“想哭”病毒还是勒索“老大” 蠕虫化更加流行

　　新华社北京11月27日电 瑞星公司安全研究院日前发布报告称，自2017年5月“想哭”病毒爆发以来，形态各异的勒索病毒层出不穷，病毒蠕虫化变得更加流行，攻击能力更强、传播速度更快、社会危害更大。

　　这份报告是瑞星公司安全研究院综合瑞星“云安全”系统、瑞星威胁情报平台和权威媒体公开报道，对中国2018年1月至10月勒索病毒感染现状与趋势进行的统计、研究和分析。

　　报告显示，2018年1月至10月，瑞星“云安全”系统共截获勒索软件样本42.82万个，感染共计344万次。其中被国内直译为“想哭”的WannaCry病毒家族，虽然已时过半年之久，但至今“阴魂不散”，在所有截获的勒索样本中占39%，位列第一、影响最大。

　　报告说，自WannaCry爆发以来，勒索病毒层出不穷，病毒蠕虫化趋势明显。2008年之前，勒索病毒不加密用户数据，只锁住用户设备。2017年以后，勒索病毒已经不满足于只加密一台机器，而是通过漏洞或弱口令攻击网络中的其它机器。

　　报告认为，勒索病毒爆发的原因有三，一是勒索病毒加密手段复杂，解密成本高；二是使用电子货币支付赎金，变现快、追踪难；三是勒索软件向服务化方向发展，开发者提供整套勒索软件解决方案，大大降低了勒索门槛，推动勒索软件大规模爆发。

　　报告称，黑客为了提高勒索软件传播效率，不断更新攻击方式，常见的攻击方式有系统漏洞攻击、远程访问弱口令攻击、钓鱼邮件攻击等。

　　瑞星安全专家建议，个人用户不打开可疑邮件，不下载可疑文件，备份重要文件，安装杀毒软件，保持监控开启，及时升级病毒库。企业用户应在各终端设备部署企业版杀毒软件，在网络入口处部署防毒墙设备，对虚拟化设备部署虚拟化专业版安全软件，部署数据备份恢复系统，全面防御勒索病毒入侵和传播。

　　报告认为，在利益驱使下，勒索病毒会越来越强大。个人和企业用户都要清醒认识勒索病毒，积极做好事前防御准备，才能御毒于门外、防患于未然。