企服行业头条（微信：wwwqifu）9月21日报道

自去年5月份wannacry勒索病毒爆发后，国内勒索病毒就一直呈现高发状态，主要通过漏洞在XP、Win7等老旧系统中大肆传播，导致使用这些系统的政府、企业、学校、医院等局域网机构成为病毒攻击重灾区，而win10用户几乎不受此影响。除了漏洞，邮件与广告推广是病毒传播的另外两大方式。目前，被勒索病毒加密的文件依旧无法破解，避免造成损失的最好办法就是提前防御。

企服行业头条了解到，根据“火绒威胁情报系统”监测和和评估，从今年初到9月中旬，勒索病毒总计对超过200万台终端发起过攻击，攻击次数高达1700万余次，且整体呈上升趋势。

勒索病毒主要通过3种途径传播：漏洞、邮件和广告推广。其中，通过漏洞发起的攻击占攻击总数的87.7%。

由于win7、xp等老旧系统存在大量无法及时修复的漏洞，而政府、企业、学校、医院等局域网机构用户使用较多的恰恰是win7、xp等老旧系统，因此也成为病毒攻击的重灾区。病毒可以通过漏洞在局域网中无限传播。

相反，win10系统因为强制更新，几乎不受漏洞攻击的影响。

通过邮件与广告推广的攻击分别为7.4%、3.9%。虽然这两类传播方式占比较少，但对于有收发邮件、网页浏览需求的企业而言，依旧会受到威胁。

此外，对于某些特别依赖U盘、记录仪办公的局域网机构用户（如公检法）来说，外设则成为勒索病毒攻击的特殊途径。

火绒向企服行业头条（微信：wwwqifu）表示，其收到勒索病毒求助的用户，几乎均为政府、企业机构：

例如武汉某企业试用“火绒终端安全管理系统”（以下简称“火绒企业版”）期间，发现系统中既有通过邮件传播的勒索病毒GlobeImposter，还存在通过漏洞在局域网传播的“Wannacry”勒索病毒，堪称企业网络染毒的典型案例；北京某公安部门通过“火绒企业版”全网扫描后，发现网络中存在大量勒索病毒，并且通过执法记录仪等外设源源不断传进，并通过共享文件夹在内网中交叉感染。

火绒工程师表示，一旦电脑数据被勒索病毒加密，几乎没有任何办法来破解。用户要么放弃这些资料，要么支付赎金来获得解密钥匙。而且，有些病毒团伙“不讲信用”，拿到赎金并不提供密钥，还有“Petya”这样的反社会型勒索病毒，只为破坏不为挣钱，其赎金支付流程根本走不通。

对此，企服行业头条提醒各企业，应对勒索病毒最有效的办法就是做到提前预防：

针对漏洞，要么打补丁修复漏洞，要么使用具备“漏洞攻击拦截”功能的安全软件，确保漏洞不被利用，勒索病毒感染量将会下降85%；

针对邮件，不要轻易点击陌生邮件，尤其是打开或者运行其中的附件，如果必须要查看，可先对其进行病毒查杀；

针对广告推广，做到不点击不明链接、广告，并对弹窗广告进行屏蔽、阻拦；

针对U盘等外设，可使用具备“U盘保护”功能的安全软件加以防御，或者直接禁用外设。

对于受勒索病毒威胁较大的政府、企业、学校、医院等机构用户，“火绒企业版”提供3个月免费试用。部署并正确使用火绒产品，能将勒索病毒的威胁降低95%以上。其针对勒索病毒的多层次防御功能如下：

1、拥有漏洞双重保护功能（“漏洞攻击拦截”与“漏洞修复”），可帮助修复漏洞、阻止漏洞攻击，并查询漏洞攻击源。

2、此外，可使用“邮件监控”对企业收发邮件及附件做及时安全检查，避免中招。

3、“弹窗拦截”功能可阻挡各类垃圾广告，保障电脑干净、安全运行。

4、“U盘保护”和“设备控制”的功能，对U盘、执法记录仪等外设实现双重防护，可阻断勒索病毒通过外设传播的途径。

据悉，今年4月份火绒上线“漏洞攻击拦截”功能，阻止了Wannacry病毒的攻击，4月中旬后的感染量迅速下降，安装“火绒安全软件”的电脑也不再被Wannacry感染。

同时，火绒近期上线的“在线支持和响应中心”系统，可帮助所有“火绒企业版”机构用户及时排查、解决勒索病毒相关问题。该服务系统实现“网上求助-任务分配-直接服务”运行模式，确保“30分钟响应”，提供专业工程师解决问题，并“全程记录、全程跟踪”。