2021年5月7日,，美國(guó)最大燃油運(yùn)輸管道商“科洛尼爾”（Colonial Pipeline）公司遭遇勒索病毒攻擊,，被迫暫停石油輸送業(yè)務(wù)，對(duì)美國(guó)東海岸燃油供應(yīng)造成了嚴(yán)重影響,。那么造成這一嚴(yán)重安全事件的勒索病毒是怎么回事,？我們應(yīng)該如何加強(qiáng)防范呢？

  勒索病毒是泛指一切通過(guò)鎖定被感染者計(jì)算機(jī)系統(tǒng)或文件并施以敲詐勒索的新型計(jì)算機(jī)病毒,，被勒索病毒感染后,，將導(dǎo)致重要文件無(wú)法讀取、關(guān)鍵數(shù)據(jù)被損壞,、計(jì)算機(jī)被鎖死無(wú)法正常使用等情況,，為了指引被感染者繳納贖金，勒索病毒還會(huì)在桌面等明顯位置生成勒索提示文件,，被感染者需要通過(guò)繳納高額贖金才能獲取解密密鑰恢復(fù)計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)文件的正常使用,，有時(shí)即使繳納了高額的贖金也未必能正常恢復(fù)數(shù)據(jù),。因此,，勒索病毒具有數(shù)據(jù)恢復(fù)代價(jià)大和數(shù)據(jù)恢復(fù)可能性極低的特點(diǎn)。

  勒索病毒傳播途徑

  （一）網(wǎng)站掛馬

  用戶瀏覽掛有木馬病毒的網(wǎng)站,，上網(wǎng)終端計(jì)算機(jī)系統(tǒng)極可能被植入木馬并感染上勒索病毒。

  （二）郵件傳播

  郵件傳播是目前互聯(lián)網(wǎng)上常見(jiàn)的病毒傳播方式,。攻擊者通過(guò)利用當(dāng)前熱門字樣,，在互聯(lián)網(wǎng)上撒網(wǎng)式發(fā)送垃圾郵件、釣魚郵件,，一旦收件人點(diǎn)開帶有勒索病毒的鏈接或附件,，勒索病毒就會(huì)在計(jì)算機(jī)后臺(tái)靜默運(yùn)行，實(shí)施勒索,。

  （三）漏洞傳播

  通過(guò)計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件的漏洞攻擊并植入病毒是近年來(lái)流行的病毒傳播方式,。最典型的案例是2017年在國(guó)內(nèi)泛濫的WannaCry大規(guī)模勒索事件，攻擊者正是利用微軟445端口協(xié)議漏洞,，進(jìn)行感染傳播網(wǎng)內(nèi)計(jì)算機(jī),。

  （四）捆綁傳播

  攻擊者將勒索病毒與其他軟件尤其是盜版軟件、非法破解軟件,、激活工具進(jìn)行捆綁,，從而誘導(dǎo)用戶點(diǎn)擊下載安裝，并隨著宿主文件的捆綁安裝進(jìn)而感染用戶的計(jì)算機(jī)系統(tǒng),。

  （五）介質(zhì)傳播

  攻擊者通過(guò)提前植入或通過(guò)交叉使用感染等方式將攜有勒索病毒的U盤,、光盤等介質(zhì)進(jìn)行勒索病毒的移動(dòng)式傳播。此種傳播途徑往往發(fā)生在文印店、公共辦公區(qū)域等高頻交叉使用可移動(dòng)存儲(chǔ)介質(zhì)的場(chǎng)所,，也可能通過(guò)廣告活動(dòng)派發(fā),、街區(qū)丟棄等方式實(shí)現(xiàn)誘導(dǎo)用戶使用攜帶勒索病毒的U盤、光盤,。攜帶勒索病毒的光盤,、U盤一旦接入計(jì)算機(jī)，勒索病毒即可能隨著其自動(dòng)運(yùn)行或用戶點(diǎn)擊運(yùn)行導(dǎo)致計(jì)算機(jī)被感染,。

  防護(hù)建議

  （一）定期做好重要數(shù)據(jù),、文件的備份工作；

  （二）及時(shí)更新升級(jí)系統(tǒng)和應(yīng)用,，修復(fù)存在的中高危漏洞,；

  （三）安裝正版殺毒軟件并及時(shí)升級(jí)病毒庫(kù)，定期進(jìn)行全面病毒掃描查殺,；

  （四）在系統(tǒng)中禁用U盤,、移動(dòng)硬盤、光盤的自動(dòng)運(yùn)行功能,，不要使用/打開來(lái)路不明的U盤,、光盤、電子郵件,、網(wǎng)址鏈接,、文件；

  （五）避免使用弱口令,，為每臺(tái)服務(wù)器和終端設(shè)置不同口令,，且采用大小寫字母、數(shù)字,、特殊字符混合的高復(fù)雜度組合結(jié)構(gòu),，口令位數(shù)應(yīng)8位以上；

  （六）不要在網(wǎng)上下載安裝盜版軟件,、非法破解軟件以及激活工具,。