紧急提醒 | 国内勒索病毒疫情严重 每天十多万台电脑被感染

东营悦生活
点击关注可加微信

火绒安全团队发出安全警报,国内勒索病毒疫情非常严峻,政府、企业和个人用户都在被攻击之列,而系统漏洞是勒索软件攻击的主要入口。



根据“火绒威胁情报系统”监测和评估,每天感染用户电脑的勒索病毒有10多种(家族),每天感染量高达10-15万台电脑,其中以漏洞为传播途径的勒索病毒占90%以上。


图:勒索病毒单日攻击次数最多的5个


由上图可见,虽然勒索病毒有系统漏洞、病毒邮件、网页挂马等多种传播途径,但通过漏洞传播的勒索病毒感染数量最多,给机构和个人带来的危害最大。上述被感染用户的共同特点是电脑裸奔——既没给系统漏洞安装补丁程序,也没有安装合格的安全软件。


另外,国内大量用户使用盗版系统,导致系统补丁更新不及时或者更新困难,也是病毒疫情高居不下的重要原因。


案例一:福建某上市公司的服务器被勒索病毒Ransom/Bunnyde入侵,导致该企业核心的ERP(财务系统)数据库被加密,向病毒团伙支付了数万人民币赎金后,获得密钥恢复了数据。该病毒是利用垃圾邮件和漏洞等方式传播,火绒工程师调查发现,该企业服务器既没安装补丁程序,又没安装任何安全软件。

案例二:某个人网站运营者的电脑感染了勒索病毒,导致其网站大部分数据被加密,迫不得已暂时关停了网站。火绒工程师调查发现,该网友使用的服务器系统Windows Server 2008存在风险漏洞,但是没有安装SP补丁和其他的系统补丁,同时也没有安装任何安全软件,所以被勒索病毒轻而易举地入侵。


图:某个人网站运营者电脑感染了勒索病毒


案例三:某高校学生电脑连接学校网络时,被通过校园网主机系统漏洞进入的勒索病毒感染,包括毕业论文在内的所有文件被加密,该病毒提示需要支付近1万元人民币赎金。可悲的是,该学生支付赎金后,病毒团伙并没有提供任何解密方式(部分勒索病毒团伙会“讲信用”,拿到赎金后提供解密密钥)。


火绒工程师表示,一旦电脑数据被勒索病毒加密,几乎没有任何办法来破解,用户要么放弃这些资料,要么支付赎金来获得解密钥匙。而且,有些病毒团伙“不讲信用”,拿到赎金并不提供密钥,,只为破坏不为挣钱,其赎金支付流程根本走不通。


火绒安全团队提醒广大用户,防御勒索病毒的唯一办法是提前预防——给系统打补丁,安装合格的安全软件。同时,不要轻易点击来路不明的邮件附件和网站链接。


天融信今天也发布一篇《警告!新型勒索病毒GlobeImposter即将爆发》的文章,内容如下:


近日,勒索病毒最新变种GlobeImposter正在国内蔓延,有感染暴发趋势。GlobeImposter是近年常见勒索病毒globe的升级变异,采用2048位非对称加密算法进行加密,解密难度大,目前暂无有效的恢复工具。 


自2017年以来GlobeImposter衍生了多个变种,可对文件加密并统一修改文件后缀为“doc”、“f41o1”、“chak”、“true”等。目前已有多家院校、医疗机构受到勒索攻击,导致业务停滞,损失惨重!



GlobeImposter传播的手段极其丰富,可通过网络、社会工程邮件、网页插件、移动存储介质等进行传播,再结合社会工程学,诱骗受害者激活恶意代码。


解决方案


下载天融信终端威胁防御系统TopEDR对勒索病毒进行检测查杀。下载地址为:http://edr.topsec.com.cn


1、天融信终端威胁防御系统通过特征扫描、动态启发式扫描、反病毒解码等技术实现对病毒和恶意行为的精准识别。



2、天融信终端威胁防御系统基于强大的云沙箱平台,通过高仿真环境模拟,让其变种的病毒“认为”运行在真实环境中,释放真正的行为。无惧恶意软件在文件层面的各种变形。


3、天融信终端威胁防御系统内置的增强级勒索防护功能,通过诱饵捕获方式为用户有效检测未知新型的勒索病毒文件。




温馨提示


目前勒索病毒激活后暂无有效的破解方法,但通过以下方式可进行有效的防范:


1、不要点击来源不明的邮件以及附件;

2、及时升级系统、及时安装系统补丁;

3、关闭不必要的共享权限以及端口,如:3389、445、 135、 139等;

4、对重要文件进行实时备份。


THE END

编辑 | 巨蟹座小编锋仔

小悦悦推荐

黄河大桥跳桥事件:别让心死,别让体凉...

东营赏花时间地址全攻略

东营高铁最新消息

东营最新最全服务手册

东营春季旅游攻略

东营胜利机场最新航班时刻表

油城人休闲娱乐再添一个好去处

深度揭秘:山东农业大学东营校区

整天嘘寒问暖,不如打笔巨款!

您点一个就值5毛钱!

5毛也是爱,小编最爱