2020年第11期网络病毒监测

　　今年以来，新型冠状病毒来势汹汹，已成为当前全球热点话题，使全球受到重大经济损失。而在你看不到的网络世界，电脑病毒也正肆虐蔓延，其中最常见的就是勒索病毒。一旦被感染，服务器中大量文件被加密，企业生产运营会遭受重大影响。
　　近期宁波连续遭受勒索病毒攻击。2020年4月，宁波奉化某洁具有限公司的3台服务器中勒索病毒，其中包括一台ERP服务器；慈溪某照明电器有限公司的8台服务器中勒索病毒，其中包括一台核心服务器；2020年5月，宁波某材料科技股份有限公司PIMS系统中勒索病毒……
　　什么是勒索病毒？
　　勒索病毒为何会有如此大的威力？与新冠病毒类似，也是一种新型电脑病毒，主要以邮件、程序木马、暴力破解、网页挂马的形式进行传播。随着匿名货币为人熟知，勒索病毒已经成为网络安全的“网红”威胁者。文件一旦进入本地，就会自动运行，同时删除勒索软件样本，以躲避查杀和分析。加密完成后，会在桌面等明显位置生成勒索提示文件，指导用户去缴纳赎金。
　　勒索病毒家族主要成员：
　　勒索病毒有20多个家族共50多类变种。观察2019全年勒索病毒活跃度来看，GlobeImposter家族最为活跃。这个病毒有点逗。以GlobeImposter为例，它的加密扩展后缀繁多，主要有12生肖系列、12主神系列（如包含相关英文，例如：.Zeus865），加密文件完成后会留下名为HOWTOBACKYOURFILES的勒索说明文件。这个病毒有点牛。该病毒出现至今仍然无有效的解密工具，各政企机构都是其重点攻击目标。
　　勒索病毒传播方式：
　　勒索病毒超60%的方式是以远程桌面入侵为主。利用了高危漏洞、鱼叉式攻击，或水坑攻击等非常专业的黑客攻击方式，乃至通过软件供应链传播，正如新冠肺炎病毒的飞沫传播一样方便，大大提高了入侵成功率和病毒影响面。
　　自编口诀教你防范??
　　预防远比后期处置更应该值得重视，宁波网警特此自编八大行口诀，手把手教你如何戴上安全“口罩”预防勒索病毒：
　　网警蜀黍自编口诀手把手教你轻松防范
　　密码强度要复杂，坚决不用弱口令。
　　重要文档常备份，定期存在非本地。
　　系统漏洞莫忽视，对症下药打补丁。
　　共享文件严控制，系统边界要隔离。
　　高危端口须关闭，谨防黑客来入侵。
　　安防软件要运行，实时监测并更新。
　　不明邮件多小心，切勿打开防攻击。
　　勒索病毒危害大，牢记口诀不担心！
　　1、使用高强度且无规律的密码，要求包括数字、大小写字母、符号，且长度至少为8位的密码。不使用弱口令，以防止攻击者破解。
　　2、多台机器不要使用相同或类似的登录口令，以免出现"一台沦陷，全网瘫痪"的惨状。
　　3、及时修补系统漏洞，同时不要忽略各种常用服务的安全补丁，防止被Nday的漏洞利用。
　　4、关闭非必要的服务和端口，如135、139、445、3389等高危端口，防止黑客进行口令密码爆破或远程连接。
　　5、严格控制共享文件夹权限，减少病毒利用共享文件夹进行感染传播。
　　6、提高安全意识，不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件，在点击或运行前进行安全扫描，尽量从安全可信的渠道下载和安装软件，防止被中木马成为内网肉机跳板。
　　7、安装专业的安全防护软件并确保安全监控正常开启并运行，及时对安全软件进行更新。
　　8、业务数据一定要定期备份。对于重要、机密的文件数据甚至需要做容灾备份处理，到达异地数据实时备份与恢复标准。
　　9、做好信息系统的边界安全隔离。