您的位置:首页?快讯?正文

加密货币劫持攻击暴增 国内勒索病毒蔓延,每天十多万台电脑被感染

赛门铁克第23期《互联网安全威胁报告》显示, 2017年加密货币劫持事件暴增8500%, 中国成为亚太地区受到勒索软件影响最严重的国家。 赛门铁克大中华区首席运营官罗少辉表示, 加密货币劫持目前三分之二的受害者是个人消费者, 但预测未来会将企业或企业网络作为目标。

此外, 比特币不再是主要目标, 攻击者更加“钟爱”隐秘性更强的门罗币等。

与此同时, 火绒安全团队发出安全警报, 国内勒索病毒疫情非常严峻, 政府、企业和个人用户都在被攻击之列, 而系统漏洞是勒索软件攻击的主要入口。

根据“火绒威胁情报系统”监测和评估, 每天感染用户电脑的勒索病毒有10多种(家族), 每天感染量高达10-15万台电脑, 其中以漏洞为传播途径的勒索病毒占90%以上。

图:勒索病毒单日攻击次数最多的5个

由上图可见, 虽然勒索病毒有系统漏洞、病毒邮件、网页挂马等多种传播途径, 但通过漏洞传播的勒索病毒感染数量最多, 给机构和个人带来的危害最大。 上述被感染用户的共同特点是电脑裸奔——既没给系统漏洞安装补丁程序, 也没有安装合格的安全软件。

另外, 国内大量用户使用盗版系统, 导致系统补丁更新不及时或者更新困难, 也是病毒疫情高居不下的重要原因。

案例一:福建某上市公司的服务器被勒索病毒Ransom/Bunnyde入侵, 导致该企业核心的ERP(财务系统)数据库被加密, 向病毒团伙支付了数万人民币赎金后, 获得密钥恢复了数据。 该病毒是利用垃圾邮件和漏洞等方式传播,

火绒工程师调查发现, 该企业服务器既没安装补丁程序, 又没安装任何安全软件。

案例二:某个人网站运营者的电脑感染了勒索病毒, 导致其网站大部分数据被加密, 迫不得已暂时关停了网站。 火绒工程师调查发现, 该网友使用的服务器系统Windows Server 2008存在风险漏洞, 但是没有安装SP补丁和其他的系统补丁, 同时也没有安装任何安全软件, 所以被勒索病毒轻而易举地入侵。

图:某个人网站运营者电脑感染了勒索病毒

案例三:某高校学生电脑连接学校网络时, 被通过校园网主机系统漏洞进入的勒索病毒感染,

包括毕业论文在内的所有文件被加密, 该病毒提示需要支付近1万元人民币赎金。 可悲的是, 该学生支付赎金后, 病毒团伙并没有提供任何解密方式(部分勒索病毒团伙会“讲信用”, 拿到赎金后提供解密密钥)。

火绒工程师表示, 一旦电脑数据被勒索病毒加密, 几乎没有任何办法来破解, 用户要么放弃这些资料, 要么支付赎金来获得解密钥匙。 而且, 有些病毒团伙“不讲信用”, 拿到赎金并不提供密钥, 还有“Petya”这样的反社会型勒索病毒, 只为破坏不为挣钱, 其赎金支付流程根本走不通。

火绒安全团队提醒广大用户, 防御勒索病毒的唯一办法是提前预防——给系统打补丁, 安装合格的安全软件。 同时, 不要轻易点击来路不明的邮件附件和网站链接。