360：2016敲诈者木马威胁形势分析报告（年度）

360互联网安全中心的监测显示，2016年1月1日至11月29日，共截获电脑端新增敲诈者病毒变种113种，涉及样本16.7万个，全国至少有497多万台用户电脑遭到了敲诈者病毒攻击。在9月底至10月中旬出现敲诈者病毒攻击的高峰。 Cerber、Locky、XTBL是目前最主流的三大敲诈者病毒家族。网页挂马传播、邮件附件传播、服务器入侵传播是目前最主流的三大传播方式。 遭遇敲诈者病毒攻击的国内电脑用户遍布全国所有省份。其中，广东占比最高，为13.2%，江苏9.4%，山东5.8%，排名前十省份占国内所有被攻击总量的60.6%。 在敲诈者病毒攻击的国内目标人群中，18.9%为企业用户，81.1%为普通个人用户。受害者主动寻求帮助的人群中，62.4%为企业用户，37.6%为个人用户。 IT/互联网行业是最容易受到敲诈者病毒攻击的行业，占比为25.7%；其次为制造业占比18.8%，政府或事业单位占比为14.4%。 普通职员是遭遇敲诈者病毒攻击次数最多的受害者，占比高达51.1%，其次是经理、高级经理，占比为39.4%，企业中、高管理层，占比为6.6%，CEO、董事长、总裁等企业的掌舵者被敲诈者病毒