勒索病毒典型傳播途徑與預防建議

一、勒索病毒典型傳播途徑

（一）網站挂馬

使用者浏覽挂有木馬病毒的網站，上網終端計算機系統極可能被植入木馬并感染上勒索病毒。

（二）郵件傳播

郵件傳播是目前網際網路上常見的病毒傳播方式。攻擊者通過利用目前熱門字樣，在網際網路上撒網式發送垃圾郵件、釣魚郵件，一旦收件人點開帶有勒索病毒的連結或附件，勒索病毒就會在計算機背景靜默運作，實施勒索。

（三）漏洞傳播

通過計算機作業系統和應用軟體的漏洞攻擊并植入病毒是近年來流行的病毒傳播方式。最典型的案例是2017年在國内泛濫的WannaCry大規模勒索事件，攻擊者正是利用微軟445端口協定漏洞，進行感染傳播網内計算機。

（四）捆綁傳播

攻擊者将勒索病毒與其他軟體尤其是盜版軟體、非法破解軟體、激活工具進行捆綁，進而誘導使用者點選下載下傳安裝，并随着宿主檔案的捆綁安裝進而感染使用者的計算機系統。

（五）媒體傳播

攻擊者通過提前植入或通過交叉使用感染等方式将攜有勒索病毒的U盤、CD光牒等媒體進行勒索病毒的移動式傳播。此種傳播途徑往往發生在文印店、公共辦公區域等高頻交叉使用可移動存儲媒體的場所，也可能通過廣告活動派發、街區丢棄等方式實作誘導使用者使用攜帶勒索病毒的U盤、CD光牒。攜帶勒索病毒的CD光牒、U盤一旦接入計算機，勒索病毒即可能随着其自動運作或使用者點選運作導緻計算機被感染。

二、防護建議

（一）定期做好重要資料、檔案的異地/異機容災備份工作，重要系統應采取雙活容災備份；

（二）采取必要措施加強計算機系統安全防護，定期開展漏洞掃描和風險評估。

（三）及時更新更新系統和應用，修複存在的中高危漏洞；

（四）安裝白名單軟體或主流防毒軟體并及時更新病毒庫，定期進行全面病毒掃描清除；

（五）在系統中禁用U盤、移動硬碟、CD光牒的自動運作功能，不要使用/打開來路不明的U盤、CD光牒、電子郵件、網址連結、檔案；

（六）在電腦及伺服器等終端上關閉445、135、137、138、139、3389、5900等端口；

（七）避免使用弱密碼，為每台伺服器和終端設定不同密碼，且采用大小寫字母、數字、特殊字元混合的高複雜度組合結構，密碼位數應8位以上。

（八）不要在網上下載下傳安裝盜版軟體、非法破解軟體以及激活工具；

（九）關閉不必要的檔案共享權限；

（十）盡量避免直接對外網映射RDP服務及使用預設端口。