自去年5月份wannacry勒索病毒爆发后,国内勒索病毒呈现高发状态。据“火绒威胁情报系统”监测和和评估,从今年初到9月中旬,勒索病毒总计对超过200万台终端发起过攻击,攻击次数高达1700万余次,且整体呈上升趋势。
据火绒监测,勒索病毒主要通过三种途径传播:漏洞、邮件和广告推广。
其中,通过漏洞发起的攻击占攻击总数的87.7%。由于win7、xp等老旧系统存在大量无法及时修复的漏洞,而政府、企业、学校、医院等局域网机构用户使用较多的恰恰是win7、xp等老旧系统,因此也成为病毒攻击的重灾区,病毒可以通过漏洞在局域网中无限传播。相反,win10系统因为强制更新,几乎不受漏洞攻击的影响。
通过邮件与广告推广的攻击分别为7.4%、3.9%。虽然这两类传播方式占比较少,但对于有收发邮件、网页浏览需求的企业而言,依旧会受到威胁。
此外,对于某些特别依赖U盘、记录仪办公的局域网机构用户来说,外设则成为勒索病毒攻击的特殊途径。
近期上线了“在线支持和响应中心”系统的火绒的工程师表示,一旦电脑数据被勒索病毒加密,几乎没有任何办法来破解,用户要么放弃这些资料,要么支付赎金来获得解密钥匙。而且,有些病毒团伙“不讲信用”,拿到赎金并不提供密钥,还有“Petya”这样的反社会型勒索病毒,只为破坏不为挣钱,其赎金支付流程根本走不通。
对此,应对勒索病毒最有效的办法就是做到提前预防:
针对漏洞,要么打补丁修复漏洞,要么使用具备“漏洞攻击拦截”功能的安全软件,确保漏洞不被利用,勒索病毒感染量将会下降85%;
针对邮件,不要轻易点击陌生邮件,尤其是打开或者运行其中的附件,如果必须要查看,可先对其进行病毒查杀;
针对广告推广,做到不点击不明链接、广告,并对弹窗广告进行屏蔽、阻拦;
针对U盘等外设,可使用具备“U盘保护”功能的安全软件加以防御,或者直接禁用外设。