来自Malwarebytes的统计数据显示，全球针对个人勒索病毒攻击在过去一年里下降了12%，然而针对商业勒索病毒攻击，从2018年6月以来增加了363%。现在的勒索病毒运营团伙已经开始转向商业，主要针对企业进行攻击，国内的企业做好应对准备了吗？最近一两年，勒索病毒总量似乎有所下降，但是新型流行的勒索病毒家族却不断在涌现，而且这些新型的勒索病毒的传播速度和感染量在全球范围内不断增加，全球很多企业和组织受到勒索的攻击，现在每一款流行的勒索病毒背后都有强大的黑产团队在操作运营，比如：GandCrab、Ryuk、Globelmposter、Sodinokibi、CrySiS(Dharma)、Phobos、MegaCortex、Paradise等，虽然GandCrab勒索病毒在2019年6月初宣布停止运营之后，但是勒索病毒的攻击却没有停止，反正越来越多，现在勒索病毒黑产运营团队，主要进行商业的攻击，以寻求获取更多的赎金的机会同时Malwarebytes针对勒索病毒攻击全球的数据做了统计，受勒索攻击影响最严重的国家为美国，占了全球数据的一半以上，为53%，加拿大排名第二，为10%。根据Malwarebytes的数据显示，美国德克萨斯州和加利福尼亚州两个州受勒索病毒攻击最为严重，在2018年5月到2019年5月的一年期间，Recorded Future的Inskit Group组织监控一些地址论坛，通过对一些地下黑客和恶意软件论坛上超过390万个贴子的分析，生成显示最常讨论的恶意软件和恶意软件类别的数据集，根据Inskit Group的数据，显示勒索软件是讨论最多的恶意软件类别，其次是Crypters和特洛伊木马类。在所有的勒索软件主题和销售贴子中，GandCrab是讨论最多的勒索软件，其余讨论的，还包含一些流行的勒索软件家族，如:Ryuk、WannaCry、CryptoLocker和Petya等，然而其中一些已经不在分发，有越来越多新型的勒索病毒家族出现。
勒索病毒在国内最近一两年的时候里几乎也开启了疯狂的攻击模式，从2018年2月国内各大医院被Globelmposter勒索病毒攻击，导致国内多家医院系统瘫痪，严重影响了医院的业务，然后就是随之而来的GandCrab席卷全球，这两个勒索病毒变种都非常之多，在过去一年多的时间里活动非常频繁，很多企业被这两个勒索病毒攻击，导致企业业务出现中断，随着GandCrab勒索病毒在2019年6月宣布停止更新之后，马上又出现了多个类似GandCrab勒索病毒的变种家族出现，其中最为流行的就是Sodinokibi，这款勒索病毒成为了GandCrab的接班人，每天都在攻击感染不同的企业随着GandCrab勒索病毒黑产运营团伙的成功，赚取的巨额的利润之后，通过监控可以发现不少黑产团伙都在暗中开发和运营更新自己的勒索病毒家族，前几天一款GermanWiper的擦除数据的恶意软件，在出现仅一天之内就被安全研究人员发现，随之又迅速“消失”，因为这款勒索病毒并没有加密文件，而是将受害者的文件清零，即使受害者交了赎金也没办法恢复业务，而且能过监控发现最近以破坏目的恶意软件在不断增长，像之前BlackEnergy组织攻击乌克兰电网以及新闻银行等系统的KillDisk恶意软件一样，以破坏为目的，用于清除系统扇区、删除重要的系统文件，也许在未来网络安全战争的形势下，会有越来越多这样破坏型的恶意软件出现，主要以攻击破坏为目的，打击其它国家的基础设施。可以预测在未来勒索病毒仍将是企业面临的最严重的威胁，以及会有更多新的勒索病毒家族出现，随着大安全的发展，勒索病毒可能会向更多的平台发展，以不同的形式出现。
当企业或组织遭受攻击数据发生丢失时，海境超备研发团队深入研究各种服务器和系统设计思路，认真对比故障类别，攻克疑难恢复案例，总结成功恢复经验，拥有成功修复服务器数据库，虚拟化平台，分布式存储等数据中心相关的上万个疑难案例，并掌握了勒索病毒恢复核心技术，所有恢复的数据不丢记录，结构完整，直接使用，不报错。