直到现在,Ransom病毒的疫情却没有减轻,而且在国内似乎越发严峻:的服务器被Ransom病毒Ransom/Bunnyde入侵,导致该企业核心的ERP(财务系统)数据库被加密,向病毒团伙支付了数万人民币赎金后,获得密钥恢复了数据;某个人网站运营者的电脑感染了Ransom病毒,导致其网站大部分数据被加密,迫不得已暂时关停了网站;最可怜的还是以下这位受害者:某高校学生电脑连接学校网络时,被通过校园网主机系统漏洞进入的Ransom病毒感染,包括毕业论文在内的所有文件被加密,该病毒提示需要支付近1万元人民币赎金。可悲的是,该学生支付赎金后,病毒团伙并没有提供任何解密方式(部分Ransom病毒团伙会“讲信用”,拿到赎金后提供解密密钥)。种种案例表明,目前国内Ransom病毒的疫情越发严重。火绒安全团队:每天十万电脑中招,90%以漏洞传播近日,据火绒威胁情报系统的监测和评估,每天感染用户电脑的Ransom病毒有10多种(家族),每天感染量高达10到15万台电脑,其中以漏洞为传播途径的Ransom病毒占90%以上,政府、企业和个人用户都在被攻击之列。右上图统计所看,虽然Ransom病毒有系统漏洞、病毒邮件、网页挂马等多种传播途径,但通过漏洞传播的Ransom病毒感染数量最多,给机构和个人带来的危害最大。上述被感染用户的共同特点是既没给系统漏洞安装补丁程序,也没有安装合格的安全软件。
还有一点原因,就是因为国内存在大量盗版系统的用户,要不就是系统补丁更新不及时,要不就是更新困难,亦或是索性就不更新了。有趣的意外:诞生不少没有恶意的、奇葩的Ransom病毒在近期,有个非常有趣的现象,网络上出现了不少没有恶意的Ransom病毒,不明作者的意图究竟如何。PUBG Ransomware:与WannaCry同一个类型,但却不是Ransom钱。当该病毒植入电脑后,它会加密电脑上的文件,并显示出PUBG Ransomware病毒窗口,提供两种解除加密的方法。第一种方法呢,就是玩上《绝地求生》游戏一小时。不过实际上不需要一小时,仅仅需要3秒钟就可以解密。若是你电脑上没有《绝地求生》游戏,只需要将一个可执行文件名称修改成“TslGame.exe”即可。第二种方法,其实就是因为作者把解密代码公布到网上了,只需在软件界面自带的对话框中输入“s2acxx56a2sae5fjh5k2gb5s2e”,就可以让电脑恢复使用。韩国大学生自制Ransom病毒RensenWare:在启动后则会提示“星莲船船长村纱水蜜正在为你的文件加密,如何恢复你的文件?很简单,只要在《东方星莲船》中的Lunatic难度打到2亿分就会自动解锁,本程序将会监视《东方星莲船》进程并自动核算得分。”
这其实只是一个恶作剧,当他本人一觉醒来之后发现这个恶作剧性质的Ransom病毒已经在网上传播开来,而他自己的电脑也被感染了。解密的方法就是在《东方星莲船》游戏中的Lunatic难度打到2亿分。不过呢,这位韩国大学生本人也把内置的解密工具含在病毒里,打不够2亿分的人可以其解密。言归正传,目前国内的Ransom病毒形势比较严峻,小编建议各种小伙伴一定要多多注意日常系统补丁的更新。若是中招了也不要慌,因为目前国内的杀毒软件都会推出专门的解密工具。END