2018，勒索病毒卷土重来！

youke8

中国人过春节的习俗，已经有4000年的历史了。

小时候过年安妹最喜欢的就是放鞭炮了。现在过年，主要是旅游，吃吃喝喝，放松心情。但是，这美好的春节假期刚结束...勒索病毒就给还沉浸在节日欢乐中的我们，一个大大的“惊喜”。“平地一声惊雷”让中招的医院心惊肉跳，让围观的我们惊魂未定！

2月24日，国内一家省级儿童医院今晨出现系统瘫痪状况，正值儿童流感高发季，医院大厅人满为患。据悉该院多台服务器感染GlobeImposter勒索病毒，数据库文件被病毒加密，黑客要求院方在六小时内为每台中招机器支付1个比特币赎金（约合人民币66000余元）。

2018年仅仅刚过去了六分之一，两个多月的时间里，就层出不穷了多种勒索病毒，让人们的安全受到威胁。

【SATURN9t（土星）索病毒 病毒也搞传销：最会赚钱勒索病毒“土星”来袭】近期，一款新型勒索病毒SATURN（土星）正通过假冒Flash更新的方式扩散，它加密文件后要求7天内支付300美元比特币赎金，逾期翻倍。SATURN秉承传销经营理念，提供病毒模块，诱导他人更新并传播病毒，收益与二次传播者三七分成，国外研究者称其为“勒索病毒最好的商业模式”。利用这种模式，SATURN勒索病毒可通过各类渠道快速蔓延，为防止不慎中招，请尽快开启360安全卫士拦截防御。

【GandCrab勒索病毒】GandCrab是近期流行度颇高的勒索病毒，它会加密图片、文档、视频、压缩包等文件类型，在原文件名之后加上.GDCB后缀，再向受害者勒索价值约1200美元的达世币赎金。这也是首个使用达世币作为赎金的勒索病毒。作为全球最大的勒索病毒恢复工具，360安全卫士“解密大师”根据国外流出的解密私钥，已第一时间集成解密工具，可破解目前主流的GandCrab病毒，一键扫描并解密恢复文件。

【dexlocker勒索病毒 国产勒索病毒让老外懵逼！】勒索病毒的英文提示和虚拟币交易流程，让国内网民头大。近期，一款出口海外的国产勒索病毒，同样让国外网民手足无措。它运行后锁死MBR（磁盘主引导记录），中招者无法进入系统，看到的是用拼音写成的勒索信息，和十分国产化的交付方式——“要密码给30元加QQ××”。这个汉语拼音款勒索病毒名为dexlocker，其勒索提示“yao mi ma gei 30 yuan jia qq”在国外引起不小轰动。安全提示：360用户只要开启安全卫士就不会中招；如果电脑裸奔不慎感染dexlocker而被锁死，只要输入ssssss就可进入系统。开启360安全卫士就可拦截查杀该类勒索病毒，且360也已完美破解该病毒，中招者只需输入“ssssss”即可进入系统，大家友情转发，爱心接力，解救国外网民。

【sb勒索病毒】此病毒会加密办公文档、图片等资料，篡改文件后缀为.sb，敲诈受害者支付1300元赎金。据360安全中心分析，sb勒索病毒主要利用制造网页乱码、伪装flash升级包传播，它是此前流行的国产勒索病毒xiaoba的最新变种。360“解密大师”通过样本分析，已紧急集成针对该病毒的解密工具，中招者可一键扫描并解密中招文档。勒索病毒用迷惑性极高的手段敛财攻击，请网民看到360安全卫士的拦截提示，不要冒险运行！

【新型勒索病毒GDBC！打开网站字体乱码？当心，你已经被勒索病毒盯上了】近日，360云安全系统监测到新型勒索病毒GDBC，正通过网页挂马在国内大肆蔓延，被黑页面涉及景区、交通等社会服务网点，影响极广。不法分子通过制造网页乱码，诱导网民下载伪装为字体更新的病毒程序，进而索要价值约5000人民币的达世币赎金。新型勒索病毒作案手法巧妙，迷惑性极高，大家看到360安全卫士的拦截提示时，千万不要冒险运行！

随着病毒的逐渐出现，加之对勒索病毒的分析，让我们越来越了解了它的端倪。通过对它的认识，可以发现安全威胁出现了新变化，勒索病毒事件提醒我们应该加强防护了。

2017年，是勒索软件全球蔓延的一年。特别是5月全球爆发的永恒之蓝勒索蠕虫（WannaCry）和随后在乌克兰等地流行的Petya病毒，使人们对于勒索软件的关注达到了空前的高度。在全球范围内，政府、教育、医院、能源、通信、制造业等众多关键信息基础设施领域都遭受到了前所未有的重大损失。

2017年1-11月，360互联网安全中心

共截获电脑端新增勒索软件变种183种。

全国至少有472.5万多台电脑

遭到了勒索软件攻击，

平均每天约有1.4万台国内电脑

遭到勒索软件攻击。

2017年的“永恒之蓝”让我们开始认识勒索病毒！它采用蠕虫方式进行传播，攻击者利用微软公布的漏洞MS17-010，向用户机器的445端口发送精心设计的网络数据包文，实现远程代码执行。主要感染Windows系统，它使用加密技术锁死文件，禁上用户访问，并以此勒索用户。该病毒让很多的内网用户面对蓝色屏幕不知所措，能做的只能是断网重装系统，打补丁。幸运的是，安全厂商也及时推出了查杀工具。“永恒之蓝”也知趣的跑开了。

天空依旧很蓝，生活还是这样过 . . .

时间让我们基本上忘记了勒索病毒的存在了。其实它并没有走远，只是躲在某个角落，重新换了个装扮，重新出现，而且 威 力 更 大 !

在勒索软件肆虐的形势下，安全专家建议：

广大用户养成备份文件的习惯，避免浏览危险网站，陌生邮件也需提防，保持360安全卫士等安全软件正常开启，能够全面防御勒索病毒。另外，用户可开启360安全卫士“反勒索服务”，一旦电脑被勒索软件感染，可以通过360反勒索服务申请赎金赔付，尽可能减小经济损失。

勒索软件作为目前影响最大、最受关注的网络安全威胁形式之一，其危害不容小觑。尤其在大安全时代，网络安全已经不仅仅是网络本身的安全，还涉及到国家安全、社会安全、个人安全，可谓“牵一发而动全身”，所以安全厂商应当与政府机构、企业、个人用户等协同联动，反勒索事业仍然任重道远！

新时代，大安全！


本文版权归原作者所有，如有侵权请联系管理员删除，原文地址：https://www.toutiao.com/a6530141906729435651/