AD
首页 > 资讯 > 正文

国内每天超10万台电脑感染勒索病毒 90%为漏洞传播

[2018-04-16 18:03:35] 来源: 编辑: 点击量:
评论 点击收藏
导读:  月10日消息,海内安全团队火绒近日发出平安警报,报告称国内勒索病毒疫情非常严厉,政府、企业和个人用户都在被袭击之列,而系统漏洞是勒索软件攻打的主要入口。

  根据“

  月10日消息,海内安全团队火绒近日发出平安警报,报告称国内勒索病毒疫情非常严厉,政府、企业和个人用户都在被袭击之列,而系统漏洞是勒索软件攻打的主要入口。

  根据“火绒威胁情报系统”监测和评估,天天感染用户电脑的勒索病毒有10多种(家族),每天感染量高达10-15万台电脑,其中以漏洞为传播途径的勒索病毒占90%以上。

  由上图可见,诚然勒索病毒有系统漏洞、病毒邮件、网页挂马等多种流传途径,但通过漏洞传布的勒索病毒感染数量最多,给机构和个人带来的危害最大。上述被感染用户的奇特特点是电脑裸奔既没给系统漏洞安装补丁程序,也没有安装及格的安全软件。

  另外,国内大量用户应用盗版系统,导致系统补丁更新不迭时或者更新艰难,也是病毒疫情高居不下的重要起因。

  案例一:福建某上市公司的服务器被勒索病毒Ransom/Bunnyde入侵,导致该企业核心的ERP(财务体系)数据库被加密,向病毒团伙支付了数万公民币赎金后,获得密钥恢复了数据。该病毒是利用垃圾邮件跟破绽等方式传播,火绒工程师考核发现,该企业服务器既没安装补丁程序,又没装置任何保险软件。

  案例二:某个人网站经营者的电脑沾染了勒索病毒,导致其网站大部分数据被加密,无可奈何常设关停了网站。火绒工程师考察发明,该网友运用的服务器系统Windows Server 2008存在危险漏洞,然而不安装SP补丁和其余的系统补丁,同时也没有安装任何安全软件,所以被勒索病毒轻而易举地入侵。

  案例三:某高校学生电脑连接学校网络时,被通过校园网主机系统漏洞进入的勒索病毒感染,包括毕业论文在内的所有文件被加密,该病毒提示须要支付近1万元国民币赎金。可悲的是,该学生支付赎金后,病毒团伙并没有供给任何解密方法(部分勒索病毒团伙会“讲信誉”,拿到赎金后提供解密密钥)。

  火绒工程师表示,一旦电脑数据被勒索病毒加密,几乎不任何办法来破解,用户要么放弃这些资料,要么支付赎金来失掉解密钥匙。而且,有些病毒团伙“不讲信用”,拿到赎金并不供应密钥,还有“Petya”这样的型勒索病毒,只为破坏不为挣钱,其赎金支付流程基础走不通。

  火绒安全团队提醒广大用户,戒备勒索病毒需要提前防范给系统打补丁,安装合格的保险软件。同时,不要轻易点击来路不明的邮件附件跟网站链接。

推举文章:
推荐文章:
查看更多:

为您推荐