登录 / 注册
IT168网络安全频道
IT168首页 > 网络安全 > 网络安全资讯 > 正文

勒索病毒究竟多严重? 日均10W+终端被感染!

2018-04-10 18:39    it168网站原创  作者: 高博 编辑: 高博

  【IT168 资讯】很多人感觉我们的网络很安全,但事实上网络攻击无时无刻不存在于我们的身边,甚至于政府都不能幸免于难,更何况与企业甚至于个人用户。近日,火绒安全团队就发出了相关安全警报,根据警报显示我国勒索病毒疫情非常严峻,系统漏洞是勒索软件攻击的主要入口。而攻击目标不乏各种企业和个人用户,甚至于政府也在其中未能幸免。


  如果不看监测报告你永远不会知道勒索病毒究竟有多嚣张,根据“火绒威胁情报系统”监测和评估介绍,日均感染用户电脑的勒索病毒竟达10多种家族,每天的感染量高达10-15万台电脑之巨,而90%以上的勒索病毒是以漏洞为传播途径。


勒索病毒单日攻击次数最多的5个

  火绒安全团队表示,尽管勒索病毒能够通过系统漏洞、病毒邮件、网页挂马等多种传播途径进行传播,但通过漏洞传播的勒索病毒感染数量最多,给机构和个人带来的危害最大。最为致命的是,被感染的用户达到后没有给系统漏洞安装补丁程序,也没有安装合格的安全软件,也就是我们常说的“裸奔”。还有至关重要的一点,小编曾经也犯过的问题,就是使用盗版系统,相信在国内这样的用户不在少数,这会直接导致导致系统补丁更新不及时和更新困难,从而给勒索病毒带来了可乘之机。

  此外,火绒安全还向大家列举了几个相关案例:

  案例一:福建某上市公司的服务器被勒索病毒Ransom/Bunnyde入侵,导致该企业核心的ERP(财务系统)数据库被加密,向病毒团伙支付了数万人民币赎金后,获得密钥恢复了数据。该病毒是利用垃圾邮件和漏洞等方式传播,火绒工程师调查发现,该企业服务器既没安装补丁程序,又没安装任何安全软件。

  案例二:某个人网站运营者的电脑感染了勒索病毒,导致其网站大部分数据被加密,迫不得已暂时关停了网站。火绒工程师调查发现,该网友使用的服务器系统Windows Server 2008存在风险漏洞,但是没有安装SP补丁和其他的系统补丁,同时也没有安装任何安全软件,所以被勒索病毒轻而易举地入侵。


某个人网站运营者电脑感染了勒索病毒

  案例三:某高校学生电脑连接学校网络时,被通过校园网主机系统漏洞进入的勒索病毒感染,包括毕业论文在内的所有文件被加密,该病毒提示需要支付近1万元人民币赎金。可悲的是,该学生支付赎金后,病毒团伙并没有提供任何解密方式(部分勒索病毒团伙会“讲信用”,拿到赎金后提供解密密钥)。

  根据火绒工程师介绍,一旦电脑数据被勒索病毒加密,几乎没有任何办法来破解,用户要么放弃这些资料,要么支付赎金来获得解密钥匙。而且,有些病毒团伙“不讲信用”,拿到赎金并不提供密钥,还有“Petya”这样的反社会型勒索病毒,只为破坏不为挣钱,其赎金支付流程根本走不通。

  为了防止用户中招勒索病毒,火绒安全为大家提了几点相关意见,火绒安全表示防御勒索病毒的唯一办法是提前预防——给系统打补丁,安装合格的安全软件。同时,不要轻易点击来路不明的邮件附件和网站链接。

标签: 网络安全
  • IT168企业级IT168企业级
  • IT168文库IT168文库

扫码送文库金币

编辑推荐
系统架构师大会
系统架构师大会
点击或扫描关注
IT168企业级微信关注送礼
IT168企业级微信关注送礼
扫描关注
首页 评论 返回顶部