勒索病毒对政企单位的攻击以单点试探为主, 79.8% 仅尝试攻击一台终端; 政府行业的单位最容易遭到勒索病毒攻击,占被攻击单位总数的 21.0% ;金 融行业的终端最容易遭到勒索病毒攻击,占被攻击终端总数的 31.8% 。
5 月是政企单位感染勒索病毒的最高峰,其数值是最低谷(2 月)的 5.3 倍; 政府单位是感染勒索病毒的重灾区,被感染数量占被感染单位总数的 24.1% ; GlobeImposter 最难防范,34.0% 的受害政企单位感染了该勒索病毒;各大 勒索病毒都爱感染政府行业。
政企单位可以通过业务系统无法访问、电脑桌面被篡改、文件后缀被篡改等 方式判断是否感染了勒索病毒。如果已经感染了勒索病毒,建议通过隔离中 招主机、排查业务系统、联系专业人员进行自救等多种方式,在等待专业人 员救助之前有效止损。
政企单位防范勒索病毒建议从七个方面着手,即及时更新最新的补丁库、杜绝弱口令、重要资料定期隔离备份、提高网络安全基线、保持软件使用的可 信、选择正确的反病毒软件、建立高级威胁深度分析与对抗能力。