科技频道> 网事> 正文

勒索病毒会继续但势头已减弱

2017-05-16 16:22 来源:北京晚报 
2017-05-16 16:22:15来源:北京晚报作者:责任编辑:赵清建

  5月12日开始,勒索病毒“想哭”袭击全球,100多个国家,大量机构和个人的计算机遭遇攻击。昨天,国内进入病毒发生后的第一个工作日,当天上午上班族迎来一个“中招”高峰。记者昨天下午从360紧急召开的相关媒体通气会上获悉,病毒在国内还会继续一段时间,但肯定已是往下减弱的趋势。

  微软3月份给补丁 很多用户忽略

  360安全产品负责人孙晓骏介绍说:“这次病毒暴发的核心原因,是利用了没有打补丁的机器上的漏洞。这次漏洞的公开时间是2017年4月份,微软在3月份提前给了补丁,但很多用户没有打。”他还表示,如果已经装了360安全卫士的产品,不用担心病毒,如果没有装可以安装360的离线救灾版。对于那些不幸中招的用户,360紧急推出了勒索蠕虫病毒文件恢复工具。用户可以使用该工具,尽可能地抢救被加密勒索的文件。当然,该工具并非100%有效。“越早使用,成功几率越高。”

  360核心安全技术组负责人郑文彬透露:“截至5月15日早上凌晨五点,有136人交了赎金,这个数字不断的上涨,总共价值3.6万美元,其实不是很多。才刚刚两天多的时间,到15日的下午才是第一批被感染者的三天期限到期的时候,所以很多人还在观望,看看有没有杀毒软件可以恢复文件,但目前来说,除了我们的恢复工具能部分恢复文件以外,没有人能够彻底解决这个问题。”

  勒索病毒溯源一直较难

  郑文彬告诉记者,勒索病毒是从2013年开始出现的一种新型的病毒模式。这种模式会加密用户的文件,主要是一些重要的资料、照片,它会勒索一笔赎金。如果你在3到7天内不去付赎金,作者就撕票,就算花钱也赎不回文件了。整个勒索的交易过程都是用比特币的形式和匿名的。曾经FBI曾经悬赏300万美元抓一个家族的勒索病毒,但最后没有人拿到这笔奖金。因此,勒索病毒溯源一直是比较困难的问题。“目前全球都没有发现作者是哪个国家的,它的目的是什么,还没有一个明确的消息。”

  “过去,这个病毒主要是通过邮件来传播,量还不是特别高。但从2016年开始进入了暴发期,目前全球有超过100种勒索病毒都是通过加密用户的文件获利。去年CryptoWall家族一个变种就收到23亿赎金,近几年苹果电脑、安卓和iPhone手机也出现过不同类型的勒索病毒。”郑文彬说。

  政企安全投入不够

  360企业安全集团总裁吴云坤则强调:“如果没有这次勒索病毒,大家会觉得安全离自己非常远。根据很多咨询机构看,中国政企安全投入占整个IT投