务。 其中，某国内央企一周内被中招3次，安装的国外安全软件无法防御比特币敲诈者，最终导致企业部分终端用户被中招，给机构造成不可挽回的严重损失。