4月10日消息��,國(guó)內(nèi)安全團(tuán)隊(duì)火絨近日發(fā)出安全警報(bào)����,報(bào)告稱國(guó)內(nèi)勒索病毒疫情非常嚴(yán)峻,政府���、企業(yè)和個(gè)人用戶都在被攻擊之列����,而系統(tǒng)漏洞是勒索軟件攻擊的主要入口����。
勒索病毒疫情嚴(yán)重_勒索病毒是什么_勒索病毒怎么預(yù)防根據(jù)“火絨威脅情報(bào)系統(tǒng)”監(jiān)測(cè)和評(píng)估,每天感染用戶電腦的勒索病毒有10多種(家族)����,每天感染量高達(dá)10-15萬(wàn)臺(tái)電腦,其中以漏洞為傳播途徑的勒索病毒占90%以上�。
勒索病毒疫情嚴(yán)重_勒索病毒是什么_勒索病毒怎么預(yù)防
圖:勒索病毒單日攻擊次數(shù)最多的5個(gè)
由上圖可見(jiàn),雖然勒索病毒有系統(tǒng)漏洞�、病毒郵件、網(wǎng)頁(yè)掛馬等多種傳播途徑�����,但通過(guò)漏洞傳播的勒索病毒感染數(shù)量最多,給機(jī)構(gòu)和個(gè)人帶來(lái)的危害最大�。上述被感染用戶的共同特點(diǎn)是電腦裸奔——既沒(méi)給系統(tǒng)漏洞安裝補(bǔ)丁程序,也沒(méi)有安裝合格的安全軟件���。
另外�,國(guó)內(nèi)大量用戶使用盜版系統(tǒng)�,導(dǎo)致系統(tǒng)補(bǔ)丁更新不及時(shí)或者更新困難,也是病毒疫情高居不下的重要原因�����。
案例一:福建某上市公司的服務(wù)器被勒索病毒Ransom/Bunnyde入侵��,導(dǎo)致該企業(yè)核心的ERP(財(cái)務(wù)系統(tǒng))數(shù)據(jù)庫(kù)被加密�,向病毒團(tuán)伙支付了數(shù)萬(wàn)人民幣贖金后,獲得密鑰恢復(fù)了數(shù)據(jù)�����。該病毒是利用垃圾郵件和漏洞等方式傳播����,火絨工程師調(diào)查發(fā)現(xiàn),該企業(yè)服務(wù)器既沒(méi)安裝補(bǔ)丁程序�����,又沒(méi)安裝任何安全軟件��。
案例二:某個(gè)人網(wǎng)站運(yùn)營(yíng)者的電腦感染了勒索病毒��,導(dǎo)致其網(wǎng)站大部分?jǐn)?shù)據(jù)被加密��,迫不得已暫時(shí)關(guān)停了網(wǎng)站�����?����;鸾q工程師調(diào)查發(fā)現(xiàn)���,該網(wǎng)友使用的服務(wù)器系統(tǒng)Windows
Server 2008存在風(fēng)險(xiǎn)漏洞�����,但是沒(méi)有安裝SP補(bǔ)丁和其他的系統(tǒng)補(bǔ)丁�����,同時(shí)也沒(méi)有安裝任何安全軟件���,所以被勒索病毒輕而易舉地入侵����。
圖:某個(gè)人網(wǎng)站運(yùn)營(yíng)者電腦感染了勒索病毒
案例三:某高校學(xué)生電腦連接學(xué)校網(wǎng)絡(luò)時(shí)�,被通過(guò)校園網(wǎng)主機(jī)系統(tǒng)漏洞進(jìn)入的勒索病毒感染,包括畢業(yè)論文在內(nèi)的所有文件被加密���,該病毒提示需要支付近1萬(wàn)元人民幣贖金�����?���?杀氖?���,該學(xué)生支付贖金后,病毒團(tuán)伙并沒(méi)有提供任何解密方式(部分勒索病毒團(tuán)伙會(huì)“講信用”,拿到贖金后提供解密密鑰)����。
火絨工程師表示,一旦電腦數(shù)據(jù)被勒索病毒加密��,幾乎沒(méi)有任何辦法來(lái)破解���,用戶要么放棄這些資料,要么支付贖金來(lái)獲得解密鑰匙�。而且,有些病毒團(tuán)伙“不講信用”�����,拿到贖金并不提供密鑰�����,還有“Petya”這樣的反社會(huì)型勒索病毒�,只為破壞不為掙錢,其贖金支付流程根本走不通��。
火絨安全團(tuán)隊(duì)提醒廣大用戶�����,防御勒索病毒需要提前預(yù)防——給系統(tǒng)打補(bǔ)丁,安裝合格的安全軟件��。同時(shí)�,不要輕易點(diǎn)擊來(lái)路不明的郵件附件和網(wǎng)站鏈接。
勒索病毒是什么
勒索病毒是黑客通過(guò)鎖屏���、加密文件等方式劫持用戶文件并以此敲詐用戶錢財(cái)?shù)膼阂廛浖?�。黑客利用系統(tǒng)漏洞或通過(guò)網(wǎng)絡(luò)釣魚等方式���,向受害電腦或服務(wù)器植入病毒,進(jìn)以加密硬盤上的文檔乃至整個(gè)硬盤�����,之后向受害者索要數(shù)額不等的贖金后才予以解密�����。
勒索病毒的形式
1.修改電腦開(kāi)機(jī)密碼��、登錄密碼等對(duì)鎖定電腦�����。
敲竹杠木馬:通常偽裝為外掛軟件的方式潛入用戶電腦,對(duì)用戶登錄名及密碼進(jìn)行修改并實(shí)施鎖定勒索��,但一般不會(huì)破壞系統(tǒng)文件或用戶文件�。殺毒軟件在正常運(yùn)作情況下會(huì)對(duì)這類木馬進(jìn)行攔截,這也就是為什么很多外掛都要求用戶關(guān)閉或卸載殺毒軟件的原因���。
勒索病毒疫情嚴(yán)重_勒索病毒是什么_勒索病毒怎么預(yù)防2.偽裝為安全機(jī)構(gòu)恐嚇用戶�。
Reveton敲詐者病毒:根據(jù)用戶所處地域偽裝成用戶所在地的執(zhí)法機(jī)構(gòu)�����,聲稱用戶計(jì)算機(jī)受到攻擊并被用于非法活動(dòng)�,用戶需要支付罰款才能解鎖系統(tǒng)�����。已有一位名叫約瑟夫·愛(ài)德華茲的17歲中學(xué)生因電腦感染了Reveton勒索病毒而自殺����。
3.加密用戶用戶文件和數(shù)據(jù)。
WannaCry:采用對(duì)稱加密算法和非對(duì)稱加密算法對(duì)電腦文檔進(jìn)行加密����,用戶一旦中招則無(wú)法恢復(fù)數(shù)據(jù)�,除非給黑客交贖金購(gòu)買解密密鑰�����。此次WannaCry利用NSA泄露的危險(xiǎn)漏洞“永恒之藍(lán)”進(jìn)行傳播���,致使大面積電腦用戶遭到勒索病毒攻擊��。此外還有CryptoLocker�����、VirLock�、Locky等敲詐者病毒也都是這個(gè)類型���。
4.篡改磁盤MBR����,加密電腦整個(gè)磁盤�����。
Petya敲詐者病毒:感染電腦系統(tǒng),覆蓋整個(gè)硬盤的MBR�����,使Windows崩潰并顯示藍(lán)屏����,而當(dāng)用戶重啟計(jì)算機(jī)時(shí),已修改的MBR會(huì)阻止Windows的正常加載���,加密整個(gè)磁盤�����,之后顯示一個(gè)ASCII骷髏圖像,提示支付一定數(shù)量的比特幣�����,否則將失去文件和計(jì)算機(jī)的訪問(wèn)權(quán)限��。
中病毒的原因
1.垃圾郵件:不法分子通過(guò)偽造郵箱的方式向目標(biāo)發(fā)送郵件�����,這些郵件中會(huì)包含帶有病毒的附件或在郵件正文中加入釣魚網(wǎng)址鏈接。
2.坑式攻擊:不法分子將惡意軟件植入到企業(yè)或個(gè)人經(jīng)常訪問(wèn)的網(wǎng)站之中�����,一旦訪問(wèn)了這些網(wǎng)站��,惡意程序會(huì)利用漏洞對(duì)其進(jìn)行感染����。(網(wǎng)頁(yè)掛馬)
3.捆綁傳播:捆綁正常的軟件或惡意軟件上進(jìn)行傳播,用戶在下載安裝了這些軟件同時(shí)激活了惡意軟件���,致使感染病毒�。(尤其是游戲外掛)
4.借助移動(dòng)存儲(chǔ)傳播:通過(guò)感染U盤�、移動(dòng)硬盤、閃存卡等可移動(dòng)存儲(chǔ)介質(zhì)傳播使接入設(shè)備感染����。(伊朗核設(shè)施就是這么中招的)
歸根到底,大多數(shù)用戶中病毒的原因是缺乏網(wǎng)絡(luò)威脅防范意識(shí)���,輕易地相信了郵件信息���,軟件內(nèi)容��。很多不法分子就是利用用戶貪小便宜的心理偽裝淘寶京東發(fā)送打折郵件�,欺騙用戶點(diǎn)擊�����。還有很多是通過(guò)游戲外掛傳播����,為了滿足自己的虛榮心使用外掛卻不知道中了不法黑客的圈套,招致勒索�����。
對(duì)于大多數(shù)的勒索病毒����,殺毒軟件都會(huì)給予攔截警告��,而最終是否放行的選擇權(quán)在用戶手上����。所以千萬(wàn)不要因?yàn)檎T惑而上了不法黑客的賊船,否則�����,你真的想哭。
中研網(wǎng) 發(fā)現(xiàn)資訊的價(jià)值 
研究院 掌握產(chǎn)業(yè)最新情報(bào) 
勒索病毒疫情嚴(yán)重_勒索病毒是什么_勒索病毒怎么預(yù)防 
