11月27日消息,瑞星杀毒近日发布《2018瑞星勒索病毒全面分析报告》,根据瑞星报告显示,2018年1月到10月中国勒索病毒感染现状,获得样本42.82万个勒索病毒样本,勒索病毒感染次数为344万次。其中按照地域情况划分,广东、北京、浙江、上海、江苏为病毒感染的前五位。
此外,1~10月感染数量为1月份62万次,2月份22万次,3月份48万次,4月份34万次,5月份35万次,6月份45万次,7月份45万次,8月份22万次,9月份31万次,10月份20万次。
各个勒索家具感染样本占比中,WannaCry家族以39%占比占据首位;Cerber家族以24%占比占据第二;Locky家族以24%占比位居第三。
此外,瑞星报告分析勒索病毒爆发的原因:第一、加密手段复杂,解密成本高;第二,使用电子货币支付赎金,变现快追踪难;第三,Ransomware-as-a-server(勒索服务化)的出现。勒索病毒传播的方式包括:伪装软件、漏洞共计、弱口令共计、钓鱼邮件共计。
而未来勒索病毒趋势方面,瑞星表示包括六个方面:“利用漏洞和弱口令植入勒索增多;攻击者入侵后人工投毒增多;勒索病毒持续更新迭代对抗查杀;针对有价值目标发起定向攻击逐渐增多;勒索病毒开发门槛进一步降低;勒索软件在世界范围内造成的损失逐渐增大。”
而关于用户防御上,瑞星提出7点建议:不下载可疑文件;安装杀毒软件或防勒索软件;电脑及时打补丁;使用复杂密码;开启显示文件扩展名;不打开可疑邮件附件;备份重要文件。”(曲舜)