一款名為“想哭”的勒索病毒還在全球肆虐,不過速度已經(jīng)放緩。奇虎360、騰訊安全、獵豹等多家安全廠商紛紛在周一發(fā)布報(bào)告,提醒廣大用戶防范病毒變種。一些廠商還及時(shí)推出了免費(fèi)的數(shù)據(jù)修復(fù)工具和簡單易用的防范軟件,方便用戶將損失降低到最小。所以,小白用戶們不必?fù)?dān)心。
傳播高峰期已經(jīng)過去了
據(jù)中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局負(fù)責(zé)人介紹,目前,該勒索軟件還在傳播,但傳播速度已經(jīng)明顯放緩。
據(jù)介紹,5月12日起,一款勒索軟件在全球較大范圍內(nèi)傳播,感染了包括醫(yī)院、教育、能源、通信、制造業(yè)以及政府部門等在內(nèi)的多個(gè)領(lǐng)域。網(wǎng)信辦表示,我國一些行業(yè)和政府部門的計(jì)算機(jī)也受到了感染,造成了一定影響。事件發(fā)生后,公安、工信、教育、銀行、網(wǎng)信等有關(guān)部門都立即做了部署。
360安全中心昨日公布的監(jiān)測數(shù)據(jù)顯示,5月12日至5月13日,國內(nèi)出現(xiàn)29000多個(gè)感染了該勒索病毒的IP,涉及教育科研單位、商業(yè)中心、醫(yī)療單位等等,情況十分嚴(yán)峻。一旦處理不當(dāng),就會(huì)造成更大后果。
360安全產(chǎn)品負(fù)責(zé)人孫曉駿表示:“在此次勒索病毒攻擊過程中,360迅速采取一系列措施,保障了用戶的安全。目前勒索病毒已經(jīng)得到控制,其高峰期可以說已經(jīng)過去了。”
安全廠商紛紛支招
據(jù)了解,這款勒索蠕蟲病毒是針對微軟的永恒之藍(lán)的漏洞進(jìn)行傳播和攻擊的。一旦電腦感染該病毒,被感染電腦會(huì)主動(dòng)對局域網(wǎng)內(nèi)的其他電腦進(jìn)行隨機(jī)攻擊,局域網(wǎng)內(nèi)沒有修補(bǔ)漏洞的電腦,理論上將無一幸免感染該病毒。該漏洞微軟在今年3月份已經(jīng)發(fā)布補(bǔ)丁,對漏洞進(jìn)行了修復(fù),不過大量用戶并沒有更新。
此前,有傳言稱該木馬病毒作者已經(jīng)放出密鑰。對此,騰訊電腦管家和360均表示,已證實(shí)為謠言。在公網(wǎng)環(huán)境中,由于病毒的開關(guān)機(jī)制被設(shè)置為關(guān)閉模式暫時(shí)停止了傳播,但不排除作者制作新變種的可能,因此提醒廣大用戶切勿輕信謠言,更不要隨意下載所謂不明來源的“密鑰”,以免造成更嚴(yán)重的損失。
網(wǎng)絡(luò)安全概念股集體上漲
此次勒索軟件較大范圍傳播是近年來少有的,再一次給人們敲響了警鐘?;ヂ?lián)網(wǎng)等信息技術(shù)的快速發(fā)展,在給人們帶來巨大福祉的同時(shí),也帶來了前所未有的網(wǎng)絡(luò)安全挑戰(zhàn)。
相關(guān)廠商表示,各方面都要高度重視網(wǎng)絡(luò)安全問題,及時(shí)安裝安全防護(hù)軟件,及時(shí)升級(jí)操作系統(tǒng)和各種應(yīng)用的安全補(bǔ)丁,設(shè)置高安全強(qiáng)度口令并定期更換,不要下載安裝來路不明的應(yīng)用軟件,對特別重要的數(shù)據(jù)采取備份措施等。
引人關(guān)注的是,大量有關(guān)網(wǎng)絡(luò)安全的概念股迎來上漲。昨日上午,藍(lán)盾股份、拓爾思、任子行、雄帝科技、熙菱信息、飛天誠信、格爾軟件等11股漲停,衛(wèi)士通接近漲停,南洋股份漲逾8%。
安全專家說
開機(jī)先斷網(wǎng)自查
相關(guān)專家建議,計(jì)算機(jī)使用者要謹(jǐn)慎打開來路不明的鏈接和文件,并及時(shí)備份重要的數(shù)據(jù)和文件,面對周一工作日帶來的大范圍開機(jī),需要及時(shí)斷網(wǎng)自查。
金山毒霸安全中心表示,已緊急發(fā)布針對“永恒之藍(lán)”勒索病毒免疫工具及應(yīng)急處置方案和針對勒索病毒的免疫工具,以控制該病毒在局域網(wǎng)內(nèi)的傳播。針對電腦已中病毒,大量數(shù)據(jù)已被加密的用戶,推薦使用金山毒霸,免費(fèi)使用數(shù)據(jù)恢復(fù)(免費(fèi)賬號(hào):ksda679795862,密碼:kingsoft)。金山毒霸安全專家指出,那些已經(jīng)被加密的數(shù)據(jù)文件,在沒有取得密鑰的情況下,解密基本沒有可能。但在了解到病毒加密的原理之后,發(fā)現(xiàn)仍有一定機(jī)會(huì)找回原始文件:病毒加密原文件時(shí),會(huì)刪除原文件,被簡單刪除文件的硬盤只要未進(jìn)行大量寫入操作,就存在成功恢復(fù)的可能。
金山毒霸安全專家表示,病毒加密用戶文檔后會(huì)刪除原文件,所以,存在一定機(jī)會(huì)恢復(fù)部分或全部被刪除的原文件。建議電腦中毒后,盡量減少操作,及時(shí)使用專業(yè)數(shù)據(jù)恢復(fù)工具,恢復(fù)概率較高。針對勒索病毒,騰訊電腦管家在兩天之內(nèi)連續(xù)發(fā)布“勒索病毒免疫工具”、“文件恢復(fù)工具”、“文檔守護(hù)者”等工具。用戶可按照相關(guān)工具的使用說明保護(hù)電腦安全,避免自己的電腦感染勒索病毒。
該負(fù)責(zé)人表示,幾天來應(yīng)對該勒索軟件的實(shí)踐表明,對廣大用戶而言最有效的應(yīng)對措施是要安裝安全防護(hù)軟件,及時(shí)升級(jí)安全補(bǔ)丁,即使是與互聯(lián)網(wǎng)不直接相連的內(nèi)網(wǎng)計(jì)算機(jī)也應(yīng)考慮安裝和升級(jí)安全補(bǔ)丁。作為單位的系統(tǒng)管理技術(shù)人員,還可以采取關(guān)閉該勒索軟件使用的端口和網(wǎng)絡(luò)服務(wù)等措施。
這場病毒災(zāi)難中,360反應(yīng)最快。該公司昨日表示,國內(nèi)5億360的用戶在勒索病毒的攻擊下并未受到影響,360安全衛(wèi)士的多重保護(hù)防御措施功不可沒。據(jù)介紹,對于那些之前已經(jīng)安裝了360安全衛(wèi)士的用戶,依靠360安全衛(wèi)士云安全、云主防產(chǎn)品和技術(shù),即使有漏洞,仍然能夠攔截蠕蟲病毒利用行為、敲詐病毒加密勒索行為,給用戶提供高強(qiáng)度的防護(hù),避免中招。此外,對于那些沒有安裝360安全衛(wèi)士的用戶,360及時(shí)推出了安全衛(wèi)士離線救災(zāi)版,在斷網(wǎng)情況下,第一時(shí)間救災(zāi)。用戶即使“中招”,還可以使用360推出的勒索蠕蟲病毒文件恢復(fù)工具,搶救用戶被加密勒索的文件。