国内勒索病毒疫情严重一旦被病毒加密就无办法

  【TechWeb报道】4月10日消息,国内安全团队火绒近日发出安全警报,报告称国内勒索病毒疫情非常严峻,政府、企业和个人用户都在被攻击之列,而系统漏洞是勒索软件攻击的主要入口。

  根据“火绒威胁情报系统”监测和评估,每天感染用户电脑的勒索病毒有10多种(家族),每天感染量高达10-15万台电脑,其中以漏洞为传播途径的勒索病毒占90%以上。

  图:勒索病毒单日攻击次数最多的5个

  由上图可见,虽然勒索病毒有系统漏洞、病毒邮件、网页挂马等多种传播途径,但通过漏洞传播的勒索病毒感染数量最多,给机构和个人带来的危害最大。上述被感染用户的共同特点是电脑裸奔——既没给系统漏洞安装补丁程序,也没有安装合格的安全软件。

  另外,国内大量用户使用盗版系统,导致系统补丁更新不及时或者更新困难,也是病毒疫情高居不下的重要原因。

  案例一:福建某上市公司的服务器被勒索病毒Ransom/Bunnyde入侵,导致该企业核心的ERP(财务系统)数据库被加密,向病毒团伙支付了数万人民币赎金后,获得密钥恢复了数据。该病毒是利用垃圾邮件和漏洞等方式传播,火绒工程师调查发现,该企业服务器既没安装补丁程序,又没安装任何安全软件。

  案例二:某个人网站运营者的电脑感染了勒索病毒,导致其网站大部分数据被加密,迫不得已暂时关停了网站。火绒工程师调查发现,该网友使用的服务器系统Windows Server 2008存在风险漏洞,但是没有安装SP补丁和其他的系统补丁,同时也没有安装任何安全软件,所以被勒索病毒轻而易举地入侵。

  

 

  图:某个人网站运营者电脑感染了勒索病毒

  案例三:某高校学生电脑连接学校网络时,被通过校园网主机系统漏洞进入的勒索病毒感染,包括毕业论文在内的所有文件被加密,该病毒提示需要支付近1万元人民币赎金。可悲的是,该学生支付赎金后,病毒团伙并没有提供任何解密方式(部分勒索病毒团伙会“讲信用”,拿到赎金后提供解密密钥)。

  火绒工程师表示,一旦电脑数据被勒索病毒加密,几乎没有任何办法来破解,用户要么放弃这些资料,要么支付赎金来获得解密钥匙。而且,有些病毒团伙“不讲信用”,拿到赎金并不提供密钥,还有“Petya”这样的反社会型勒索病毒,只为破坏不为挣钱,其赎金支付流程根本走不通。

  火绒安全团队提醒广大用户,防御勒索病毒需要提前预防——给系统打补丁,安装合格的安全软件。同时,不要轻易点击来路不明的邮件附件和网站链接。



免责声明: 本网站所收集的部分公开资料来源于互联网,转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。本站部分作品是由网友投稿、编辑整理上传。对此类文章本站仅提供交流平台,不为其版权负责。如果您发现网站上有侵犯您知识产权的文章,请及时与我们取得联系,客服QQ:1044453031,我们会及时删除。
相关推荐
新闻聚焦
猜你喜欢
热门推荐
  • 中国无人坦克首次曝光

      原标题:59坦克焕发第二春?中国无人坦克亮相备受关注 中国的无人驾驶坦克来了!最近网上热传的视频显示,一名解放军士......

    03-21    来源:未知

    分享
  • 抖音回应被新浪微博封杀:希望能公平竞

      原标题:抖音回应被新浪微博封杀: 希望能公平竞争 蓝鲸TMT频道3月19日讯,3月19日,今日头条旗下短视频平台抖音对近日被......

    03-20    来源:未知

    分享
  • 微博回应抖音被“封杀”一事:去年就已

      原标题:微博回应抖音被封杀一事:去年就已停止合作 钛媒体快讯 | 3月19日消息: 针对封杀抖音一事,微博今晚首度作出回......

    03-20    来源:未知

    分享
  • 工信部出手!WiFi万能钥匙回应窃取隐私:

      3月29日,央视《经济半小时》栏目对WiFi万能钥匙APP做了专门的深度报道,揭露了其带来的各种安全隐患。 今日,工信部发布......

    04-04    来源:未知

    分享
  • 苹果再遭评级下调 事件背后究竟发生了什

      苹果再遭评级下调 事件背后究竟发生了什么? 如今,追踪苹果公司的分析师开始出现意见分歧,对推动苹果股价上涨的iPh......

    01-19    来源:未知

    分享
返回列表
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。