勒索軟件（ransomware）是一種流行的木馬，通過騷擾、恐吓甚至采用綁架用戶文件等方式，使用戶數據資産或計算資源無法正常使用，并以此為條件向用戶勒索錢财。

被勒索的用戶數據資産包括文檔、郵件、數據庫、源代碼、圖片、壓縮文件等多種文件。贖金形式包括真實貨币、比特币或其它虛拟貨币。

勒索軟件攻擊者往往還會設定一個支付時限，有時贖金數目也會随着時間的推移而上漲。有時，即使用戶支付了贖金，最終也還是無法正常使用系統，無法還原被加密的文件。

據SonicWall 發布的網絡威脅報告顯示，2021 年 勒索軟件攻擊出現了“持續的、急劇上升”。2021 年全球勒索軟件攻擊達到6.233億次，比2020年增長 105%。與2019年相比，這個數字更糟，增長了232%。

與此同時，根據Malwarebytes公司威脅情報團隊的調查，從今年3月到8月，LockBit勒索軟件團隊發起的勒索軟件攻擊達到430起，比緊随其後的四個競争對手發起的勒索軟件攻擊的總和還要多。

Malwarebytes公司估計LockBit團夥攻擊數量将保持穩定的增長，每月将大約有70個受害者。相比之下，排名第二的勒索軟件團夥Conti在3月至8月底之間總共發起127次攻擊，少于LockBit團夥在兩個月内發起的攻擊數量。

根據相關資訊報道，僅在8月，就曝出了不少因勒索軟件攻擊導緻數據失竊、系統被加密、業務被迫中斷的事件，例如：

8月30日消息，國内某企業财務軟件0day漏洞可能遭到大規模勒索利用，已出現多起使用該軟件的企業勒索軟件攻擊案例，中毒終端超2000台，且不斷上升。有被勒索用戶反饋，中了勒索病毒後要求是支付0.2個比特币（約27439元人民币）。

8月25日消息，作為服務全球多家大型航空公司的技術提供商Accelya遭遇勒索軟件攻擊，部分系統已經受到影響。而且，其聘請解決此事的兩家安全廠商發現，Accelya内部數據已經被發布至專門的勒索洩密網站。

8月23日消息，歐洲國家希臘最大的天然氣分銷商DESFA在8月20日證實，由于遭受網絡攻擊，該公司出現了一定程度的數據洩露與IT系統中斷。

以及8月其他被曝出來的相關資訊：北美國家政務機構遭勒索軟件攻擊，内部數據全部洩露；法國首都一醫院遭勒索軟件攻擊，導緻急診被迫停業，被索要贖金1000萬美元；英國一水廠疑遭勒索軟件攻擊，導緻IT系統中斷服務，敏感數據洩露......

另外，據相關報道了解，LockBit團夥曾聲稱對一些令人關注的網絡攻擊事件負責，包括數字證書供應商Entrust公司的數據洩露事件。Entrust公司沒有對LockBit團夥的這一說法發表評論，也沒有回應置評請求。

勒索軟件攻擊呈上升趨勢，這是顯而易見的。盡管今年7月的勒索軟件活動隻有198次，而今年3月和4月的此類攻擊活動接近300次。但是，7月份的勒索軟件活動比6月份增加了47%，也足夠說明這一趨勢的明顯性。

勒索軟件攻擊數量為什麼會越來越多？據相關報道，攻擊者不遺餘力——政府機構、醫療保健機構、教育和零售行業都記錄了勒索軟件攻擊數量的大幅飙升。

一是，與成熟的勒索軟件團夥相比，獨立熟練地勒索軟件攻擊者數量不斷增加。而且，随着勒索軟件團夥将重點從針對個人轉移到針對組織，獨立攻擊者的技能組合發生了變化，這些攻擊者擁有自己組建團隊的技術和動力。

據相關數據顯示，Lockbit在今年7月份發動了62次攻擊，是迄今為止7月份最多産的勒索軟件團夥，比6月多了10次，是第二和第三大多産團夥總數的兩倍多。而第二和第三多産的團體分别是Hiveleaks--27次攻擊和BlackBasta--24次攻擊。這些數字代表了每個團體攻擊頻率的快速上升。自6月以來，Hiveleaks上升了440%，而BlackBasta上升了50%。

那些勒索軟件攻擊的數量猛增很可能和這兩個特殊群體的崛起是有密切聯系的。

二是，根據NCC集團發布的報告，由于國際環境的變化，勒索軟件團夥很可能正在經曆結構性變化（5月，勒索軟件團夥Conti的身份信息懸賞高達1500萬美元的賞金），并且已經開始适應他們新的運作模式，從而導緻他們的攻擊成功率一直在增加，也就導緻了勒索軟件攻擊活動數量的上升。

例如，Hiveleaks和BlackBasta正是結構性變化的結果。這兩個組織都與Conti有關，報告作者指出，Hiveleaks是一個附屬組織，BlackBasta則是一個候補組織。因此，看來Conti一直在攻擊威脅領域占有很高的地位，盡管他們已經有了一個新的身份。

現在Conti已經成功的分為兩部分了，報告作者推測，8月統計數據出來時，當我們看到這些數字進一步增加時并不會再令人感到驚訝了。

三是，缺乏經驗或非技術網絡罪犯的進入門檻降低了，這使得勒索軟件得以擴展，其攻擊範圍的擴大也因越來越多的受害者願意支付黑客的贖金而受到推動。

此外，勒索軟件攻擊具有投機主義性質、政府和私營部門之間的信息共享和溝通不夠暢通、加密貨币越來越多地用于網絡犯罪支付，這些都可能是勒索軟件攻擊活動上升的原因。其中，受害者擔心被勒索可能會影響公司股價和公衆信任，不願意向政府報告，導緻兩者之間缺乏有效溝通，讓攻擊者逍遙法外；加密貨币和數字資産的犯罪濫用，讓受害者可以暫時脫離險境，但不支付贖金，會大大降低攻擊者的攻擊動力。

過去幾年，勒索軟件的攻擊次數激增至新高。2020年，全球已知的勒索軟件贖金支付總額高達4億美元，在2021年第一季度達到8100萬美元。但到底哪個原因才是造成勒索軟件攻擊上升的“罪魁禍首”，還有待觀察。