國內勒索病毒疫情嚴重 天天十多萬臺電腦被感染

4月10日消息，國內安全團隊近日發出安全警報，報告稱國內勒索病毒疫情很是嚴峻，政府、企業和我的用戶都在被攻擊之列，而系統漏洞是勒索軟件攻擊的主要入口。

據瞭解，天天感染用戶電腦的勒索病毒有10多種（家族），天天感染量高達10-15萬臺電腦，其中以漏洞爲傳播途徑的勒索病毒佔90%以上。

圖：勒索病毒單日攻擊次數最多的5個

 由上圖可見，雖然勒索病毒有系統漏洞、病毒郵件、網頁掛馬等多種傳播途徑，但經過漏洞傳播的勒索病毒感染數量最多，給機構和我的帶來的危害最大。上述被感染用戶的共同特色是電腦裸奔——既沒給系統漏洞安裝補丁程序，也沒有安裝合格的安全軟件。

另外，國內大量用戶使用盜版系統，致使系統補丁更新不及時或者更新困難，也是病毒疫情高居不下的重要緣由。

案例一：福建某上市公司的服務器被勒索病毒Ransom/Bunnyde入侵，致使該企業核心的ERP（財務系統）數據庫被加密，向病毒團伙支付了數萬人民幣贖金後，得到密鑰恢復了數據。該病毒是利用垃圾郵件和漏洞等方式傳播，幾維安全工程師調查發現，該企業服務器既沒安裝補丁程序，又沒安裝任何安全軟件。

案例二：某我的網站運營者的電腦感染了勒索病毒，致使其網站大部分數據被加密，無可奈何暫時關停了網站。幾維安全工程師調查發現，該網友使用的服務器系統Windows Server 2008存在風險漏洞，可是沒有安裝SP補丁和其餘的系統補丁，同時也沒有安裝任何安全軟件，因此被勒索病毒垂手可得地入侵。

案例三：某高校學生電腦鏈接學校網絡時，被經過校園網主機系統漏洞進入的勒索病毒感染，包括畢業論文在內的全部文件被加密，該病毒提示須要支付近1萬元人民幣贖金。可悲的是，該學生支付贖金後，病毒團伙並無提供任何解密方式（部分勒索病毒團伙會「講信用」，拿到贖金後提供解密密鑰）。

一旦電腦數據被勒索病毒加密，幾乎沒有任何辦法來破解，用戶要麼放棄這些資料，要麼支付贖金來得到解密鑰匙。並且，有些病毒團伙「不講信用」，拿到贖金並不提供密鑰，還有「Petya」這樣的反社會型勒索病毒，只爲破壞不爲掙錢，其贖金支付流程根本走不通。

幾維安全團隊提醒廣大用戶，防護勒索病毒須要提早預防——給系統打補丁，安裝合格的安全軟件。同時，不要輕易點擊來路不明的郵件附件和網站連接。

延伸閱讀：移動安全