當(dāng)前位置:主頁 > 行業(yè)動(dòng)態(tài) > 正文
國內(nèi)勒索病毒疫情嚴(yán)重 每天十多萬臺(tái)電腦被感染
4月11日消息,國內(nèi)安全團(tuán)隊(duì)火絨近日發(fā)出安全警報(bào),報(bào)告稱國內(nèi)勒索病毒疫情非常嚴(yán)峻,政府、企業(yè)和個(gè)人用戶都在被攻擊之列,而系統(tǒng)漏洞是勒索軟件攻擊的主要入口。
案例一:福建某上市公司的服務(wù)器被勒索病毒Ransom/Bunnyde入侵,導(dǎo)致該企業(yè)核心的ERP(財(cái)務(wù)系統(tǒng))數(shù)據(jù)庫被加密,向病毒團(tuán)伙支付了數(shù)萬人民幣贖金后,獲得密鑰恢復(fù)了數(shù)據(jù)。該病毒是利用垃圾郵件和漏洞等方式傳播,火絨工程師調(diào)查發(fā)現(xiàn),該企業(yè)服務(wù)器既沒安裝補(bǔ)丁程序,又沒安裝任何安全軟件。
案例二:某個(gè)人網(wǎng)站運(yùn)營者的電腦感染了勒索病毒,導(dǎo)致其網(wǎng)站大部分?jǐn)?shù)據(jù)被加密,迫不得已暫時(shí)關(guān)停了網(wǎng)站?;鸾q工程師調(diào)查發(fā)現(xiàn),該網(wǎng)友使用的服務(wù)器系統(tǒng)Windows Server 2008存在風(fēng)險(xiǎn)漏洞,但是沒有安裝SP補(bǔ)丁和其他的系統(tǒng)補(bǔ)丁,同時(shí)也沒有安裝任何安全軟件,所以被勒索病毒輕而易舉地入侵。
案例三:某高校學(xué)生電腦連接學(xué)校網(wǎng)絡(luò)時(shí),被通過校園網(wǎng)主機(jī)系統(tǒng)漏洞進(jìn)入的勒索病毒感染,包括畢業(yè)論文在內(nèi)的所有文件被加密,該病毒提示需要支付近1萬元人民幣贖金。可悲的是,該學(xué)生支付贖金后,病毒團(tuán)伙并沒有提供任何解密方式(部分勒索病毒團(tuán)伙會(huì)“講信用”,拿到贖金后提供解密密鑰)。
火絨工程師表示,一旦電腦數(shù)據(jù)被勒索病毒加密,幾乎沒有任何辦法來破解,用戶要么放棄這些資料,要么支付贖金來獲得解密鑰匙。而且,有些病毒團(tuán)伙“不講信用”,拿到贖金并不提供密鑰,還有“Petya”這樣的反社會(huì)型勒索病毒,只為破壞不為掙錢,其贖金支付流程根本走不通。
火絨安全團(tuán)隊(duì)提醒廣大用戶,防御勒索病毒需要提前預(yù)防——給系統(tǒng)打補(bǔ)丁,安裝合格的安全軟件。同時(shí),不要輕易點(diǎn)擊來路不明的郵件附件和網(wǎng)站鏈接。
另外,國內(nèi)大量用戶使用盜版系統(tǒng),導(dǎo)致系統(tǒng)補(bǔ)丁更新不及時(shí)或者更新困難,也是病毒疫情高居不下的重要原因。
四川新華電腦學(xué)院專業(yè)職業(yè)規(guī)劃師為你提供更多幫助【在線咨詢】
