最近,一度淡出视线的勒索病毒卷土重来,全国每天十多万台电脑感染勒索病毒。勒索病毒主要通过系统漏洞在网络上自动传播,也可能通过网页挂马、垃圾邮件和U盘等移动介质传播,主要破坏目标是对用户的各种工作数据进行强加密并勒索巨额赎金。
勒索病毒具有如下特征:
一、查杀困难
勒索病毒每次感染均进行一次加密变形,导致病毒的二进制特征无法被确定,因此国内外各种杀毒软件对勒索病毒的防护效果接近于零。
不仅如此,普通用户对杀软的过分依赖,忽略了漏洞修补的重要性,导致对勒索病毒的防范劳而无功。
二、查杀毫无意义
尽管某些杀软号称能够查杀勒索病毒,但均是病毒爆发后提取病毒特征然后才能查杀,此时病毒已经感染了目标系统并破坏了用户数据,事后对病毒的查杀无法改变用户数据被加密的事实,杀毒已经变成毫无意义的事情。事实上,一些类型的勒索病毒在破坏成功后会自杀,根本就不用等用户来查杀。
三、可通过内网共享传播
勒索病毒可通过内网的共享机制快速在内网传播,任何网络用户既可能是受害者,也可能不知不觉中成为勒索病毒的帮凶。一些用户认为自己电脑中没有重要数据,从而对安全防范抱无所谓态度,这类人群的存在极大地增加了勒索病毒传播的风险。
四、破坏力极大
比如,某上市公司的服务器被勒索病毒Ransom/Bunnyde入侵,导致该企业核心的ERP(财务系统)数据库被加密,业务全面中断;某单位电脑感染了勒索病毒,导致其网站大部分数据被加密,迫不得已关停网站;某高校学生电脑连接学校网络时,被通过校园网主机系统漏洞进入的勒索病毒感染,包括毕业论文在内的所有文件被加密,严重影响其顺利毕业。
据专业安全机构监测和评估,每天感染用户电脑的勒索病毒有10多种(家族),每天感染量高达10-15万台电脑,其中以漏洞为传播途径的勒索病毒占90%以上,政府、企业和个人用户都在被攻击之列。
防范办法:
一、给操作系统打齐最新安全补丁
请所有校园网用户立即通过操作系统自身的升级功能打全安全补丁,切勿使用任何第三方的所谓打补丁程序如某些杀软附带的升级程序等升级(可能被植入隐形后门,导致感染风险进一步增加)。
二、安装合适的杀毒软件
虽然杀软对勒索病毒的查杀能力极其有限,但对于普通用户,仍然可有限地提升安全级别,略微降低感染风险。杀软推荐国产的用火绒、国外的用Dr.web、小红伞、卡巴斯基等知名品牌。注意任何系统只能部署一种杀毒软件!
三、净化系统
请检查当前操作系统是否感染有360系列、电脑管家、2345系列、百度杀毒等流氓程序,这些流氓程序会极大影响系统运行速度、大幅度降低系统稳定性、擅自植入或替换系统文件、窃取用户隐私信息、进行不良推广等,强烈建议彻底卸载。
对于需要重装操作系统的用户,切勿使用网络上下载的来历不明的各种精简、优化的万能克隆系统,那些系统无一例外均植入了木马后门。大家可从微软官方网站下载原版系统映像,或向信息中心寻求安全的系统安装介质。至于操作系统版本的选择,建议优先选择具有很高安全机制的企业版。
特此通知。
信息化建设与发展中心
2018年4月11日
