信息化建设

增强网络安全意识 防范勒索病毒攻击

文章来源:信息中心 作者:陈冬梅 发布时间:2021-05-30

【打印文章】 【关闭窗口】

  勒索病毒(又称勒索软件Ransomware),是黑客用来劫持用户资产或资源并以此为条件向用户勒索钱财的一种恶意软件。勒索病毒通常会利用电脑硬件与软件漏洞、钓鱼邮件、网站挂马和弱口令攻击等手段将用户数据或用户设备进行加密操作或更改配置,使之不能使用,然后向用户发出勒索通知,要求用户支付费用以获得解密密码或者获得恢复系统正常运行的方法。 

  20175月,WannaCry勒索病毒在全球范围爆发,席卷至少150个国家,受影响用户超30万,损失高达80亿美元,我国许多行业、企业内网大规模感染,包括企业、医疗、教育、电力、能源、银行、交通等多个行业均遭受不同程度的影响。此后勒索病毒攻击事件频发,变种数量不断攀升,给全球范围内企业和个人用户带来较大损失。2021526日,国家互联网应急中心(CNCERT)发布的《2020年我国互联网网络安全态势综述》报告指出,2020年勒索病毒持续活跃,病毒的勒索方式和技术手段不断升级,全年捕获勒索病毒软件78.1万余个,较2019年同比增长6.8% 

  近年来,勒索病毒逐渐从广撒网转向定向攻击,表现出更强的针对性,攻击目标主要是大型高价值机构。同时,勒索病毒的技术手段不断升级,利用漏洞入侵过程以及随后的内网横向移动过程的自动化、集成化、模块化、组织化特点愈发明显,攻击技术呈现快速升级趋势。勒索方式也持续升级,勒索团伙将被加密文件窃取回传,在网站或暗网数据泄露站点上公布部分或全部文件,以威胁感染者缴纳赎金,例如:我国某互联网公司就曾遭受来自勒索团伙Maze实施的此类攻击。今年5月美国最大的燃油管道公司因遭遇勒索病毒攻击而关闭大范围的输油管道,给美国东海岸大范围地区的燃油供应造成了影响,致使美国进入国家紧急状态。 

  勒索病毒攻击之所以频繁发生、与日俱增,主要是因为:一是勒索病毒加密手段复杂,解密成本高;二是使用电子货币支付赎金,变现快、追踪难;三是勒索软件服务化的出现,让攻击者不需要任何知识,只要支付少量的租金就可以开展勒索软件的非法勾当,大大降低了勒索软件的门槛,推动了勒索病毒攻击大规模爆发。 

 

  勒索病毒攻击实施过程图 

  面对层出不穷的勒索病毒攻击,无论组织还是个人用户,都应该增强网络安全意识,做好事前防范,做到“三不三要”有效应对勒索病毒攻击。 

  1.不上钩:标题吸引人的未知邮件不要点开 

  2.不打开:不随便打开电子邮件附件 

  3.不点击:不随意点击电子邮件中附带网址 

  4.要备份:重要资料要备份 

  5.要确认:开启电子邮件前确认发件人可信 

  6.要更新:系统补丁/安全软件病毒库保持实时更新 

code(扫码下载).png
中共辽宁省委党校(辽宁行政学院、辽宁省社会主义学院)版权所有

地址:辽宁省沈阳市五里河街18号邮编:110004管理维护: 中共辽宁省委党校(辽宁行政学院、辽宁省社会主义学院)

辽ICP备18016542号 辽公网安备21010202000552号