警惕！勒索病毒

勒索病毒是一种新型电脑病毒，主要通过三种途径传播漏洞、邮件、广告推广。勒索病毒利用各种加密算法，对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。

1、网站挂马

用户浏览挂有木马病毒的网站，可能被植入木马并感染上勒索病毒。

2、邮件传播

互联网常见传播方式——攻击者以广撒网的方式大量传播垃圾邮件、钓鱼邮件，一旦收件人打开邮件附件或者点击邮件中的链接地址，勒索病毒就会在计算机后台静默运行，实施勒索。

3、漏洞传播

通过网络、系统、应用程序的漏洞攻击用户。最典型的案例是2017年在国内泛滥的WannaCry大规模勒索事件，攻击者利用微软445端口协议漏洞，进行感染传播网内计算机。

4、捆绑传播

与其他恶意软件捆绑传播。有用户使用P2P下载例如Bt、迅雷、电驴等下载工具下载文件后，勒索病毒体同下载文件进行捆绑导致用户计算机感染。

5、介质传播

攻击者通过提前植入或通过交叉使用感染等方式，将携有勒索病毒的U盘、光盘等介质进行勒索病毒的移动式传播。携带勒索病毒的光盘、U盘一旦接入计算机，勒索病毒即可能随着其自动运行或用户点击运行导致计算机被感染。

1.文件加密类勒索病毒

利用算法对用户文件进行加密，并以此索要赎金。该类勒索病毒已经成为当前勒索病毒的主要类型，以WannaCry为代表。最常被攻击的主要是政府、军方单位，其次为制造业、银行、金融与医疗系统。

2.数据窃取类勒索病毒

通常采用多种加密算法加密用户数据，但在勒索环节，攻击者通过甄别和窃取用户重要数据，以公开重要数据胁迫用户支付勒索赎金。

3.系统加密类勒索病毒

通过各类加密算法对系统磁盘主引导记录、卷引导记录等进行加密，阻止用户访问磁盘，影响用户设备的正常启动和使用，并向用户勒索赎金，甚至对全部磁盘数据进行加密。

4.屏幕锁定类勒索病毒

锁定用户设备的屏幕，显示包含勒索信息的图像、文字，或伪装成系统出现蓝屏错误，直接导致用户无法登录和使用设备，进而勒索用户支付赎金。

勒索病毒是一种极具破坏性、传播性的恶意软件，它通过多种加密算法加密用户数据、恐吓、勒索用户获取高额赎金。近期病毒攻击事件频发，一系列攻击严重影响金融、能源、交通等基础行业。

◆1989至2009年勒索攻击萌出，勒索攻击软件数量有限，且攻击力度小、危害程度低。

◆2010年以后，勒索软件进入活跃期，几乎每年都有变种出现，其攻击范围不断扩大、攻击手段持续翻新。

◆2013年以来，越来越多的攻击者要求以比特币形式支付赎金；

◆2014年出现了第一个真正意义上针对Android平台的勒索攻击软件，标志着攻击者的注意力开始向移动互联网和智能终端转移。

◆勒索攻击在2015年后进入高发期

◆2017年WannaCry勒索攻击在全球范围内大规模爆发，至少150个国家、30万名用户受害，共计造成超过80亿美元的损失，至此勒索攻击正式走入大众视野并引发全球关注。

01.及时给办公终端和服务器打补丁修复漏洞，包括操作系统以及第三方应用的补丁，尤其是对外提供服务的各种第三方应用，这些应用的安全更新容易被管理员忽视。

02.如果没有使用的必要，应尽量关闭不必要的网络端口，比如：135、139、445、3389等，不对外提供服务的设备不要暴露于公网之上。

03.企业用户应采用具有足够复杂的登录口令来登录办公系统或服务器，并定期更换口令。

04.对重要数据和文件及时进行备份。

05.提高安全运维人员职业素养，除工作电脑需要定期进行木马病毒查杀外，远程办公使用到的其它计算机也应定期查杀木马。