勒索病毒持续来袭,上市公司一夜损失50万...

发布时间：2020-01-07 发布人：陕西汇智创信息技术有限公司 94

紧急！勒索病毒持续来袭,上市公司一夜损失50万...

今天要严肃的给大家说一声：勒索病毒形势目前依然严峻！！！近日，Webroot发布了年度恶意软件列表，展示了2019年臭名昭著的网络安全威胁。从攻击次数多的勒索软件和加密挖矿，到破坏大的网络钓鱼攻击，显然，全球网络威胁正在变得更为先进且难以预测。尤其是现阶段勒索软件主要针对政府、医院、交通、教育领域等事业单位，造成的损失不可估量。

很多人感觉我们的网络很安全，但事实上网络攻击无时无刻不存在于我们的身边，甚至于政府和行政事业单位机关都不能幸免于难，更何况与企业甚至于个人用户。近日，畅捷通用户运营中心安全团队就发出了相关安全警报，根据警报显示我国勒索病毒疫情非常严峻，系统漏洞是勒索软件攻击的主要入口，而攻击目标不乏各种企业和个人用户。

今天给大家看看，2019年，勒索病毒给企业/个人带来的巨大危害！

触目惊心！勒索病毒不可小觑

案例一：某上市公司

福建某上市公司服务器被勒索病毒Ransom/Bunnyde入侵，导致该企业核心的ERP(财务系统)数据库被加密，向病毒团伙支付了50万人民币赎金后，获得密钥恢复了数据。该病毒是利用垃圾邮件和漏洞等方式传播，工程师调查发现，该企业服务器既没安装补丁程序，又没安装任何安全软件。

案例二：某知名高校

某南方知名高校学生使用个人电脑连接学校网络时，被通过校园网主机系统漏洞进入的勒索病毒感染，包括毕业论文在内的所有文件被加密，该病毒提示需要支付近1万元人民币赎金。可悲的是，该学生支付赎金后，病毒团伙并没有提供任何解密方式(部分勒索病毒团伙会“讲信用”，拿到赎金后提供解密密钥)。

注意！2019年企业威胁TOP3

勒索软件

在有针对性的攻击模式下，勒索软件看到了成功的可能。中小型企业由于在安全预算和技能方面的限制，仍然是勒索软件的主要目标。不管是针对员工的网络钓鱼攻击还是利用不安全的RDP进行强行勒索，勒索软件都像以往一样有效。包括：

1、Emotet–Trickbot–Ryuk（“三合一威胁”）：

就经济损失而言，这是2019年成功的组合之一。他们把重点更多地转移到了侦察行动上。感染目标网络后分配一个值，然后在横向移动和部署勒索软件后发送该金额的赎金。

2、Trickbot / Ryuk：