新華網 正文
勒索病毒擴散速度放緩:對中毒用戶搞抽獎解鎖 你信嗎?
2017-05-16 14:02:10 來源: 中國新聞網
關注新華網
微博
Qzone
評論
圖集

  15日,WannaCry勒索病毒依然在擴散,有外媒稱,有超過130萬臺電腦係統仍然容易被勒索病毒感染。不過中新網從多個資訊源處獲悉,病毒擴散速度已放緩。

  最新狀況

  ——或仍有超130萬臺電腦易被感染

  12日,勒索病毒爆發後,有分析認為,周一(15日)迎來新一輪病毒爆發高峰期。原因是13日恰逢周末,很多企業不上班,周一上班後,更多的電腦聯網後,病毒可能會進一步傳播。

  真實情況如何呢?15日上午,騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松接受中新網採訪時表示,在局域網有中毒用戶出現的情況下,有可能上班開機導致感染高峰出現;但從騰訊電腦管家監控的情況來看,15日已經比感染高峰12日低了很多。

  360安全衛士的官方微博稱,勒索病毒15日8時前,在國內每小時攻擊量1000次左右,8時上升到2000多次,9時達到5000多次,10時後有所回落。

  中央網信辦網絡安全協調局負責人15日表示,“該勒索軟件還在傳播,但傳播速度已經明顯放緩”。

  雖然病毒並未如想像般那樣快速肆虐,但據外媒15日報道,全球仍有超過130萬臺電腦係統容易被勒索病毒感染。此前,歐洲刑警組織(Europol)稱,已有150個國家的20萬臺電腦在第一波網絡攻擊中受到感染。

  15日,360安全産品負責人孫曉駿接受中新網採訪時給中新網提供的最新數據顯示,國內出現了2.9萬個感染勒索病毒1.0版本的IP。但他同時表示,“目前勒索病毒已經得到控制,其高峰期可以説已經過去了。”

  病毒新變種是否來襲?

  ——可能性非常大

  勒索病毒爆發後,關于其新變種的傳言不斷。14日下午,北京市委網信辦、北京市公安局、北京市經信委聯合發出《關于WannaCry勒索蠕蟲出現變種及處置工作建議的通知》,稱有關部門監測發現,WannaCry勒索蠕蟲出現變種WannaCry 2.0,建議立即進行關注和處置。

  馬勁松表示,雖然目前監控到的數據並沒有完全證實WannaCry 2.0勒索病毒已經來襲,但出現新變種的可能性非常大。

  360安全技術負責人鄭文彬接受中新網採訪時表示,14日20時至21時, 360監測到勒索病毒2.0版本開始傳播,同勒索病毒1.0版本相比,2.0版本更換及取消了“自殺開關”。

  15日,有外媒援引電腦專家的話稱,在發現並激活了勒索病毒代碼中內嵌的“應急開關”(也稱“自殺開關”)後,病毒蔓延的速度在周末減緩,“但幾乎沒有人相信病毒已完全停止擴散。”

  擴散雖未停止,但值得慶幸的是,到目前為止,這種病毒還沒有對電腦硬體本身造成破壞。

  哪些領域電腦易中招?

  ——高校和醫院外,銀行等也在內

  勒索病毒爆發後,除了此前媒體報道提到的高校、醫院等領域,騰訊安全將銀行業也列入高危易感用戶范疇。

  來自官方消息顯示,中國人民銀行13日上午6點半建立響應群,將免疫工具下發,8點半部署全國防護策略,包括網絡、伺服器、終端各個環節,到15日早晨十點半,全行無一例感染。

  15日,微軟給中新網提供的最新資料顯示,微軟總裁兼首席法務官 Brad Smith表示,在這次攻擊中,許多醫院、企業、政府,包括家用電腦都受到了感染。

  交贖金靠譜嗎?

  ——或拱手把你銀行資訊給了駭客

  360給中新網提供的資料顯示,已經有國外研究機構驗證,交付贖金後確實可解密文件 。但360方面認為,交贖金並無法確保能恢復文件。

  據了解,勒索病毒採用一機一密,支付後將對應的代碼通過匿名網絡發給病毒作者,驗證後就可以解密文件。

  值得注意的是,上述資料還顯示,勒索病毒對“中招”的用戶三天後不交贖金就漲價到600美元(價值600美元的比特幣),七天後不交贖金就“撕票”,半年後,對還沒付款的“窮人”搞抽獎活動,抽中者免費恢復。不過360方面對中新網表示,“抽獎”活動並不可信,因為誰也不知道病毒作者半年後是否真的會搞活動。

  也有外媒稱,美國國土安全部的電腦緊急應對小組説,支付贖金也不能保證加密文件會被釋放,而是還可能讓這些駭客獲得他們的銀行資訊。

  “中招”用戶怎麼辦?

  ——這些辦法可試試

  勒索病毒爆發後,各大網絡安全廠商紛紛發布預防和應對策略。馬勁松對中新網表示,已經中病毒的用戶,可以使用騰訊電腦管家中的文件恢復工具進行文件恢復,有一定概率恢復文檔。

  鄭文彬接受中新網採訪時表示,非360用戶如果中了病毒後,使用360離線救災包,有可能使數據恢復。

  中國國家互聯網應急中心稱,目前,安全業界暫未能有效破除該勒索軟的惡意加密行為,用戶主機一旦被勒索軟件滲透,只能通過重裝作業系統的方式來解除勒索行為,但用戶重要資料檔案不能直接恢復。(吳濤)

+1
【糾錯】 責任編輯: 王萌萌
相關新聞
  • 綜合消息:勒索病毒軟件感染速度放緩
    針對此次勒索軟件攻擊,吳雲坤認為,要改變傳統的互聯網安全思維,內網隔離不能一隔了之,隔離網不是“安全自留地”。政企機構要加強防范,經常為電腦“強身健體打補丁”。
    2017-05-16 12:00:44
  • 勒索病毒傳播放緩仍需警惕
    據多家安全監測平臺統計,我國至少有三萬左右的IP地址感染了這種傳染速度快、危害大的勒索病毒,而這個數字還不包含未在互聯網上檢測到的內網用戶
    2017-05-16 10:05:20
  • 勒索病毒挑戰公共治理
    執法部門、社會團體和企業組織應攜手建立“統一戰線”,形成群防群治的“新楓橋經驗”,從技術防范到日常監督上加強合作,這樣才能築起堅固防線,共同抵禦類似網絡病毒的入侵。
    2017-05-16 08:30:01
新聞評論
    載入更多
    新疆發布高溫黃色預警
    新疆發布高溫黃色預警
    杭州舉辦“泥人張”第四代傳承人張錩作品展
    杭州舉辦“泥人張”第四代傳承人張錩作品展
    四川遂寧消防“大片”爆紅網絡
    四川遂寧消防“大片”爆紅網絡
    探訪雲南千年白族諾鄧古村落
    探訪雲南千年白族諾鄧古村落
    010160000000000000000000011107271120979510