4月10日消息,國內(nèi)安全團隊火絨近日發(fā)出安全警報���,報告稱國內(nèi)勒索病毒疫情非常嚴峻��,政府����、企業(yè)和個人用戶都在被攻擊之列,而系統(tǒng)漏洞是勒索軟件攻擊的主要入口����。
勒索病毒疫情嚴重_勒索病毒是什么_勒索病毒怎么預(yù)防根據(jù)“火絨威脅情報系統(tǒng)”監(jiān)測和評估,每天感染用戶電腦的勒索病毒有10多種(家族)��,每天感染量高達10-15萬臺電腦�,其中以漏洞為傳播途徑的勒索病毒占90%以上。
勒索病毒疫情嚴重_勒索病毒是什么_勒索病毒怎么預(yù)防
圖:勒索病毒單日攻擊次數(shù)最多的5個
由上圖可見���,雖然勒索病毒有系統(tǒng)漏洞�、病毒郵件����、網(wǎng)頁掛馬等多種傳播途徑,但通過漏洞傳播的勒索病毒感染數(shù)量最多���,給機構(gòu)和個人帶來的危害最大��。上述被感染用戶的共同特點是電腦裸奔——既沒給系統(tǒng)漏洞安裝補丁程序�����,也沒有安裝合格的安全軟件���。
另外,國內(nèi)大量用戶使用盜版系統(tǒng)�,導(dǎo)致系統(tǒng)補丁更新不及時或者更新困難,也是病毒疫情高居不下的重要原因�。
案例一:福建某上市公司的服務(wù)器被勒索病毒Ransom/Bunnyde入侵,導(dǎo)致該企業(yè)核心的ERP(財務(wù)系統(tǒng))數(shù)據(jù)庫被加密�,向病毒團伙支付了數(shù)萬人民幣贖金后,獲得密鑰恢復(fù)了數(shù)據(jù)���。該病毒是利用垃圾郵件和漏洞等方式傳播����,火絨工程師調(diào)查發(fā)現(xiàn)���,該企業(yè)服務(wù)器既沒安裝補丁程序�����,又沒安裝任何安全軟件��。
案例二:某個人網(wǎng)站運營者的電腦感染了勒索病毒���,導(dǎo)致其網(wǎng)站大部分數(shù)據(jù)被加密����,迫不得已暫時關(guān)停了網(wǎng)站�����?�;鸾q工程師調(diào)查發(fā)現(xiàn)��,該網(wǎng)友使用的服務(wù)器系統(tǒng)Windows
Server 2008存在風險漏洞����,但是沒有安裝SP補丁和其他的系統(tǒng)補丁,同時也沒有安裝任何安全軟件���,所以被勒索病毒輕而易舉地入侵�����。
圖:某個人網(wǎng)站運營者電腦感染了勒索病毒
案例三:某高校學(xué)生電腦連接學(xué)校網(wǎng)絡(luò)時���,被通過校園網(wǎng)主機系統(tǒng)漏洞進入的勒索病毒感染�,包括畢業(yè)論文在內(nèi)的所有文件被加密�,該病毒提示需要支付近1萬元人民幣贖金?����?杀氖?,該學(xué)生支付贖金后���,病毒團伙并沒有提供任何解密方式(部分勒索病毒團伙會“講信用”���,拿到贖金后提供解密密鑰)。
火絨工程師表示�,一旦電腦數(shù)據(jù)被勒索病毒加密,幾乎沒有任何辦法來破解��,用戶要么放棄這些資料��,要么支付贖金來獲得解密鑰匙���。而且��,有些病毒團伙“不講信用”����,拿到贖金并不提供密鑰,還有“Petya”這樣的反社會型勒索病毒��,只為破壞不為掙錢�����,其贖金支付流程根本走不通�。
火絨安全團隊提醒廣大用戶,防御勒索病毒需要提前預(yù)防——給系統(tǒng)打補丁��,安裝合格的安全軟件���。同時���,不要輕易點擊來路不明的郵件附件和網(wǎng)站鏈接。
勒索病毒是什么
勒索病毒是黑客通過鎖屏����、加密文件等方式劫持用戶文件并以此敲詐用戶錢財?shù)膼阂廛浖?��。黑客利用系統(tǒng)漏洞或通過網(wǎng)絡(luò)釣魚等方式,向受害電腦或服務(wù)器植入病毒��,進以加密硬盤上的文檔乃至整個硬盤���,之后向受害者索要數(shù)額不等的贖金后才予以解密�。
勒索病毒的形式
1.修改電腦開機密碼��、登錄密碼等對鎖定電腦�����。
敲竹杠木馬:通常偽裝為外掛軟件的方式潛入用戶電腦�����,對用戶登錄名及密碼進行修改并實施鎖定勒索���,但一般不會破壞系統(tǒng)文件或用戶文件。殺毒軟件在正常運作情況下會對這類木馬進行攔截�����,這也就是為什么很多外掛都要求用戶關(guān)閉或卸載殺毒軟件的原因。
勒索病毒疫情嚴重_勒索病毒是什么_勒索病毒怎么預(yù)防2.偽裝為安全機構(gòu)恐嚇用戶���。
Reveton敲詐者病毒:根據(jù)用戶所處地域偽裝成用戶所在地的執(zhí)法機構(gòu)�,聲稱用戶計算機受到攻擊并被用于非法活動�����,用戶需要支付罰款才能解鎖系統(tǒng)��。已有一位名叫約瑟夫·愛德華茲的17歲中學(xué)生因電腦感染了Reveton勒索病毒而自殺����。
3.加密用戶用戶文件和數(shù)據(jù)。
WannaCry:采用對稱加密算法和非對稱加密算法對電腦文檔進行加密�����,用戶一旦中招則無法恢復(fù)數(shù)據(jù)�,除非給黑客交贖金購買解密密鑰。此次WannaCry利用NSA泄露的危險漏洞“永恒之藍”進行傳播��,致使大面積電腦用戶遭到勒索病毒攻擊��。此外還有CryptoLocker、VirLock���、Locky等敲詐者病毒也都是這個類型���。
4.篡改磁盤MBR,加密電腦整個磁盤����。
Petya敲詐者病毒:感染電腦系統(tǒng),覆蓋整個硬盤的MBR����,使Windows崩潰并顯示藍屏,而當用戶重啟計算機時���,已修改的MBR會阻止Windows的正常加載����,加密整個磁盤���,之后顯示一個ASCII骷髏圖像,提示支付一定數(shù)量的比特幣�,否則將失去文件和計算機的訪問權(quán)限。
中病毒的原因
1.垃圾郵件:不法分子通過偽造郵箱的方式向目標發(fā)送郵件,這些郵件中會包含帶有病毒的附件或在郵件正文中加入釣魚網(wǎng)址鏈接�。
2.坑式攻擊:不法分子將惡意軟件植入到企業(yè)或個人經(jīng)常訪問的網(wǎng)站之中,一旦訪問了這些網(wǎng)站����,惡意程序會利用漏洞對其進行感染。(網(wǎng)頁掛馬)
3.捆綁傳播:捆綁正常的軟件或惡意軟件上進行傳播����,用戶在下載安裝了這些軟件同時激活了惡意軟件,致使感染病毒�。(尤其是游戲外掛)
4.借助移動存儲傳播:通過感染U盤、移動硬盤��、閃存卡等可移動存儲介質(zhì)傳播使接入設(shè)備感染�����。(伊朗核設(shè)施就是這么中招的)
歸根到底�,大多數(shù)用戶中病毒的原因是缺乏網(wǎng)絡(luò)威脅防范意識,輕易地相信了郵件信息��,軟件內(nèi)容�����。很多不法分子就是利用用戶貪小便宜的心理偽裝淘寶京東發(fā)送打折郵件,欺騙用戶點擊�����。還有很多是通過游戲外掛傳播�����,為了滿足自己的虛榮心使用外掛卻不知道中了不法黑客的圈套�,招致勒索。
對于大多數(shù)的勒索病毒�����,殺毒軟件都會給予攔截警告�����,而最終是否放行的選擇權(quán)在用戶手上�。所以千萬不要因為誘惑而上了不法黑客的賊船,否則�����,你真的想哭��。
中研網(wǎng) 發(fā)現(xiàn)資訊的價值 
研究院 掌握產(chǎn)業(yè)最新情報 
勒索病毒疫情嚴重_勒索病毒是什么_勒索病毒怎么預(yù)防 
