火絨威脅情報系統監測到的勒索病毒的主要三種傳播途徑。

　　自去年5月份wannacry勒索病毒爆發后，國內勒索病毒呈現高發狀態。據“火絨威脅情報系統”監測和和評估，從今年初到9月中旬，勒索病毒總計對超過200萬台終端發起過攻擊，攻擊次數高達1700萬余次，且整體呈上升趨勢。

　　據火絨監測，勒索病毒主要通過三種途徑傳播：漏洞、郵件和廣告推廣。

　　其中，通過漏洞發起的攻擊佔攻擊總數的87.7%。由於win7、xp等老舊系統存在大量無法及時修復的漏洞，而政府、企業、學校、醫院等局域網機構用戶使用較多的恰恰是win7、xp等老舊系統，因此也成為病毒攻擊的重災區，病毒可以通過漏洞在局域網中無限傳播。相反，win10系統因為強制更新，幾乎不受漏洞攻擊的影響。

　　通過郵件與廣告推廣的攻擊分別為7.4%、3.9%。雖然這兩類傳播方式佔比較少，但對於有收發郵件、網頁瀏覽需求的企業而言，依舊會受到威脅。

　　此外，對於某些特別依賴U盤、記錄儀辦公的局域網機構用戶來說，外設則成為勒索病毒攻擊的特殊途徑。

　　近期上線了“在線支持和響應中心”系統的火絨的工程師表示，一旦電腦數據被勒索病毒加密，幾乎沒有任何辦法來破解，用戶要麼放棄這些資料，要麼支付贖金來獲得解密鑰匙。而且，有些病毒團伙“不講信用”，拿到贖金並不提供密鑰，還有“Petya”這樣的反社會型勒索病毒，隻為破壞不為掙錢，其贖金支付流程根本走不通。

　　對此，應對勒索病毒最有效的辦法就是做到提前預防：

　　針對漏洞，要麼打補丁修復漏洞，要麼使用具備“漏洞攻擊攔截”功能的安全軟件，確保漏洞不被利用，勒索病毒感染量將會下降85%﹔

　　針對郵件，不要輕易點擊陌生郵件，尤其是打開或者運行其中的附件，如果必須要查看，可先對其進行病毒查殺﹔

　　針對廣告推廣，做到不點擊不明鏈接、廣告，並對彈窗廣告進行屏蔽、阻攔﹔

　　針對U盤等外設，可使用具備“U盤保護”功能的安全軟件加以防御，或者直接禁用外設。(程春雨)

分享讓更多人看到