国内勒索病毒疫情 遇到这样病毒如何处理？

国内现在也出现了勒索病毒，遇到这样的病毒要怎么样才能处理呢?这种病毒卷土重来，全球性的勒索病毒灾难还会发生么?4月10日消息，国内安全团队火绒近日发出安全警报，报告称国内勒索病毒疫情非常...

　法律法规网综合消息 国内现在也出现了勒索病毒，遇到这样的病毒要怎么样才能处理呢?这种病毒卷土重来，全球性的勒索病毒灾难还会发生么?

4月10日消息，国内安全团队火绒近日发出安全警报，报告称国内勒索病毒疫情非常严峻，政府、企业和个人用户都在被攻击之列，而系统漏洞是勒索软件攻击的主要入口。

根据“火绒威胁情报系统”监测和评估，每天感染用户电脑的勒索病毒有10多种(家族)，每天感染量高达10-15万台电脑，其中以漏洞为传播途径的勒索病毒占90%以上。

由上图可见，虽然勒索病毒有系统漏洞、病毒邮件、网页挂马等多种传播途径，但通过漏洞传播的勒索病毒感染数量最多，给机构和个人带来的危害最大。上述被感染用户的共同特点是电脑裸奔——既没给系统漏洞安装补丁程序，也没有安装合格的安全软件。

另外，国内大量用户使用盗版系统，导致系统补丁更新不及时或者更新困难，也是病毒疫情高居不下的重要原因。

案例一：福建某上市公司的服务器被勒索病毒Ransom/Bunnyde入侵，导致该企业核心的ERP(财务系统)数据库被加密，向病毒团伙支付了数万人民币赎金后，获得密钥恢复了数据。该病毒是利用垃圾邮件和漏洞等方式传播，火绒工程师调查发现，该企业服务器既没安装补丁程序，又没安装任何安全软件。

案例二：某个人网站运营者的电脑感染了勒索病毒，导致其网站大部分数据被加密，迫不得已暂时关停了网站。火绒工程师调查发现，该网友使用的服务器系统Windows Server 2008存在风险漏洞，但是没有安装SP补丁和其他的系统补丁，同时也没有安装任何安全软件，所以被勒索病毒轻而易举地入侵。

案例三：某高校学生电脑连接学校网络时，被通过校园网主机系统漏洞进入的勒索病毒感染，包括毕业论文在内的所有文件被加密，该病毒提示需要支付近1万元人民币赎金。可悲的是，该学生支付赎金后，病毒团伙并没有提供任何解密方式(部分勒索病毒团伙会“讲信用”，拿到赎金后提供解密密钥)。

火绒工程师表示，一旦电脑数据被勒索病毒加密，几乎没有任何办法来破解，用户要么放弃这些资料，要么支付赎金来获得解密钥匙。而且，有些病毒团伙“不讲信用”，拿到赎金并不提供密钥，还有“Petya”这样的反社会型勒索病毒，只为破坏不为挣钱，其赎金支付流程根本走不通。

火绒安全团队提醒广大用户，防御勒索病毒需要提前预防——给系统打补丁，安装合格的安全软件。同时，不要轻易点击来路不明的邮件附件和网站链接。

　　勒索病毒卷土重来 赎金0.3个比特币

自2017年4月发生轰动全球的NSA黑客武器库泄漏事件以来，“永恒之蓝”漏洞攻击工具带来的网络安全威胁从未间断。近日，腾讯御见威胁情报中心发现撒旦(Satan)勒索病毒携“永恒之蓝”漏洞攻击工具卷土重来，其专注加密服务器数据文件，并用中英韩三国语言勒索0.3个比特币作为赎金。

目前腾讯电脑管家已实时拦截该勒索病毒，并提醒广大用户加强防范。同时腾讯安全技术专家指出，撒旦(Satan)勒索病毒的攻击重心在于服务器数据库，提醒各企业用户及时修复系统漏洞。据悉，目前已有国内用户中招，其威胁范围也在不断扩大。

根据腾讯御见威胁情报中心监测显示，撒旦(Satan)勒索病毒首次出现2017年1月份，此次携手“永恒之蓝”漏洞攻击工具卷土重来，已感染了大量存在漏洞的机器，并通过主动攻击其他存在漏洞的系统的方式，在局域网内进行传播。

经腾讯御见威胁情报中心分析发现，撒旦(Satan)勒索病毒主要针对服务器的数据库进行攻击加密，后缀为.mdf、.ldf、.myd、myi、frm、dbf、.bak、.sql、.rar、.zip、.dmp等的文件，极易被该勒索病毒加密。对于拥有大量重要数据的企业用户而言，被加密的服务器数据库文件若无备份，将对企业正常业务造成不可逆的破坏。

此外，撒旦(Satan)勒索病毒非常国际化，从提供英语、汉语和韩语三种语言的勒索信息可以看出，其并非针对单个地区进行攻击。根据勒索信息提示，受害者要想解密被加密的数据库文件，需要向不法分子支付0.3个比特币作为赎金，若三天内没有支付，文件将再也无法解密。