【TechWeb報道】4月10日消息，國內(nèi)安全團隊火絨近日發(fā)出安全警報，報告稱國內(nèi)勒索病毒疫情非常嚴峻，政府、企業(yè)和個人用戶都在被攻擊之列，而系統(tǒng)漏洞是勒索軟件攻擊的主要入口。

根據(jù)“火絨威脅情報系統(tǒng)”監(jiān)測和評估，每天感染用戶電腦的勒索病毒有10多種（家族），每天感染量高達10-15萬臺電腦，其中以漏洞為傳播途徑的勒索病毒占90%以上。

由上圖可見，雖然勒索病毒有系統(tǒng)漏洞、病毒郵件、網(wǎng)頁掛馬等多種傳播途徑，但通過漏洞傳播的勒索病毒感染數(shù)量最多，給機構和個人帶來的危害最大。上述被感染用戶的共同特點是電腦裸奔——既沒給系統(tǒng)漏洞安裝補丁程序，也沒有安裝合格的安全軟件。

另外，國內(nèi)大量用戶使用盜版系統(tǒng)，導致系統(tǒng)補丁更新不及時或者更新困難，也是病毒疫情高居不下的重要原因。

案例一：福建某上市公司的服務器被勒索病毒Ransom/Bunnyde入侵，導致該企業(yè)核心的ERP（財務系統(tǒng)）數(shù)據(jù)庫被加密，向病毒團伙支付了數(shù)萬人民幣贖金后，獲得密鑰恢復了數(shù)據(jù)。該病毒是利用垃圾郵件和漏洞等方式傳播，火絨工程師調(diào)查發(fā)現(xiàn)，該企業(yè)服務器既沒安裝補丁程序，又沒安裝任何安全軟件。

案例二：某個人網(wǎng)站運營者的電腦感染了勒索病毒，導致其網(wǎng)站大部分數(shù)據(jù)被加密，迫不得已暫時關停了網(wǎng)站。火絨工程師調(diào)查發(fā)現(xiàn)，該網(wǎng)友使用的服務器系統(tǒng)Windows Server 2008存在風險漏洞，但是沒有安裝SP補丁和其他的系統(tǒng)補丁，同時也沒有安裝任何安全軟件，所以被勒索病毒輕而易舉地入侵。

案例三：某高校學生電腦連接學校網(wǎng)絡時，被通過校園網(wǎng)主機系統(tǒng)漏洞進入的勒索病毒感染，包括畢業(yè)論文在內(nèi)的所有文件被加密，該病毒提示需要支付近1萬元人民幣贖金。可悲的是，該學生支付贖金后，病毒團伙并沒有提供任何解密方式（部分勒索病毒團伙會“講信用”，拿到贖金后提供解密密鑰）。

火絨工程師表示，一旦電腦數(shù)據(jù)被勒索病毒加密，幾乎沒有任何辦法來破解，用戶要么放棄這些資料，要么支付贖金來獲得解密鑰匙。而且，有些病毒團伙“不講信用”，拿到贖金并不提供密鑰，還有“Petya”這樣的反社會型勒索病毒，只為破壞不為掙錢，其贖金支付流程根本走不通。

火絨安全團隊提醒廣大用戶，防御勒索病毒需要提前預防——給系統(tǒng)打補丁，安裝合格的安全軟件。同時，不要輕易點擊來路不明的郵件附件和網(wǎng)站鏈接。