瑞星2018年上半年中国网络安全报告：挖矿与勒索病毒成企业最大威胁

    近年来，虽然数字货币的热度有些波动起伏，但犯罪分子对其追求的热度却没有减少，由于虚拟化货币钱包地址的隐蔽性，致使其依然是犯罪分子获利的首选，这也就导致大量加密货币挖矿病毒和勒索病毒的爆发。

据瑞星《2018年上半年中国网络安全报告》显示，瑞星“云安全”系统共截获勒索软件样本31.44万个，感染共计456万次，其中广东省感染116万次，位列全国第一，其次为上海市62万次，北京市34万次及江苏省22万次。

从WannaCry勒索病毒爆发以来，勒索病毒层出不穷，并且勒索病毒蠕虫化变得更加流行。2018年2月份，国内两家省级医院感染勒索病毒，导致医院服务中断，无法正常工作。感染原因怀疑是系统存在漏洞和弱口令，被攻击者利用植入勒索病毒，同时病毒利用漏洞继续攻击网络中的其它机器，最终导致勒索病毒集中爆发。

2018年上半年，在所有勒索病毒中，影响较大的是Satan勒索病毒，该病毒不仅使用了永恒之蓝漏洞传播，还内置了多种web漏洞的攻击功能，相比传统的勒索病毒传播速度更快。虽然已经被解密，但是此病毒利用的传播手法却非常危险。

瑞星安全专家对2018年上半年病毒分析发现，病毒制造者将目标投向了挖矿领域，大量的挖矿病毒层出不穷，其中影响最大的是一个构造精密被称为 “MsraMiner”的挖矿僵尸网络。此病毒利用永恒之蓝漏洞攻击局域网中的机器，中毒机器会继续使用永恒之蓝漏洞攻击其它机器，并作为web服务器供其它机器下载，导致大量局域网主机被植入挖矿病毒，同时病毒持续升级对抗查杀。

导致企业挖矿病毒与勒索病毒爆发的主要原因有三点：

1、企业存在大量机器没有安装永恒之蓝漏洞补丁。

2、企业内外网混用，没有做到真正的隔离，连接互联网的一台机器中毒后，导致公司内网机器大量中毒。

3、企业没有安装杀毒软件，没有及时更新病毒库，为病毒传播制造了有利条件。

瑞星安全专家提醒广大用户，虽然病毒的传播能力在不断提升，但是及时更新系统补丁，及时升级各种web服务，安装杀毒软件，提高计算机的安全性，可以很大程度上避免遭受黑客攻击。