自去年5月份wannacry勒索病毒爆发后 , 国内勒索病毒就一直呈现高发状态 , 主要通过漏洞在XP、Win7等老旧系统中大肆传播 , 导致使用这些系统的政府、企业、学校、医院等局域网机构成为病毒攻击重灾区 , 而win10用户几乎不受此影响 。 除了漏洞 , 邮件与广告推广是病毒传播的另外两大方式 。 目前 , 被勒索病毒加密的文件依旧无法破解 , 避免造成损失的最好办法就是提前防御 。
根据“火绒威胁情报系统”监测和和评估 , 从今年初到9月中旬 , 勒索病毒总计对超过200万台终端发起过攻击 , 攻击次数高达1700万余次 , 且整体呈上升趋势 。 勒索病毒主要通过三种途径传播:漏洞、邮件和广告推广 。
其中 , 通过漏洞发起的攻击占攻击总数的87.7% 。 由于win7、xp等老旧系统存在大量无法及时修复的漏洞 , 而政府、企业、学校、医院等局域网机构用户使用较多的恰恰是win7、xp等老旧系统 , 因此也成为病毒攻击的重灾区 , 病毒可以通过漏洞在局域网中无限传播 。 相反 , win10系统因为强制更新 , 几乎不受漏洞攻击的影响 。
通过邮件与广告推广的攻击分别为7.4%、3.9% 。 虽然这两类传播方式占比较少 , 但对于有收发邮件、网页浏览需求的企业而言 , 依旧会受到威胁 。
此外 , 对于某些特别依赖U盘、记录仪办公的局域网机构用户(如公检法)来说 , 外设则成为勒索病毒攻击的特殊途径 。
火绒工程师表示 , 一旦电脑数据被勒索病毒加密 , 几乎没有任何办法来破解 , 用户要么放弃这些资料 , 要么支付赎金来获得解密钥匙 。 而且 , 有些病毒团伙“不讲信用” , 拿到赎金并不提供密钥 , 还有“Petya”这样的反社会型勒索病毒 , 只为破坏不为挣钱 , 其赎金支付流程根本走不通 。
应对勒索病毒最有效的办法就是做到提前预防
针对漏洞 , 要么打补丁修复漏洞 , 要么使用具备“漏洞攻击拦截”功能的安全软件 , 确保漏洞不被利用 , 勒索病毒感染量将会下降85%;
针对邮件 , 不要轻易点击陌生邮件 , 尤其是打开或者运行其中的附件 , 如果必须要查看 , 可先对其进行病毒查杀;
针对广告推广 , 做到不点击不明链接、广告 , 并对弹窗广告进行屏蔽、阻拦;
针对U盘等外设 , 可使用具备“U盘保护”功能的安全软件加以防御 , 或者直接禁用外设 。
【国内勒索病毒持续高发 如何有效防范?】对于受勒索病毒威胁较大的政府、企业、学校、医院等机构用户 , “火绒企业版”提供3个月免费试用 , 部署并正确使用火绒产品 , 能将勒索病毒的威胁降低95%以上 , 火绒针对勒索病毒的多层次防御功能如下: 1、拥有漏洞双重保护功能(“漏洞攻击拦截”与“漏洞修复”) , 可帮助修复漏洞、阻止漏洞攻击 , 并查询漏洞攻击源 。 2、此外 , 可使用“邮件监控”对企业收发邮件及附件做及时安全检查 , 避免中招 。 3、“弹窗拦截”功能可阻挡各类垃圾广告 , 保障电脑干净、安全运行 。 4、“U盘保护”和“设备控制”的功能 , 对U盘、执法记录仪等外设实现双重防护 , 可阻断勒索病毒通过外设传播的途径 。
推荐阅读
- 预防病毒手抄报
- 预防病毒手抄报模板 预防病毒手抄报模板画法
- 阿瑞斯病毒烧烤盘在哪
- 预防病毒的手抄报怎么画 预防病毒的手抄报画法
- 预防病毒手抄报 四年级 预防病毒手抄报 四年级画法
- 预防病毒的手抄报 预防病毒的手抄报画法
- 英语版新型冠状病毒手抄报 英语版新型冠状病毒手抄报画法
- 英语报抗击病毒手抄报 英语报抗击病毒手抄报画法
- 如何防范新型冠状病毒手抄报 如何防范新型冠状病毒手抄报画法
- 新型冠状病毒肺炎的作文