從5月12日爆發(fā)的全球電腦勒索病毒,目前依然在持續(xù)擴(kuò)大影響。根據(jù)比特幣交易平臺(tái)公開的數(shù)據(jù),截止本周一上午,全球已有136個(gè)受害者分別繳納了價(jià)值300美元的比特幣贖金,幕后黑客組織共計(jì)收到近4萬美元黑產(chǎn)。
由于病毒選在了企事業(yè)單位周末休息的周五晚爆發(fā),360在當(dāng)天下午第一時(shí)間就發(fā)出預(yù)警,并在周日提醒廣大企業(yè),本周一可能迎來病毒的二次爆發(fā)高峰。根據(jù)360安全衛(wèi)士提供的監(jiān)測防護(hù)圖,當(dāng)日下午2點(diǎn)病毒攻擊達(dá)到峰值,達(dá)到每小時(shí)5000多次。
對于已經(jīng)安裝360安全衛(wèi)士的5億用戶,360安全產(chǎn)品負(fù)責(zé)人孫曉駿表示:“絕大多數(shù)用戶都不受影響,僅約有20萬沒有打補(bǔ)丁的用戶電腦被病毒攻擊,但基本被360安全衛(wèi)士攔截下來。迄今為止,僅有10余例感染案例發(fā)生。”
根據(jù)對病毒網(wǎng)絡(luò)活動(dòng)特征的監(jiān)測,在國內(nèi)已被勒索病毒感染的29000多個(gè)IP(5月12日至5月13日數(shù)據(jù))中,其中教育科研行業(yè)成為重災(zāi)區(qū),占比達(dá)到14.7%。此外,生活服務(wù)、商業(yè)中心、交通運(yùn)輸、醫(yī)療和一些政府、事業(yè)單位的電腦也紛紛中招。
病毒事件爆發(fā)后,360公司基于多年安全領(lǐng)域經(jīng)驗(yàn),5月14日凌晨全球首家發(fā)布了勒索病毒文件恢復(fù)工具,并于5月14日當(dāng)晚推出了能夠幫助上班族避免被蠕蟲感染的360安全衛(wèi)士“離線救災(zāi)版”。
孫曉駿稱,“離線救災(zāi)版”就是考慮到此次病毒發(fā)作時(shí)間是在周末,很多上班族周一上班可能中招而特意推出。該版本可在無網(wǎng)絡(luò)的情況下,通過U盤等安全介質(zhì)安裝。用戶安裝并檢測封堵漏洞后,再聯(lián)網(wǎng),即可確保萬無一失。
勒索蠕蟲病毒文件恢復(fù)工具,則是針對那些沒有安裝360而不幸中招的用戶。該工具可以幫助受害用戶修復(fù)部分文件,盡可能地?fù)尵缺患用芾账髻Y料。但該工具并非100%有效,360公司的技術(shù)人員提醒稱:越盡早使用,成功幾率越高。
對于勒索病毒的后續(xù)影響,360核心安全負(fù)責(zé)人鄭文彬表示,此次病毒爆發(fā)的高峰期已過。因?yàn)橹皇芟抻趙indows系統(tǒng)的漏洞攻擊,病毒的感染速度及帶來的危害影響將會(huì)逐漸減緩。(完)