首页 > 科学 > 生命奥秘

勒索病毒疫情严重

发布时间:2018-04-28 17:14:50 来源:科技之星 责任编辑:Q三

2018-04-10 21:19 来源 火绒安全

勒索病毒疫情严重:火绒安全团队发出安全警报,国内勒索病毒疫情非常严峻,政府、企业和个人用户都在被攻击之列,而系统漏洞是勒索软件攻击的主要入口。

根据 火绒威胁情报系统 监测和评估,每天感染用户电脑的勒索病毒有10多种(家族),每天感染量高达10-15万台电脑,其中以漏洞为传播途径的勒索病毒占90%以上。

由上图可见,虽然勒索病毒有系统漏洞、病毒邮件、网页挂马等多种传播途径,但通过漏洞传播的勒索病毒感染数量最多,给机构和个人带来的危害最大。上述被感染用户的共同特点是电脑裸奔 既没给系统漏洞安装补丁程序,也没有安装合格的安全软件。

另外,国内大量用户使用盗版系统,导致系统补丁更新不及时或者更新困难,也是病毒疫情高居不下的重要原因。

案例一:福建某上市公司的服务器被勒索病毒Ransom/Bunnyde入侵,导致该企业核心的ERP(财务系统)数据库被加密,向病毒团伙支付了数万人民币赎金后,获得密钥恢复了数据。该病毒是利用垃圾邮件和漏洞等方式传播,火绒工程师调查发现,该企业服务器既没安装补丁程序,又没安装任何安全软件。

案例二:某个人网站运营者的电脑感染了勒索病毒,导致其网站大部分数据被加密,迫不得已暂时关停了网站。火绒工程师调查发现,该网友使用的服务器系统Windows Server 2008存在风险漏洞,但是没有安装SP补丁和其他的系统补丁,同时也没有安装任何安全软件,所以被勒索病毒轻而易举地入侵。

案例三:某高校学生电脑连接学校网络时,被通过校园网主机系统漏洞进入的勒索病毒感染,包括毕业论文在内的所有文件被加密,该病毒提示需要支付近1万元人民币赎金。可悲的是,该学生支付赎金后,病毒团伙并没有提供任何解密方式(部分勒索病毒团伙会 讲信用 ,拿到赎金后提供解密密钥)。

火绒工程师表示,一旦电脑数据被勒索病毒加密,几乎没有任何办法来破解,用户要么放弃这些资料,要么支付赎金来获得解密钥匙。而且,有些病毒团伙 不讲信用 ,拿到赎金并不提供密钥,还有 Petya 这样的反社会型勒索病毒,只为破坏不为挣钱,其赎金支付流程根本走不通。

火绒安全团队提醒广大用户,防御勒索病毒的唯一办法是提前预防 给系统打补丁,安装合格的安全软件。同时,不要轻易点击来路不明的邮件附件和网站链接。

编辑: yujeu

责任编辑: Q三

相关阅读

一头弓头鲸母亲及其幼崽。一项历时三年的研究发现,生活在北冰洋的弓头鲸能“唱”出184首“鲸歌曲目”。新浪科技讯 北京时间4月28日消息,据国外媒体报道,鲸类发出的[详细]

2018-04-30 12:29:22

2018-04-10 21:19 来源 火绒安全勒索病毒疫情严重:火绒安全团队发出安全警报,国内勒索病毒疫情非常严峻,政府、企业和个人用户都在被攻击之列,而系统漏洞是勒索软件[详细]

2018-04-28 17:14:50

2018-04-08 15:41 来源 综合全球首家太空酒店预计2022年营业全球首家太空酒店预计2022年开始营业:加利福尼亚的Orion Span 公司在太空2.0 峰会上宣布推出 Aurora[详细]

2018-04-28 17:14:21

2018-04-11 21:10 来源 综合狮子遇到豪猪狮子和豪猪谁厉害?当狮子遇到豪猪,就好比老虎咬刺猬无从下口,南非克鲁格国家公园,一群狮子围攻一头豪猪,但它们围着这头豪猪[详细]

2018-04-28 17:13:56

2018-04-03 13:14 来源 综合天宫一号入大气层天宫一号入大气层:根据欧洲空间局空间碎片办公室最新预报,天宫一号太空实验室3月30日至4月2日期间坠入地球大气层,这个[详细]

2018-04-28 17:13:32

2018-04-05 10:04 来源 综合央视空间站核心舱曝光:据央视网报道,在 天宫一号 光荣谢幕之时,中国下一代空间站 天和 号空间站的核心舱首次曝光。 天和 号核心舱控制[详细]

2018-04-28 17:13:10

头条信息
精彩推荐
阅读排行

滚动资讯

关于我们 | 法律声明 | 免责声明 | 广告服务 | 本站地图 | 对外服务:访谈 直播 广告 展会 无线

版权所有 科学之星 电子邮件: news@science-star.cn 京ICP证 07017567号