勒索病毒横行，升级安装包被“掉包”？

　　当你对电脑里的软件进行升级时，你是否会想到，下载回来的软件升级安装包竟然会被“掉包”换成病毒?

　　这一幕在不久前的发生了，我国多省也爆发了大规模的软件升级劫持“投毒”事件，尤以山东地区最为严重，山西、福建、浙江等多省也有波及。勒索病毒就是劫持了政府报税软件me-doc的升级程序，使用户更新软件时感染病毒，对我国众多企业的系统和数据造成惨重损失。

　　根据网络安全研究院监测的数据，国内有数十款流行软件的升级地址遭遇网络劫持，被利用强制安装流氓推广软件。高峰期间，全国每天的软件升级劫持攻击量高达4000万次，是WannaCry勒索病毒传播量的1000倍。

　　当用户主机系统被该勒索软件入侵后，弹出勒索对话框，提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件，如：照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件都被加密。

　　其实，软件升级“投毒”并不是新鲜的攻击手法，前几年也有屡次发生，但此次劫持规模却达到空前。尽管国内的软件升级劫持目前仅被利用流氓推广软件，但是大规模的网络劫持、大量缺乏安全升级机制的软件，如果再加上“商业模式”非常成熟的勒索病毒，无疑会造成灾难性后果。

　　力创安全团队在此提醒广大用户，如果发现电脑强制安装不需要的软件，请尽快开启专业版杀毒软件进行查杀，以免电脑被植入勒索病毒等恶性病毒造成更严重的损失。同时，为应对软件升级“投毒”这种攻击常态，上网时应保持安全软件常开进行拦截。此外，用户采用整套网络安全防御方案是很有必要的，能够对网络安全层层保护，以防被网络劫持恶意利用。

如有疑问，马上在线咨询 点击在线咨询