國內(nèi)勒索病毒愈演愈烈了，這里有幾個(gè)案例。

福建某上市公司的服務(wù)器被勒索病毒Ransom/Bunnyde入侵，導(dǎo)致該企業(yè)核心的ERP（財(cái)務(wù)系統(tǒng)）數(shù)據(jù)庫被加密，向病毒團(tuán)伙支付了數(shù)萬人民幣贖金后，獲得密鑰恢復(fù)了數(shù)據(jù)。該病毒是利用垃圾郵件和漏洞等方式傳播，火絨工程師調(diào)查發(fā)現(xiàn)，該企業(yè)服務(wù)器既沒安裝補(bǔ)丁程序，又沒安裝任何安全軟件。

某個(gè)人網(wǎng)站運(yùn)營者的電腦感染了勒索病毒，導(dǎo)致其網(wǎng)站大部分?jǐn)?shù)據(jù)被加密，迫不得已暫時(shí)關(guān)停了網(wǎng)站?；鸾q工程師調(diào)查發(fā)現(xiàn)，該網(wǎng)友使用的服務(wù)器系統(tǒng)Windows Server 2008存在風(fēng)險(xiǎn)漏洞，但是沒有安裝SP補(bǔ)丁和其他的系統(tǒng)補(bǔ)丁，同時(shí)也沒有安裝任何安全軟件，所以被勒索病毒輕而易舉地入侵

某個(gè)人網(wǎng)站運(yùn)營者電腦感染了勒索病毒

某高校學(xué)生電腦連接學(xué)校網(wǎng)絡(luò)時(shí)，被通過校園網(wǎng)主機(jī)系統(tǒng)漏洞進(jìn)入的勒索病毒感染，包括畢業(yè)論文在內(nèi)的所有文件被加密，該病毒提示需要支付近1萬元人民幣贖金?？杀氖牵搶W(xué)生支付贖金后，病毒團(tuán)伙并沒有提供任何解密方式（部分勒索病毒團(tuán)伙會(huì)“講信用”，拿到贖金后提供解密密鑰）。

4月10日，據(jù)“火絨威脅情報(bào)系統(tǒng)”監(jiān)測和評(píng)估，每天感染用戶電腦的勒索病毒有10多種（家族），每天感染量高達(dá)10-15萬臺(tái)電腦，其中以漏洞為傳播途徑的勒索病毒占90%以上，政府、企業(yè)和個(gè)人用戶都在被攻擊之列。

勒索病毒單日攻擊次數(shù)最多的5個(gè)

由上圖可見，雖然勒索病毒有系統(tǒng)漏洞、病毒郵件、網(wǎng)頁掛馬等多種傳播途徑，但通過漏洞傳播的勒索病毒感染數(shù)量最多，給機(jī)構(gòu)和個(gè)人帶來的危害最大。上述被感染用戶的共同特點(diǎn)是電腦裸奔——既沒給系統(tǒng)漏洞安裝補(bǔ)丁程序，也沒有安裝合格的安全軟件。

另外，據(jù)雷鋒網(wǎng)了解，國內(nèi)大量用戶使用盜版系統(tǒng)，導(dǎo)致系統(tǒng)補(bǔ)丁更新不及時(shí)或者更新困難，也是病毒疫情高居不下的重要原因。

因此，防御勒索病毒的唯一辦法是提前預(yù)防——給系統(tǒng)打補(bǔ)丁，安裝合格的安全軟件。同時(shí)，不要輕易點(diǎn)擊來路不明的郵件附件和網(wǎng)站鏈接。

參考來源：火絨安全團(tuán)隊(duì)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。