北晚新视觉 > 新闻 > 今日主打

勒索病毒“想哭”袭击全球:仍会继续但势头已减弱

2017-05-16 10:36 编辑:admin 来源:北京晚报

2017年5月16日讯,5月12日开始,勒索病毒“想哭”袭击全球,100多个国家,大量机构和个人的计算机遭遇攻击。昨天,国内进入病毒发生后的第一个工作日,当天上午上班族迎来一个“中招”高峰。记者昨天下午从360紧急召开的相关媒体通气会上获悉,病毒在国内还会继续一段时间,但肯定已是往下减弱的趋势。

微软3月份给补丁 很多用户忽略

360安全产品负责人孙晓骏介绍说:“这次病毒爆发的核心原因,是利用了没有打补丁的机器上的漏洞。这次漏洞的公开时间是2017年4月份,微软在3月份提前给了补丁,但很多用户没有打。”他还表示,如果已经装了360安全卫士的产品,不用担心病毒,如果没有装可以安装360的离线救灾版。对于那些不幸中招的用户,360紧急推出了勒索蠕虫病毒文件恢复工具。用户可以使用该工具,尽可能地抢救被加密勒索的文件。当然,该工具并非100%有效。“尽早使用,成功几率越高。”

360核心安全技术组负责人郑文彬透露:“截止5月15日早上凌晨五点,有136人交了赎金,这个数字不断的上涨,总共价值3.6万美元,其实不是很多。才刚刚两天多的时间,到15日的下午才是第一批被感染者的三天期限到期的时候,所以很多人还在观望,看看有没有杀毒软件可以恢复文件,但目前来说,除了我们的恢复工具能部分恢复文件以外,没有人能够彻底解决这个问题。”

勒索病毒溯源一直较难

郑文彬告诉记者,勒索病毒是从2013年开始出现的一种新型的病毒模式。这种模式会加密用户的文件,主要是一些重要的资料、照片,它会勒索一笔赎金。如果你在3到7天内不去付赎金,作者就撕票,就算花钱也赎不回文件了。整个勒索的交易过程都是用比特币的形式和匿名的。曾经FBI曾经悬赏300万美元抓一个家族的勒索病毒,但最后没有人拿到这笔奖金。因此,勒索病毒溯源一直是比较困难的问题。“目前全球都没有发现作者是哪个国家的,它的目的是什么,还没有一个明确的消息。”

“过去,这个病毒主要是通过邮件来传播,量还不是特别高。但从2016年开始进入了爆发期,目前全球有超过100种勒索病毒都是通过加密用户的文件获利。去年CryptoWall家族一个变种就收到23亿赎金,近几年苹果电脑、安卓和iPhone手机也出现过不同类型的勒索病毒。”郑文彬说。

中国政企安全投入不够

360企业安全集团总裁吴云坤则强调:“如果没有这次勒索病毒,大家会觉得安全离自己非常远。根据很多咨询机构看,中国政企安全投入占整个IT投入只有2%,而发达国家占到9%。所以,根本上还是要解决投入问题、意识问题和厂商的问题,我觉得才能有效应对勒索病毒。”

另据监测数据显示:在5月12日至5月13日间,国内已有29000多个IP感染勒索病毒,其中教育科研行业成为重灾区。自5月12日晚间起,国内众多高校的官方微博都相继发布消息,提醒广大师生注意防范病毒。清华大学更是4月15日就及时关闭了校园网出口的高危端口,没有导致勒索蠕虫的大规模爆发。此外,生活服务、商业中心、交通运输、医疗和一些政府、事业单位的电脑也遭遇了病毒攻击。

 

来源:北京晚报 记者 孟环

相关阅读

北晚新视觉网版权与免责声明:

一、凡本站中注明“来源:北晚新视觉网或北京晚报”的所有文字、图片和音视频,版权均属北晚新视觉网所有,转载时必须注明“来源:北晚新视觉网”,并附上原文链接。

二、凡来源非北晚新视觉网或北京晚报的新闻(作品)只代表本网传播该消息,并不代表赞同其观点。

如因作品内容、版权和其它问题需要同本网联系的,请在见网后30日内进行,联系邮箱:takefoto@vip.sina.com。