编辑: 飞鸟 | 2019-07-05 |
12 日, 全球多个国家的网络遭遇名 为 想哭 的勒索软件攻击, 据统计, 涉 及中国、 英国、 西班牙、 俄罗斯等近百个 国家和地区.
电脑被勒索软件感染后 文件会被加密锁定, 支付黑客所要赎金 后才能解密恢复, 受攻击对象甚至包括 医院、 高校等公益性机构.欧盟刑警组 织说, 这次网络攻击 达到史无前例的 级别 . 这一勒索软件利用的是微软 视窗 操作系统中的一个漏洞.尽管此前微软 已发布安全补丁, 但仍有许多没有更新 的电脑被感染.鉴于事态严重, 微软很 快宣布采取非同寻常的安防措施, 为一 些它已不再支持的老 视窗 平台提供补 丁.多家网络安全厂商也紧急推出了应 对勒索软件的安全工具.
13 日, 媒体报道一个英国小伙 拯 救世界 的消息, 称他通过注册某个域名 遏制了这场网络攻击.记者调查发现, 这位迄今没有透露姓名等信息的英国网 络工程师运营一家分析恶意软件的网 站.他在网站上称, 通过分析 想哭 软 件发现, 它预设如果访问某个域名就自 我删除, 而这个域名尚未注册, 他通过注 册这个域名并进行相关操作, 成功阻止 了 想哭 软件蔓延. 这个说法并不全对, 域名的作用其 实有限, 安天公司安全研究与应急处理 中心主任李柏松告诉记者, 一部分已被 感染的电脑, 确实可以访问这个域名而 使勒索软件停止破坏, 但当前最大的问 题是大量内网节点已被感染, 而有些节 点无法访问这个域名, 并且勒索软件很 容易修改出不带有这一特性的新变种. 所以, 不能指望就靠这个域名拯救世 界.
360 公司首席安全工程师郑文彬也 对记者说, 随着媒体推动和用户意识到 问题, 公众和机构的电脑逐渐打上补丁, 这才是事态目前稍显缓和的主要原因. 用户仍然面临风险 这个缓和很大程度上还因为是周 末,
15 日会是重要的考验关口, 郑文彬 强调.由于时区关系, 中国会是较早面 临这个风险的国家. 网络安全专家建议, 用户要断网 开机, 即先拔掉网线再开机, 这样基 本可以避免被勒索软件感染.开机 后应尽快想办法打上安全补丁, 或安装 各家网络安全公司针对此事推出的防御 工具, 才可以联网. 针对勒索软件威胁, 用户必须提前 做好防御工作, 李柏松强调, 因为这个 勒索软件采用了RSA、 AES等加密算法, 没有密钥无法解密. 也就是说, 对已被 感染且发作的电脑, 其中被锁定的文件 暂时没有办法打开.他表示, 网上有传 闻说勒索软件作者已经公开了密钥, 但 已经证实这是假消息. 郑文彬说, 文件被锁定的用户可以 尝试使用一些恢复工具, 根据被锁定文 件的性质, 有一定概率可以恢复数据. 勒索 未来可能持续 中央网信办网络安全协调局负责人
15 日表示, 该勒索病毒仍在传播, 但速 度已明显放缓.郑文彬认为: 这个勒索 软件的攻击未来应该还会持续一段时 间. 一些不法黑客还可能受到此次勒 索软件攻击的启发, 将更多技术手段与 勒索软件相结合, 李柏松说, 勒索模式 带动蠕虫病毒的回潮不可避免, 黑客可 能利用僵尸网络分发病毒, 还可能针对 物联网设备的漏洞制造和传播病毒软 件, 这些问题都会出现. 此次勒索软件 威胁的不仅是个人用户, 还有众多机构 和企业.专家因此提醒, 所有网络用户 今后都应加强安全意识, 注意更新安全 补丁和使用各种杀毒工具. 据新华社电 勒索软件的威胁远未消失 英雄拯救世界 ?在近两天全球性的勒索软件网络攻击事件中, 传出了一名英国 网络工程师通过注册某个域名而遏制这场灾难的消息.但网络安全专家指出, 目前事 态只是由于多种原因而稍显缓和, 许多网络用户特别是中国用户仍面临风险关口. 一种名为 想哭 (WannaCry) 的勒 索病毒近日在全球范围内大规模爆发, 我国教育、 银行、 交通等多个行业也遭 受不同程度影响.国家互联网应急中 心专家建议,广大用户要及时更新Windows已发布的安全补丁, 定期在不 同的存储介质上备份数据. 记者