据了解，此次破获的“tlMiner”木马主要植入在“吃鸡”游戏外挂、海豚加速器（修改版）、高仿盗版视频网站、酷艺影视网吧VIP等程序中，通过网吧联盟、论坛、下载站和云盘等渠道传播。

勒索病毒：专门“劫富”

近年高发的两大病毒中，除了挖矿木马病毒，另一个就是勒索病毒。去年5月爆发WannaCry病毒，让全球用户一夜间就知道了它的大名。时至今日，勒索病毒的变种依旧猖獗。

李铁军指出：“勒索病毒这几年变化挺大的，去年勒索病毒是无差别的攻击所有入侵的电脑，入侵后不管三七二十一，先把电脑上数据文档加密了。现在的勒索病毒已经不这么做了，入侵后，云端的控制者会检查这台电脑有没有价值，是普通人的电脑，还是有钱人、企业高管的电脑；是企业的电脑还是普通消费者的电脑。如果是一家企业，会看是医疗机构还是政府机关或是其它，数据是不是特别值钱、值不值得做这件事情。这些通过浏览你的文档就能知道”。

最终结果是，勒索病毒最后加密的数据基本上都是高价值目标。“我们统计的情况是，行业用户中的医疗机构特别多，经常有医院的电脑被勒索病毒加密了，还有些是政府机关以及企业高管的电脑”，李铁军透露，“普通用户中了勒索病毒，重装系统就可以了，不法分子挣不到钱。从今年上半年情况看，勒索病毒案例的数量在减少，但质量在上升，针对企业高价值目标勒索的事件还是挺多的。”

相关报道: