火绒：国内每天超10万台电脑感染勒索病毒 90%为漏洞传播

本篇文章1000字，读完约3分钟

[techweb Report]4月10日，国内安全团队天鹅绒(Wevelt)最近发布了安全警报，报告称国内盗版软件疫情非常严重，政府、企业和个人用户都受到攻击，系统漏洞是盗版软件攻击的主要入口。

根据tinder威胁情报系统的监测和评估，每天有10多种恶意软件(家庭)感染用户的电脑，每天的感染量高达10-15万台，其中90%以上是通过漏洞传播的恶意软件。

图:一天内五个最常被攻击的软件

从上图可以看出，虽然ransomware有很多传播方式，如系统漏洞、病毒邮件、网页挂马等。通过漏洞传播的软件感染人数最多，给机构和个人带来的危害也最大。上述被感染用户的共同特征是计算机裸奔既没有安装系统漏洞补丁，也没有安装合格的安全软件。

此外，大量国内用户使用盗版系统，导致系统补丁更新不及时或困难，这也是病毒高流行的一个重要原因。

案例一:福建某上市公司服务器被兰森/邦尼德入侵，导致公司核心erp(财务系统)数据库被加密。在向病毒团伙支付了数万元赎金后，获得了恢复数据的钥匙。该病毒是通过垃圾邮件和漏洞传播的。天鹅绒工程师的调查发现，企业服务器上既没有安装补丁，也没有安装任何安全软件。

案例2:一个个人网站运营商的电脑感染了软件，导致其网站的大部分数据被加密，不得不暂时关闭网站。tinder工程师调查发现，该网民使用的服务器系统windows server 2008存在风险漏洞，但没有安装sp补丁和其他系统补丁，同时也没有安装安全软件，因此很容易被软件入侵。

照片:一个个人网站运营商的电脑感染了软件

案例三:当一名大学生的电脑接入学校网络时，他被通过校园网主机系统漏洞进入的软件所感染，包括毕业论文在内的所有文件都被加密了。病毒提示他需要支付近1万元的赎金。可悲的是，在学生支付赎金后，病毒团伙没有提供任何解密方法(一些勒索软件团伙在收到赎金后会谈论信用并提供解密密钥)。

天鹅绒工程师说，一旦计算机数据被ransomware加密，几乎没有办法破解它，用户要么放弃数据，要么支付赎金来获得解密密钥。此外，一些病毒团伙不谈论信用，当他们得到赎金时也不提供钥匙。还有像彼佳这样的反社会勒索软件，它只是为了毁灭而不是为了赚钱，它的赎金支付过程根本不起作用。

天鹅绒安全团队提醒用户，为了防御盗版软件，有必要提前修补系统并安装合格的安全软件。同时，不要轻易点击来自未知来源的电子邮件附件和网站链接。

来源：搜狐微门户