勒索病毒究竟多嚴重? 日均10W+終端被感染!

　　很多人感覺我們的網路很安全，但事實上網路攻擊無時無刻不存在於我們的身邊，甚至於政府都不能倖免於難，更何況與企業甚至於個人使用者。近日，火絨安全團隊就發出了相關安全警報，根據警報顯示我國勒索病毒疫情非常嚴峻，系統漏洞是勒索軟體攻擊的主要入口。而攻擊目標不乏各種企業和個人使用者，甚至於政府也在其中未能倖免。

　　如果不看監測報告你永遠不會知道勒索病毒究竟有多囂張，根據“火絨威脅情報系統”監測和評估介紹，日均感染使用者電腦的勒索病毒竟達10多種家族，每天的感染量高達10-15萬臺電腦之巨，而90%以上的勒索病毒是以漏洞為傳播途徑。

▲勒索病毒單日攻擊次數最多的5個

　　火絨安全團隊表示，儘管勒索病毒能夠透過系統漏洞、病毒郵件、網頁掛馬等多種傳播途徑進行傳播，但透過漏洞傳播的勒索病毒感染數量最多，給機構和個人帶來的危害最大。最為致命的是，被感染的使用者達到後沒有給系統漏洞安裝補丁程式，也沒有安裝合格的安全軟體，也就是我們常說的“裸奔”。還有至關重要的一點，小編曾經也犯過的問題，就是使用盜版系統，相信在國內這樣的使用者不在少數，這會直接導致導致系統補丁更新不及時和更新困難，從而給勒索病毒帶來了可乘之機。

　　此外，火絨安全還向大家列舉了幾個相關案例：

　　案例一：福建某上市公司的伺服器被勒索病毒Ransom/Bunnyde入侵，導致該企業核心的ERP(財務系統)資料庫被加密，向病毒團伙支付了數萬人民幣贖金後，獲得金鑰恢復了資料。該病毒是利用垃圾郵件和漏洞等方式傳播，火絨工程師調查發現，該企業既沒安裝補丁程式，又沒安裝任何安全軟體。

　　案例二：某個人網站運營者的電腦感染了勒索病毒，導致其網站大部分資料被加密，迫不得已暫時關停了網站。火絨工程師調查發現，該網友使用的伺服器系統Windows Server 2008存在風險漏洞，但是沒有安裝SP補丁和其他的系統補丁，同時也沒有安裝任何安全軟體，所以被勒索病毒輕而易舉地入侵。

▲某個人網站運營者電腦感染了勒索病毒

　　案例三：某高校學生電腦連線學校網路時，被透過校園網主機系統漏洞進入的勒索病毒感染，包括畢業論文在內的所有檔案被加密，該病毒提示需要支付近1萬元人民幣贖金。可悲的是，該學生支付贖金後，病毒團伙並沒有提供任何解密方式(部分勒索病毒團伙會“講信用”，拿到贖金後提供解密金鑰)。

　　根據火絨工程師介紹，一旦電腦資料被勒索病毒加密，幾乎沒有任何辦法來破解，使用者要麼放棄這些資料，要麼支付贖金來獲得解金鑰匙。而且，有些病毒團伙“不講信用”，拿到贖金並不提供金鑰，還有“Petya”這樣的反社會型勒索病毒，只為破壞不為掙錢，其贖金支付流程根本走不通。

　　為了防止使用者中招勒索病毒，火絨安全為大家提了幾點相關意見，火絨安全表示防禦勒索病毒的唯一辦法是提前預防——給系統打補丁，安裝合格的安全軟體。同時，不要輕易點選來路不明的郵件附件和網站連結。