国内勒索病毒情况严重，政府、企业和个人都在被攻击之列！

pdzb49

拓扑社4月10日报道

日前，拓扑社观察到，安全厂商火绒对外发出安全警报，国内勒索病毒疫情非常严峻，政府、企业和个人用户都在被攻击之列，而系统漏洞是勒索软件攻击的主要入口。

根据火绒威胁情报系统监测和评估，现阶段，每天感染用户电脑的勒索病毒有10多种（家族），日均PC感染量高达10~15万台，其中以漏洞为传播途径的勒索病毒占90%以上。

勒索病毒单日攻击次数最多的5个d

由上图可见，虽然勒索病毒有系统漏洞、病毒邮件、网页挂马等多种传播途径，但通过漏洞传播的勒索病毒感染数量最多，给机构和个人带来的危害最大。

上述被感染用户的共同特点是“电脑裸奔”——既没给系统漏洞安装补丁程序，也没有安装合格的安全软件。

另外，国内大量用户使用盗版系统，导致系统补丁更新不及时或者更新困难，也是病毒疫情高居不下的重要原因。

例如以下三个案例：

案例一：福建某上市公司的服务器被勒索病毒Ransom/Bunnyde入侵，导致该企业核心的ERP数据库被加密，向病毒团伙支付了数万人民币赎金后，获得密钥恢复了数据。

原因：该病毒是利用垃圾邮件和漏洞等方式传播，该企业服务器既没安装补丁程序，又没安装任何安全软件。

案例二：某个人网站运营者的电脑感染了勒索病毒，导致其网站大部分数据被加密，迫不得已暂时关停了网站。

原因：该网友使用的服务器系统Windows Server 2008存在风险漏洞，但是没有安装SP补丁和其他的系统补丁，同时也没有安装任何安全软件，所以被勒索病毒轻而易举地入侵。

图：某个人网站运营者电脑感染了勒索病毒

案例三：某高校学生电脑连接学校网络时，被通过校园网主机系统漏洞进入的勒索病毒感染，包括毕业论文在内的所有文件被加密，该病毒提示需要支付近1万元赎金。但该学生支付赎金后，病毒团伙并没有提供任何解密方式。

火绒工程师表示，一旦电脑数据被勒索病毒加密，几乎没有任何办法来破解，用户要么放弃这些资料，要么支付赎金来获得解密钥匙。

而且，有些病毒团伙“不讲信用”，拿到赎金并不提供密钥，还有“Petya”这样的反社会型勒索病毒，只为破坏不为挣钱，其赎金支付流程根本走不通。

拓扑社联合火绒安全团队提醒广大用户，防御勒索病毒的唯一办法是提前预防——给系统打补丁，安装合格的安全软件。同时，不要轻易点击来路不明的邮件附件和网站链接。

-END-



本文版权归原作者所有，如有侵权请联系管理员删除，原文地址：https://www.toutiao.com/a6542831685115838989/