北京快乐8最新走势图 北京快乐8竞猜技巧 北京快乐8改单 北京快乐8分析软件 北京快乐8怎样稳赚 北京快乐8提前150秒计划软件 北京快乐8在线视频 北京快乐8和值单双 北京快乐8上下盘怎么玩 全天北京快乐8走势 北京快乐8选号技巧 北京快乐8软件下载 北京快乐8五行开奖记录 北京快乐8统计 北京快乐8计划软件免费版 北京快乐8现场直播 北京快乐8赚钱介绍 北京快乐8任选一 北京快乐8开奖皇家 北京快乐8怎么买 北京快乐8属于违法吗 北京快乐8违法吗 北京快乐8任选计划 官网北京快乐8 赌外围北京快乐8总和大小规律 北京快乐8选几中奖高 北京快乐8基诺稳赚技巧 北京快乐8选二计划 北京快乐8人工选7计划 北京快乐8买单双技巧 北京快乐8奇偶盘什么意思 北京快乐8免费软件 北京快乐8和值奇偶 北京快乐8怎么盈利 北京快乐8违法吗 北京快乐8仼一热号原理 北京快乐8开奘结果 北京快乐8时间 北京快乐8倍投必死 赢彩专家北京快乐8 北京快乐8多少810 中国福利彩票北京快乐8 北京快乐8号码分布图 北京快乐8上下奇偶 北京快乐8趣味玩法 北京快乐8奇偶全天计划 北京快乐8奇偶购买技巧 北京快乐8直播视频 北京快乐8大小和值法 北京快乐8开奖视频官网
Top

Wannacry(想哭)一周年:“承担”90%以上勒索病毒的攻击

目前,还没有任何技术能够解开被Wannacry病毒加密的文件,?#27809;?#35201;么选择支付高额赎金获取解密钥匙,要么放弃被加密的文件。避免被Wannacry病毒勒索的有效方式就是提前防御。
发布时间:2018-05-14 15:57        来源:赛迪网        作者:赛迪网

【赛迪网讯】去年5月12日,勒索病毒Wannacry在全球范围内爆发,造成巨大损失。

根据“火绒威胁情报系统”监测和评估,时隔一年,Wannacry疫情依旧严峻:国内平均每天受到Wannacry病毒感染的电脑超过10万台,占勒索病毒攻击总数的90%以上。特别是?#33322;?#21518;,感染量急速增长。其中,Windows7系统,政府、企业等内网?#27809;?#26159;其攻击的主要目标。

感染趋势

从下图中可以看出,Wannacry病毒爆发后,国内电脑感染量一直在缓慢上升,今年2月份?#33322;?#21518;变为迅速上升,最高处时超过30万台,是去年感染量的2~3倍。

此外,4月11号火绒上线“漏洞攻击拦截”功能,阻止了Wannacry病毒的攻击,4月中旬后的感染量迅速下?#25285;?#23433;装“火绒安全软件”的电脑也不再被Wannacry感染。

1
图:17年5月至18年4月份Wannacry病毒感染量趋势图

感?#23601;?#24452;

根据“火绒威胁情报系统”监测和评估,漏洞成为勒索病毒传播的主要通道,尤其是漏洞之王“永恒之蓝”,成为94%的勒索病毒攻击入口。

而Wannacry病毒家族,全都是通过“永恒之蓝”在单位局域网内四处扩散。可以?#25285;?#21482;要堵住了漏洞这个入口,包括Wannacry在内的勒索病毒感染量将会大大减少。

感染系统

在被Wannacry攻击的系统中,Windows7以84%的占比成为重?#26234;?#20027;要原因有?#38477;悖?#19968;是因为漏洞修?#20849;?#21450;时;二是Windows7系统目前在我国的占有基数大(尤其是政企等机构)。

此外,受攻击的Windows 8系统同样拥有不小的比例(15%),而Windows 10系统几乎不受影响。

2
图:Windows7系统受Wannacry病毒攻击最多

变?#26234;?#20917;

截止到目前,Wannacry还未进行过任何功能的更新,现在出现所谓的变种都是简单的字节或者域名变换,与原始的Wannacry病毒相差无异。经过“火绒威胁情报系统”监测和评估,目前感染Wannacry这些“变种”量很少,日均约2万台。

感染人群

Wannacry主要感染目标依旧是政企等机构。这些机构?#27809;?#22823;量使用Windows7系统,普遍存在无法及时更新补丁、修补漏洞的问题,导致病毒能够轻易通过漏洞入侵系统。同时其内网相连,一旦其中一台电脑感染,可迅速传染给网内其他电脑。除此之外,机构?#27809;?#30340;数据很重要,多数会选择支付赎金,因此更容易成为攻击者的目标。

感染地域

从Wannacry攻击数量的地域分布来看,主要为沿海区域。前五名分别为广东、北京、上海、江苏、山东(图中深红色区域)。这些地区经济发达,互联网覆盖率高,特别是重要的机构(政府、企业、学校、能源)多,极易受到病毒的攻击。

防御方式

目前,还没有任何技术能够解开被Wannacry病毒加密的文件,?#27809;?#35201;么选择支付高额赎金获取解密钥匙,要么放弃被加密的文件。避免被Wannacry病毒勒索的有效方式就是提前防御。

个人?#27809;?#38656;要经常更新系统,修补漏洞;企业?#27809;?#22914;果不能保证所有电脑的终端?#25216;?#26102;修补漏洞,可使用“火绒终端管理系统”的“漏洞攻击拦截”功能及相关日志,寻找、处理感染源。

合作站点
stat
北京快乐8提前预测号码