中新網(wǎng)北京5月16日電(吳濤)15日����,WannaCry勒索病毒依然在擴(kuò)散,有外媒稱(chēng)�,有超過(guò)130萬(wàn)臺(tái)電腦系統(tǒng)仍然容易被勒索病毒感染。不過(guò)中新網(wǎng)從多個(gè)信息源處獲悉�,病毒擴(kuò)散速度已放緩。
被勒索病毒攻擊后電腦彈出的窗口�。騰訊反病毒實(shí)驗(yàn)室供圖
最新?tīng)顩r
——或仍有超130萬(wàn)臺(tái)電腦易被感染
12日,勒索病毒爆發(fā)后���,有分析認(rèn)為�,周一(15日)迎來(lái)新一輪病毒爆發(fā)高峰期����。原因是13日恰逢周末,很多企業(yè)不上班����,周一上班后,更多的電腦聯(lián)網(wǎng)后���,病毒可能會(huì)進(jìn)一步傳播����。
真實(shí)情況如何呢?15日上午�,騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人、騰訊電腦管家安全專(zhuān)家馬勁松接受中新網(wǎng)采訪時(shí)表示�����,在局域網(wǎng)有中毒用戶出現(xiàn)的情況下�,有可能上班開(kāi)機(jī)導(dǎo)致感染高峰出現(xiàn);但從騰訊電腦管家監(jiān)控的情況來(lái)看���,15日已經(jīng)比感染高峰12日低了很多�����。
360安全衛(wèi)士的官方微博稱(chēng)�����,勒索病毒15日8時(shí)前����,在國(guó)內(nèi)每小時(shí)攻擊量1000次左右����,8時(shí)上升到2000多次,9時(shí)達(dá)到5000多次���,10時(shí)后有所回落�。
中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局負(fù)責(zé)人15日表示��,“該勒索軟件還在傳播����,但傳播速度已經(jīng)明顯放緩”。
雖然病毒并未如想象般那樣快速肆虐�,但據(jù)外媒15日?qǐng)?bào)道,全球仍有超過(guò)130萬(wàn)臺(tái)電腦系統(tǒng)容易被勒索病毒感染��。此前�,歐洲刑警組織(Europol)稱(chēng),已有150個(gè)國(guó)家的20萬(wàn)臺(tái)電腦在第一波網(wǎng)絡(luò)攻擊中受到感染�����。
15日,360安全產(chǎn)品負(fù)責(zé)人孫曉駿接受中新網(wǎng)采訪時(shí)給中新網(wǎng)提供的最新數(shù)據(jù)顯示�,國(guó)內(nèi)出現(xiàn)了2.9萬(wàn)個(gè)感染勒索病毒1.0版本的IP。但他同時(shí)表示��,“目前勒索病毒已經(jīng)得到控制�����,其高峰期可以說(shuō)已經(jīng)過(guò)去了�������!
病毒傳播示意圖�。圖片來(lái)源:360供圖
病毒新變種是否來(lái)襲?
——可能性非常大
勒索病毒爆發(fā)后�����,關(guān)于其新變種的傳言不斷����。14日下午,北京市委網(wǎng)信辦���、北京市公安局����、北京市經(jīng)信委聯(lián)合發(fā)出《關(guān)于WannaCry勒索蠕蟲(chóng)出現(xiàn)變種及處置工作建議的通知》,稱(chēng)有關(guān)部門(mén)監(jiān)測(cè)發(fā)現(xiàn)��,WannaCry勒索蠕蟲(chóng)出現(xiàn)變種WannaCry 2.0�,建議立即進(jìn)行關(guān)注和處置�����。
馬勁松表示�,雖然目前監(jiān)控到的數(shù)據(jù)并沒(méi)有完全證實(shí)WannaCry 2.0勒索病毒已經(jīng)來(lái)襲,但出現(xiàn)新變種的可能性非常大��。
360安全技術(shù)負(fù)責(zé)人鄭文彬接受中新網(wǎng)采訪時(shí)表示����,14日20時(shí)至21時(shí), 360監(jiān)測(cè)到勒索病毒2.0版本開(kāi)始傳播�,同勒索病毒1.0版本相比,2.0版本更換及取消了“自殺開(kāi)關(guān)”�。
15日,有外媒援引計(jì)算機(jī)專(zhuān)家的話稱(chēng)�����,在發(fā)現(xiàn)并激活了勒索病毒代碼中內(nèi)嵌的“應(yīng)急開(kāi)關(guān)”(也稱(chēng)“自殺開(kāi)關(guān)”)后,病毒蔓延的速度在周末減緩�����,“但幾乎沒(méi)有人相信病毒已完全停止擴(kuò)散�����!
擴(kuò)散雖未停止��,但值得慶幸的是����,到目前為止�����,這種病毒還沒(méi)有對(duì)計(jì)算機(jī)硬件本身造成破壞�����。
感染病毒電腦的行業(yè)分布��。圖片來(lái)源:360供圖
哪些領(lǐng)域電腦易中招?
——高校和醫(yī)院外���,銀行等也在內(nèi)
勒索病毒爆發(fā)后�,除了此前媒體報(bào)道提到的高校���、醫(yī)院等領(lǐng)域�,騰訊安全將銀行業(yè)也列入高危易感用戶范疇���。
來(lái)自官方消息顯示,中國(guó)人民銀行13日上午6點(diǎn)半建立響應(yīng)群��,將免疫工具下發(fā)��,8點(diǎn)半部署全國(guó)防護(hù)策略����,包括網(wǎng)絡(luò)、服務(wù)器��、終端各個(gè)環(huán)節(jié)�����,到15日早晨十點(diǎn)半,全行無(wú)一例感染����。
15日,微軟給中新網(wǎng)提供的最新資料顯示�,微軟總裁兼首席法務(wù)官 Brad Smith表示,在這次攻擊中���,許多醫(yī)院�����、企業(yè)�、政府�,包括家用電腦都受到了感染。
交贖金靠譜嗎��?
——或拱手把你銀行信息給了黑客
360給中新網(wǎng)提供的資料顯示���,已經(jīng)有國(guó)外研究機(jī)構(gòu)驗(yàn)證��,交付贖金后確實(shí)可解密文件 ��。但360方面認(rèn)為�,交贖金并無(wú)法確保能恢復(fù)文件。
據(jù)了解�����,勒索病毒采用一機(jī)一密�,支付后將對(duì)應(yīng)的代碼通過(guò)匿名網(wǎng)絡(luò)發(fā)給病毒作者,驗(yàn)證后就可以解密文件��。
資料圖:微軟win10系統(tǒng)畫(huà)面����。
值得注意的是,上述資料還顯示��,勒索病毒對(duì)“中招”的用戶三天后不交贖金就漲價(jià)到600美元(價(jià)值600美元的比特幣)���,七天后不交贖金就“撕票”,半年后�����,對(duì)還沒(méi)付款的“窮人”搞抽獎(jiǎng)活動(dòng)�����,抽中者免費(fèi)恢復(fù)。不過(guò)360方面對(duì)中新網(wǎng)表示��,“抽獎(jiǎng)”活動(dòng)并不可信�����,因?yàn)檎l(shuí)也不知道病毒作者半年后是否真的會(huì)搞活動(dòng)�����。
也有外媒稱(chēng)����,美國(guó)國(guó)土安全部的電腦緊急應(yīng)對(duì)小組說(shuō),支付贖金也不能保證加密文件會(huì)被釋放����,而是還可能讓這些黑客獲得他們的銀行信息。
“中招”用戶怎么辦�����?
——這些辦法可試試
勒索病毒爆發(fā)后�����,各大網(wǎng)絡(luò)安全廠商紛紛發(fā)布預(yù)防和應(yīng)對(duì)策略。馬勁松對(duì)中新網(wǎng)表示�����,已經(jīng)中病毒的用戶�����,可以使用騰訊電腦管家中的文件恢復(fù)工具進(jìn)行文件恢復(fù)���,有一定概率恢復(fù)文檔�����。
鄭文彬接受中新網(wǎng)采訪時(shí)表示���,非360用戶如果中了病毒后,使用360離線救災(zāi)包��,有可能使數(shù)據(jù)恢復(fù)�����。
中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心稱(chēng)��,目前����,安全業(yè)界暫未能有效破除該勒索軟的惡意加密行為,用戶主機(jī)一旦被勒索軟件滲透��,只能通過(guò)重裝操作系統(tǒng)的方式來(lái)解除勒索行為�,但用戶重要數(shù)據(jù)文件不能直接恢復(fù)。(完)
