您现在的位置: 天极网 > IT新闻

国内勒索病毒持续高发 如何有效防范?

Yesky天极新闻 2018-09-22 08:19 我要吐槽

  【天极网IT新闻频道】自去年5月份wannacry勒索病毒爆发后,国内勒索病毒就一直呈现高发状态,主要通过漏洞在XP、Win7等老旧系统中大肆传播,导致使用这些系统的政府、企业、学校、医院等局域网机构成为病毒攻击重灾区,而win10用户几乎不受此影响。

  除了漏洞,邮件与广告推广是病毒传播的另外两大方式。目前,被勒索病毒加密的文件依旧无法破解,避免造成损失的最好办法就是提前防御。

  根据“火绒威胁情报系统”监测和和评估,从今年初到9月中旬,勒索病毒总计对超过200万台终端发起过攻击,攻击次数高达1700万余次,且整体呈上升趋势。勒索病毒主要通过三种途径传播:漏洞、邮件和广告推广。

  其中,通过漏洞发起的攻击占攻击总数的87.7%。由于win7、xp等老旧系统存在大量无法及时修复的漏洞,而政府、企业、学校、医院等局域网机构用户使用较多的恰恰是win7、xp等老旧系统,因此也成为病毒攻击的重灾区,病毒可以通过漏洞在局域网中无限传播。相反,win10系统因为强制更新,几乎不受漏洞攻击的影响。

  通过邮件与广告推广的攻击分别为7.4%、3.9%。虽然这两类传播方式占比较少,但对于有收发邮件、网页浏览需求的企业而言,依旧会受到威胁。

  此外,对于某些特别依赖U盘、记录仪办公的局域网机构用户(如公检法)来说,外设则成为勒索病毒攻击的特殊途径。

  火绒收到勒索病毒求助的用户,几乎均为政府、企业机构。

  武汉某企业试用“ 火绒终端安全管理系统”(以下简称“火绒企业版”)期间,发现系统中既有通过邮件传播的勒索病毒GlobeImposter,还存在通过漏洞在局域网传播的“Wannacry”勒索病毒,堪称企业网络染毒的典型案例。

  北京某公安部门通过“火绒企业版”全网扫描后,发现网络中存在大量勒索病毒,并且通过执法记录仪等外设源源不断传进,并通过共享文件夹在内网中交叉感染。

  火绒工程师表示,一旦电脑数据被勒索病毒加密,几乎没有任何办法来破解,用户要么放弃这些资料,要么支付赎金来获得解密钥匙。而且,有些病毒团伙“不讲信用”,拿到赎金并不提供密钥,还有“Petya”这样的反社会型勒索病毒,只为破坏不为挣钱,其赎金支付流程根本走不通。

  对此,应对勒索病毒最有效的办法就是做到提前预防。

  针对漏洞,要么打补丁修复漏洞,要么使用具备“漏洞攻击拦截”功能的安全软件,确保漏洞不被利用,勒索病毒感染量将会下降85%;

  针对邮件,不要轻易点击陌生邮件,尤其是打开或者运行其中的附件,如果必须要查看,可先对其进行病毒查杀;

  针对广告推广,做到不点击不明链接、广告,并对弹窗广告进行屏蔽、阻拦;

  针对U盘等外设,可使用具备“U盘保护”功能的安全软件加以防御,或者直接禁用外设。

  对于受勒索病毒威胁较大的政府、企业、学校、医院等机构用户,“火绒企业版”提供3个月免费试用,部署并正确使用火绒产品,能将勒索病毒的威胁降低95%以上。

  火绒针对勒索病毒的多层次防御功能如下:

  1、拥有漏洞双重保护功能(“漏洞攻击拦截”与“漏洞修复”),可帮助修复漏洞、阻止漏洞攻击,并查询漏洞攻击源。

  2、此外,可使用“邮件监控”对企业收发邮件及附件做及时安全检查,避免中招。

  3、“弹窗拦截”功能可阻挡各类垃圾广告,保障电脑干净、安全运行。

  4、“U盘保护”和“设备控制”的功能,对U盘、执法记录仪等外设实现双重防护,可阻断勒索病毒通过外设传播的途径。

  今年4月份火绒上线“漏洞攻击拦截”功能,阻止了Wannacry病毒的攻击,4月中旬后的感染量迅速下降,安装“火绒安全软件”的电脑也不再被Wannacry感染。

  同时,火绒近期上线的“在线支持和响应中心”系统,可帮助所有“火绒企业版”机构用户及时排查、解决勒索病毒相关问题。该服务系统实现“网上求助-任务分配-直接服务”运行模式,确保“30分钟响应”,提供专业工程师解决问题,并“全程记录、全程跟踪”。

作者:阿桶责任编辑:曾宪勇)
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1华为Mate20国行售价曝光
华为Mate20

随着国行版发布会的临近,华为Mate 20系列国行版售价的爆料也越来越…

2苹果确认一款应用会使手机变砖
iPhone变砖

苹果已在第一时间下架了GasBuddy应用,同时提醒iPhone用户可…

3大公司:京东上线二手房业务
大公司晨读

今日,京东房产宣布正式上线二手房新业务,打造房产行业与电商融合的新路径…

4阿里云再度上演“欧陆风云”
阿里云伦敦

昨日,阿里云正式宣布其第二座云计算数据中心正式落户英国伦敦。

5苹果或扩张App Store广告业务
App Store

分析师预测,今年苹果App Store的广告收入将超过5亿美元,202…

热门文章
1Mate 20 Pro支持反向无线充电
Mate 20 Pro

除“浴霸”的设计外,Mate 20 Pro的反向无线充电功能也成为了网…

2锤子新品发布会确定
锤子

近日,锤子科技宣布定于11 月 6 日晚 19:30 在成都举办新品发…

3苹果允许用户可查询被追踪数据
苹果隐私网站

苹果上线全新的隐私网站,宣布将对用户开放数据下载,同时允许用户查询历史…

4滴滴“黑名单”功能试行
滴滴黑名单

今日开始滴滴正式试行“黑名单”功能,司机和乘客都可以把对方拉入黑名单。

5中国非现金交易量达480亿次/年
无现金支付

数据显示,2016年美国无现金支付总次数达1485亿次,占据榜首;而中…

6腾讯车载版微信来临:语音操控
车载版微信

近日,马化腾在演讲中透露道,腾讯正在研发车载微信以及小程序。

7大公司:京东金融已实现盈利
大公司晨读

天猫公布了2018双11的玩法,合并后的饿了么和口碑今年首次参与天猫双…

8百度大脑发布企业服务解决方案
大公司晨读

近日有消息表示,一位女生在深夜使用滴滴出行打车,却被司机带到了墓园。

9iPhone XS关注度最低
iPhone关注度

花旗研究公司从谷歌搜索上筛选了自iPhone 5以来每部新iPhone…

10花呗双11活动:临时提额看运气
蚂蚁花呗双11

与往年不同的是,今年的蚂蚁花呗双11临时提额活动,最终能否提额还得看运…