每天十多万台电脑感染勒索病毒 ,系统漏洞成主要攻击入口

雷锋网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

国内勒索病毒愈演愈烈了,这里有几个案例。

福建某上市公司的服务器被勒索病毒Ransom/Bunnyde入侵,导致该企业核心的ERP(财务系统)数据库被加密,向病毒团伙支付了数万人民币赎金后,获得密钥恢复了数据。该病毒是利用垃圾邮件和漏洞等方式传播,火绒工程师调查发现,该企业服务器既没安装补丁程序,又没安装任何安全软件。

某个人网站运营者的电脑感染了勒索病毒,导致其网站大部分数据被加密,迫不得已暂时关停了网站。火绒工程师调查发现,该网友使用的服务器系统Windows Server 2008存在风险漏洞,但是没有安装SP补丁和其他的系统补丁,同时也没有安装任何安全软件,所以被勒索病毒轻而易举地入侵

每天十多万台电脑感染勒索病毒 ,系统漏洞成主要攻击入口

某个人网站运营者电脑感染了勒索病毒

某高校学生电脑连接学校网络时,被通过校园网主机系统漏洞进入的勒索病毒感染,包括毕业论文在内的所有文件被加密,该病毒提示需要支付近1万元人民币赎金。可悲的是,该学生支付赎金后,病毒团伙并没有提供任何解密方式(部分勒索病毒团伙会“讲信用”,拿到赎金后提供解密密钥)。

4月10日,据“火绒威胁情报系统”监测和评估,每天感染用户电脑的勒索病毒有10多种(家族),每天感染量高达10-15万台电脑,其中以漏洞为传播途径的勒索病毒占90%以上,政府、企业和个人用户都在被攻击之列。

每天十多万台电脑感染勒索病毒 ,系统漏洞成主要攻击入口

勒索病毒单日攻击次数最多的5个

由上图可见,虽然勒索病毒有系统漏洞、病毒邮件、网页挂马等多种传播途径,但通过漏洞传播的勒索病毒感染数量最多,给机构和个人带来的危害最大。上述被感染用户的共同特点是电脑裸奔——既没给系统漏洞安装补丁程序,也没有安装合格的安全软件。

另外,据雷锋网 (公众号:雷锋网) 了解,国内大量用户使用盗版系统,导致系统补丁更新不及时或者更新困难,也是病毒疫情高居不下的重要原因。

因此,防御勒索病毒的唯一办法是提前预防——给系统打补丁,安装合格的安全软件。同时,不要轻易点击来路不明的邮件附件和网站链接。

参考来源:火绒安全团队。

随意打赏

电脑管家勒索病毒比特币勒索病毒勒索病毒攻击感染勒索病毒勒索病毒补丁电脑病毒勒索病毒
提交建议
微信扫一扫,分享给好友吧。