网络安全宣传——警惕勒索病毒

据Cybersecurity Ventures统计：

2021年，全球勒索软件破坏成本预计将达到200亿美元。

勒索软件的损失成本预计将增长57倍以上

近期，连续发生勒索病毒案件，上至党政机关下至小作坊均遭受攻击，造成严重损失。

勒索病毒案例

1、2020年8月，某短视频制作公司一台小型网络存储器（俗称nas）被勒索病毒入侵，造成所有视频素材被锁

2、2021年4月，某机械生产企业3台服务器中勒索病毒，服务器内积累近20年的图纸资料都被勒索病毒

3、2020年3月某大型金融数据和分析工具服务商位于全国多地的数百台服务器在一小时内先后被勒索病毒攻击后，数据被锁定

4、2021年5月7日，外媒报导称：美国最大输油管道公司Colonial Pipeline遭勒索软件攻击，导致其被迫关闭管道系统

什么是勒索病毒

勒索软件是一种恶意攻击，攻击者对组织的数据进行加密，要求其支付赎金以恢复数据的正常访问。在某些情况下，攻击者还可能在窃取组织信息后，以向相关机构、竞争对手或公众披露信息为要挟，向组织索取额外的赎金。勒索软件会中断或停止组织的正常运营并让管理者陷入困境：支付赎金后希望攻击者履行约定，恢复数据访问且不公开数据，或者拒绝支付赎金，自行恢复运作。获取组织信息和系统权限的方法在网络攻击中非常常见，但勒索软件的目的是迫使组织支付赎金。

传播途径

1、钓鱼邮件攻击

用户现在经常使用邮件，钓鱼邮件以热点事件诱导用户点击，附件隐藏于邮件正文中，一旦打开的附件包含勒索病毒，计算机就会受到攻击

在其他情况下，攻击者可能在感染后几天，几周甚至几个月不等，以加密受害者的文件

2、移动介质传播

（1）硬盘传播：由于带病毒的硬盘在本地或者移到其他地方使用，维修等被病毒传染并将其扩散

（2）光盘传播：大多数软件都刻录在光盘上，由于普通用户购买正软件的较少，一些非法商人就将软件放在光盘上，在复制的过程中将带病毒文件刻录在上面。

（3）u盘传播：u盘携带方便，为了方便计算机相互之间传递文件，经常使用u盘，就将一台计算机的病毒传播到另一台

3、远程弱口令攻击

由于许多企业机器需要远程维护，因此许多机器都启用了远程访问功能。如果密码太简单，它会给攻击者一个机会。许多用户很幸运，总是觉得网络上有这么多机器，

他们被攻击的机会很低。然而，事实上，在世界各地，成千上万的攻击者不断使用工具扫描网络中的机器，寻找薄弱的密码。有的机器由于存在弱口令，被不同的攻击者攻击，植入了多种病毒。这个病毒还没删除，又中了新病毒，导致机器卡顿，文件被加密

防范措施

1、及时升级系统和应用，修复常见高危漏洞

2、对重要的数据文件定期进行异地多介质备份

3、不要点击来源不明的邮件附件，不从不明网站下载软件口令攻击

4、尽量关闭不必要的文件共享权限

5、更改账户密码，设置强密码，避免使用统一的密码

6、关闭或加固不常用服务端口，比如139，145，445，3389

转自浦东网警微信公众号