|
火絨安全團(tuán)隊(duì)發(fā)出安全警報(bào)����,國(guó)內(nèi)勒索病毒疫情非常嚴(yán)峻,政府�����、企業(yè)和個(gè)人用戶都在被攻擊之列����,而系統(tǒng)漏洞是勒索軟件攻擊的主要入口。
根據(jù)“火絨威脅情報(bào)系統(tǒng)”監(jiān)測(cè)和評(píng)估��,每天感染用戶電腦的勒索病毒有10多種(家族)���,每天感染量高達(dá)10-15萬(wàn)臺(tái)電腦�����,其中以漏洞為傳播途徑的勒索病毒占90%以上�����。
圖:勒索病毒單日攻擊次數(shù)最多的5個(gè)
由上圖可見����,雖然勒索病毒有系統(tǒng)漏洞、病毒郵件�、網(wǎng)頁(yè)掛馬等多種傳播途徑,但通過(guò)漏洞傳播的勒索病毒感染數(shù)量最多����,給機(jī)構(gòu)和個(gè)人帶來(lái)的危害最大。上述被感染用戶的共同特點(diǎn)是電腦裸奔——既沒給系統(tǒng)漏洞安裝補(bǔ)丁程序����,也沒有安裝合格的安全軟件�。
另外,國(guó)內(nèi)大量用戶使用盜版系統(tǒng)�����,導(dǎo)致系統(tǒng)補(bǔ)丁更新不及時(shí)或者更新困難����,也是病毒疫情高居不下的重要原因。
案例一:福建某上市公司的服務(wù)器被勒索病毒Ransom/Bunnyde入侵���,導(dǎo)致該企業(yè)核心的ERP(財(cái)務(wù)系統(tǒng))數(shù)據(jù)庫(kù)被加密�,向病毒團(tuán)伙支付了數(shù)萬(wàn)人民幣贖金后,獲得密鑰恢復(fù)了數(shù)據(jù)��。該病毒是利用垃圾郵件和漏洞等方式傳播����,火絨工程師調(diào)查發(fā)現(xiàn),該企業(yè)服務(wù)器既沒安裝補(bǔ)丁程序���,又沒安裝任何安全軟件�����。
案例二:某個(gè)人網(wǎng)站運(yùn)營(yíng)者的電腦感染了勒索病毒�����,導(dǎo)致其網(wǎng)站大部分?jǐn)?shù)據(jù)被加密����,迫不得已暫時(shí)關(guān)停了網(wǎng)站�。火絨工程師調(diào)查發(fā)現(xiàn)����,該網(wǎng)友使用的服務(wù)器系統(tǒng)Windows Server 2008存在風(fēng)險(xiǎn)漏洞����,但是沒有安裝SP補(bǔ)丁和其他的系統(tǒng)補(bǔ)丁����,同時(shí)也沒有安裝任何安全軟件,所以被勒索病毒輕而易舉地入侵�����。
圖:某個(gè)人網(wǎng)站運(yùn)營(yíng)者電腦感染了勒索病毒
案例三:某高校學(xué)生電腦連接學(xué)校網(wǎng)絡(luò)時(shí)��,被通過(guò)校園網(wǎng)主機(jī)系統(tǒng)漏洞進(jìn)入的勒索病毒感染���,包括畢業(yè)論文在內(nèi)的所有文件被加密,該病毒提示需要支付近1萬(wàn)元人民幣贖金����。可悲的是�,該學(xué)生支付贖金后,病毒團(tuán)伙并沒有提供任何解密方式(部分勒索病毒團(tuán)伙會(huì)“講信用”��,拿到贖金后提供解密密鑰)。
火絨工程師表示��,一旦電腦數(shù)據(jù)被勒索病毒加密�,幾乎沒有任何辦法來(lái)破解,用戶要么放棄這些資料��,要么支付贖金來(lái)獲得解密鑰匙���。而且���,有些病毒團(tuán)伙“不講信用”,拿到贖金并不提供密鑰�����,還有“Petya”這樣的反社會(huì)型勒索病毒��,只為破壞不為掙錢�,其贖金支付流程根本走不通。
火絨安全團(tuán)隊(duì)提醒廣大用戶�����,防御勒索病毒的唯一辦法是提前預(yù)防——給系統(tǒng)打補(bǔ)丁�����,安裝合格的安全軟件。同時(shí)���,不要輕易點(diǎn)擊來(lái)路不明的郵件附件和網(wǎng)站鏈接����。
附錄: 1���、深度剖析Petya病毒反社會(huì)人格的惡性病毒 只為破壞不為牟利(2017-07-03) 2���、火絨截獲新型勒索病毒Spora 通過(guò)IE、Flash漏洞等方式傳播(2017-05-31) 3�、“勒索病毒”WannaCry深度技術(shù)分析(2017-05-16) 4、“勒索病毒”Ransom/Crowti詳細(xì)分析報(bào)告(2016-03-18) 5�、“勒索病毒”深度分析報(bào)告(2016-02-29) 6、“勒索病毒”瞄準(zhǔn)白領(lǐng)電腦裸奔族(2016-02-29)
|
