查看: 3889|回复: 13
收起左侧

[分享] [分析报告] 国内勒索病毒疫情严重 每天十多万台电脑被感染

[复制链接]
蓝胖纸
发表于 2018-4-10 16:14:27 | 显示全部楼层 |阅读模式
火绒安全团队发出安全警报,国内勒索病毒疫情非常严峻,政府、企业和个人用户都在被攻击之列,而系统漏洞是勒索软件攻击的主要入口。
根据“火绒威胁情报系统”监测和评估,每天感染用户电脑的勒索病毒有10多种(家族),每天感染量高达10-15万台电脑,其中以漏洞为传播途径的勒索病毒占90%以上。
图:勒索病毒单日攻击次数最多的5个
由上图可见,虽然勒索病毒有系统漏洞、病毒邮件、网页挂马等多种传播途径,但通过漏洞传播的勒索病毒感染数量最多,给机构和个人带来的危害最大。上述被感染用户的共同特点是电脑裸奔——既没给系统漏洞安装补丁程序,也没有安装合格的安全软件。
另外,国内大量用户使用盗版系统,导致系统补丁更新不及时或者更新困难,也是病毒疫情高居不下的重要原因。
案例一:福建某上市公司的服务器被勒索病毒Ransom/Bunnyde入侵,导致该企业核心的ERP(财务系统)数据库被加密,向病毒团伙支付了数万人民币赎金后,获得密钥恢复了数据。该病毒是利用垃圾邮件和漏洞等方式传播,火绒工程师调查发现,该企业服务器既没安装补丁程序,又没安装任何安全软件。
案例二:某个人网站运营者的电脑感染了勒索病毒,导致其网站大部分数据被加密,迫不得已暂时关停了网站。火绒工程师调查发现,该网友使用的服务器系统Windows Server 2008存在风险漏洞,但是没有安装SP补丁和其他的系统补丁,同时也没有安装任何安全软件,所以被勒索病毒轻而易举地入侵。
图:某个人网站运营者电脑感染了勒索病毒
案例三:某高校学生电脑连接学校网络时,被通过校园网主机系统漏洞进入的勒索病毒感染,包括毕业论文在内的所有文件被加密,该病毒提示需要支付近1万元人名币赎金。可悲的是,该学生支付赎金后,病毒团伙并没有提供任何解密方式(部分勒索病毒团伙会“讲信用”,拿到赎金后提供解密密钥)。
火绒工程师表示,一旦电脑数据被勒索病毒加密,几乎没有任何办法来破解,用户要么放弃这些资料,要么支付赎金来获得解密钥匙。而且,有些病毒团伙“不讲信用”,拿到赎金并不提供密钥,还有“Petya”这样的反社会型勒索病毒,只为破坏不为挣钱,其赎金支付流程根本走不通。
火绒安全团队提醒广大用户,防御勒索病毒的唯一办法是提前预防——给系统打补丁,安装合格的安全软件。同时,不要轻易点击来路不明的邮件附件和网站链接。


附录:
1、深度剖析Petya病毒反社会人格的恶性病毒 只为破坏不为牟利(2017-07-03)
2、火绒截获新型勒索病毒Spora 通过IE、Flash漏洞等方式传播(2017-05-31)
3、勒索病毒WannaCry深度技术分析(2017-05-16)
4、“勒索病毒”Ransom/Crowti详细分析报告(2016-03-18)
5、“勒索病毒”深度分析报告(2016-02-29)
6、“勒索病毒”瞄准白领电脑裸奔族(2016-02-29)


KK院长
发表于 2018-4-10 16:20:53 | 显示全部楼层
对付勒索病毒只有 移动硬盘备份。
桑德尔
头像被屏蔽
发表于 2018-4-10 16:22:06 | 显示全部楼层
难道不是应该顺势推广一下自己的漏洞入侵防护么
wowocock
发表于 2018-4-10 18:51:26 | 显示全部楼层
KK院长 发表于 2018-4-10 16:20
对付勒索病毒只有 移动硬盘备份。

说的很对,所有的防御都能被突破,唯有备份才是王道。
ELOHIM
发表于 2018-4-10 20:57:17 | 显示全部楼层
KK院长 发表于 2018-4-10 16:20
对付勒索病毒只有 移动硬盘备份。

院长,这样可以提防一部分吗?


想看的时候,再将登录的用户临时授权怎么样??
我将对象名称的值抹去了。其他没动。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
KK院长 + 1 可以,这样移动硬盘就卖不出了。

查看全部评分

lycys
发表于 2018-4-10 22:30:12 来自手机 | 显示全部楼层
个人用户一般没什么重要的东西在电脑里,中勒索重装就行了,但服务器绝对是不敢裸奔的。勒索病毒对医疗机构的打击是毁灭性的。
liqingcn
发表于 2018-4-10 22:35:26 | 显示全部楼层
不怕单纯勒索,就怕跟其他手段结合起来攻击
NEWBB
发表于 2018-4-10 22:59:50 | 显示全部楼层
桑德尔 发表于 2018-4-10 16:22
难道不是应该顺势推广一下自己的漏洞入侵防护么

正解
TODD1998
发表于 2018-4-10 23:26:17 | 显示全部楼层
院长说的极是,只有这样心里才会踏实一点
HEMM
发表于 2018-4-10 23:59:05 | 显示全部楼层
ELOHIM 发表于 2018-4-10 20:57
院长,这样可以提防一部分吗?

17里面是何物?要运用系统权限大法?
可是这样使用电脑好累的慌哦........
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 18:29 , Processed in 0.135575 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表