每天十多万台电脑感染勒索病毒 ，系统漏洞成主要攻击入口

国内勒索病毒愈演愈烈了，这里有几个案例。

福建某上市公司的服务器被勒索病毒Ransom/Bunnyde入侵，导致该企业核心的ERP（财务系统）数据库被加密，向病毒团伙支付了数万人民币赎金后，获得密钥恢复了数据。该病毒是利用垃圾邮件和漏洞等方式传播，火绒工程师调查发现，该企业服务器既没安装补丁程序，又没安装任何安全软件。

某个人网站运营者的电脑感染了勒索病毒，导致其网站大部分数据被加密，迫不得已暂时关停了网站。火绒工程师调查发现，该网友使用的服务器系统Windows Server 2008存在风险漏洞，但是没有安装SP补丁和其他的系统补丁，同时也没有安装任何安全软件，所以被勒索病毒轻而易举地入侵

▲某个人网站运营者电脑感染了勒索病毒

某高校学生电脑连接学校网络时，被通过校园网主机系统漏洞进入的勒索病毒感染，包括毕业论文在内的所有文件被加密，该病毒提示需要支付近1万元人民币赎金。可悲的是，该学生支付赎金后，病毒团伙并没有提供任何解密方式（部分勒索病毒团伙会“讲信用”，拿到赎金后提供解密密钥）。

4月10日，据“火绒威胁情报系统”监测和评估，每天感染用户电脑的勒索病毒有10多种（家族），每天感染量高达10-15万台电脑，其中以漏洞为传播途径的勒索病毒占90%以上，政府、企业和个人用户都在被攻击之列。

▲勒索病毒单日攻击次数最多的5个

由上图可见，虽然勒索病毒有系统漏洞、病毒邮件、网页挂马等多种传播途径，但通过漏洞传播的勒索病毒感染数量最多，给机构和个人带来的危害最大。上述被感染用户的共同特点是电脑裸奔——既没给系统漏洞安装补丁程序，也没有安装合格的安全软件。

另外，据宅客频道了解，国内大量用户使用盗版系统，导致系统补丁更新不及时或者更新困难，也是病毒疫情高居不下的重要原因。

因此，防御勒索病毒的唯一办法是提前预防——给系统打补丁，安装合格的安全软件。同时，不要轻易点击来路不明的邮件附件和网站链接。

参考来源：火绒安全实验室

戳蓝字查看更多精彩内容 探索篇 ▼   暗网【上】|  暗网【下】 草榴社区 | 程序媛| 以图搜图 心脏滴血 | 撞库攻击 | 黑客猎人 刷票 | 人肉 | 炸群 | 内鬼 恶性病毒怼天怼地怼对手 真相篇 ▼ 这是一场针对高级知识分子的裸聊诈骗 打“农药”刷金币：我的队友原来是个机器人 黑客犯罪团伙"隐匿者"被扒皮，竟然是中国人 iPhone充电器可以当监听器？我到某宝试了下 当俄罗斯黑客遇到老虎机 发家致富？ 一个自动挖掘工具，能找到比核武器更可怕的漏洞 “老婆，开门”，隔壁老王带来的恐惧 无人机越狱? 资深女黑客一怒“打飞机” 自从安了智能门锁，家里闹妖精？ 中国安全圈真实薪资曝光 人物篇 ▼ 道哥：重回阿里的29个月 黑客老王：一个人的黑客史 吴石：站在0和1之间的男人 黑客衰大：45天攻入姑娘的心 黑客段子手“呆子不开口” “特斯拉破解第一人”刘健皓 唐青昊：虚拟世界的越狱者 MOSEC：盘古团队的野心优雅 让周鸿祎“三顾茅庐” 的 黑客 MJ 美女黑客张婉桥的“爱丽丝奇遇记” TK教主和玄武实验室的几个小故事 世界上最坚固的门轰塌后，如何再建 这个黑客在体内植入9块芯片后…… 更多精彩正在整理中……

---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域，讲述黑客背后的故事。

长按下图二维码并识别关注