【TechWeb報(bào)道】4月10日消息，國內(nèi)安全團(tuán)隊(duì)火絨近日發(fā)出安全警報(bào)，報(bào)告稱國內(nèi)勒索病毒疫情非常嚴(yán)峻,，政府、企業(yè)和個(gè)人用戶都在被攻擊之列,，而系統(tǒng)漏洞是勒索軟件攻擊的主要入口。

國內(nèi)勒索病毒疫情

根據(jù)“火絨威脅情報(bào)系統(tǒng)”監(jiān)測和評(píng)估,，每天感染用戶電腦的勒索病毒有10多種（家族）,，每天感染量高達(dá)10-15萬臺(tái)電腦，其中以漏洞為傳播途徑的勒索病毒占90%以上,。

圖：勒索病毒單日攻擊次數(shù)最多的5個(gè)

由上圖可見,，雖然勒索病毒有系統(tǒng)漏洞、病毒郵件,、網(wǎng)頁掛馬等多種傳播途徑,，但通過漏洞傳播的勒索病毒感染數(shù)量最多,，給機(jī)構(gòu)和個(gè)人帶來的危害最大。上述被感染用戶的共同特點(diǎn)是電腦裸奔——既沒給系統(tǒng)漏洞安裝補(bǔ)丁程序,，也沒有安裝合格的安全軟件,。

另外，國內(nèi)大量用戶使用盜版系統(tǒng),，導(dǎo)致系統(tǒng)補(bǔ)丁更新不及時(shí)或者更新困難,，也是病毒疫情高居不下的重要原因。

案例一：福建某上市公司的服務(wù)器被勒索病毒Ransom/Bunnyde入侵,，導(dǎo)致該企業(yè)核心的ERP（財(cái)務(wù)系統(tǒng)）數(shù)據(jù)庫被加密,，向病毒團(tuán)伙支付了數(shù)萬人民幣贖金后，獲得密鑰恢復(fù)了數(shù)據(jù),。該病毒是利用垃圾郵件和漏洞等方式傳播,，火絨工程師調(diào)查發(fā)現(xiàn)，該企業(yè)服務(wù)器既沒安裝補(bǔ)丁程序,，又沒安裝任何安全軟件,。