一款名为“想哭”的勒索病毒还在全球肆虐,不过速度已经放缓。奇虎360、腾讯安全、猎豹等多家安全厂商纷纷在周一发布报告,提醒广大用户防范病毒变种。一些厂商还及时推出了免费的数据修复工具和简单易用的防范软件,方便用户将损失降低到最小。所以,小白用户们不必担心。
传播高峰期已经过去了
据中央网信办网络安全协调局负责人介绍,目前,该勒索软件还在传播,但传播速度已经明显放缓。
据介绍,5月12日起,一款勒索软件在全球较大范围内传播,感染了包括医院、教育、能源、通信、制造业以及政府部门等在内的多个领域。网信办表示,我国一些行业和政府部门的计算机也受到了感染,造成了一定影响。事件发生后,公安、工信、教育、银行、网信等有关部门都立即做了部署。
360安全中心昨日公布的监测数据显示,5月12日至5月13日,国内出现29000多个感染了该勒索病毒的IP,涉及教育科研单位、商业中心、医疗单位等等,情况十分严峻。一旦处理不当,就会造成更大后果。
360安全产品负责人孙晓骏表示:“在此次勒索病毒攻击过程中,360迅速采取一系列措施,保障了用户的安全。目前勒索病毒已经得到控制,其高峰期可以说已经过去了。”
安全厂商纷纷支招
据了解,这款勒索蠕虫病毒是针对微软的永恒之蓝的漏洞进行传播和攻击的。一旦电脑感染该病毒,被感染电脑会主动对局域网内的其他电脑进行随机攻击,局域网内没有修补漏洞的电脑,理论上将无一幸免感染该病毒。该漏洞微软在今年3月份已经发布补丁,对漏洞进行了修复,不过大量用户并没有更新。
此前,有传言称该木马病毒作者已经放出密钥。对此,腾讯电脑管家和360均表示,已证实为谣言。在公网环境中,由于病毒的开关机制被设置为关闭模式暂时停止了传播,但不排除作者制作新变种的可能,因此提醒广大用户切勿轻信谣言,更不要随意下载所谓不明来源的“密钥”,以免造成更严重的损失。
网络安全概念股集体上涨
此次勒索软件较大范围传播是近年来少有的,再一次给人们敲响了警钟。互联网等信息技术的快速发展,在给人们带来巨大福祉的同时,也带来了前所未有的网络安全挑战。
相关厂商表示,各方面都要高度重视网络安全问题,及时安装安全防护软件,及时升级操作系统和各种应用的安全补丁,设置高安全强度口令并定期更换,不要下载安装来路不明的应用软件,对特别重要的数据采取备份措施等。
引人关注的是,大量有关网络安全的概念股迎来上涨。昨日上午,蓝盾股份、拓尔思、任子行、雄帝科技、熙菱信息、飞天诚信、格尔软件等11股涨停,卫士通接近涨停,南洋股份涨逾8%。
安全专家说
开机先断网自查
相关专家建议,计算机使用者要谨慎打开来路不明的链接和文件,并及时备份重要的数据和文件,面对周一工作日带来的大范围开机,需要及时断网自查。
金山毒霸安全中心表示,已紧急发布针对“永恒之蓝”勒索病毒免疫工具及应急处置方案和针对勒索病毒的免疫工具,以控制该病毒在局域网内的传播。针对电脑已中病毒,大量数据已被加密的用户,推荐使用金山毒霸,免费使用数据恢复(免费账号:ksda679795862,密码:kingsoft)。金山毒霸安全专家指出,那些已经被加密的数据文件,在没有取得密钥的情况下,解密基本没有可能。但在了解到病毒加密的原理之后,发现仍有一定机会找回原始文件:病毒加密原文件时,会删除原文件,被简单删除文件的硬盘只要未进行大量写入操作,就存在成功恢复的可能。
金山毒霸安全专家表示,病毒加密用户文档后会删除原文件,所以,存在一定机会恢复部分或全部被删除的原文件。建议电脑中毒后,尽量减少操作,及时使用专业数据恢复工具,恢复概率较高。针对勒索病毒,腾讯电脑管家在两天之内连续发布“勒索病毒免疫工具”、“文件恢复工具”、“文档守护者”等工具。用户可按照相关工具的使用说明保护电脑安全,避免自己的电脑感染勒索病毒。
该负责人表示,几天来应对该勒索软件的实践表明,对广大用户而言最有效的应对措施是要安装安全防护软件,及时升级安全补丁,即使是与互联网不直接相连的内网计算机也应考虑安装和升级安全补丁。作为单位的系统管理技术人员,还可以采取关闭该勒索软件使用的端口和网络服务等措施。
这场病毒灾难中,360反应最快。该公司昨日表示,国内5亿360的用户在勒索病毒的攻击下并未受到影响,360安全卫士的多重保护防御措施功不可没。据介绍,对于那些之前已经安装了360安全卫士的用户,依靠360安全卫士云安全、云主防产品和技术,即使有漏洞,仍然能够拦截蠕虫病毒利用行为、敲诈病毒加密勒索行为,给用户提供高强度的防护,避免中招。此外,对于那些没有安装360安全卫士的用户,360及时推出了安全卫士离线救灾版,在断网情况下,第一时间救灾。用户即使“中招”,还可以使用360推出的勒索蠕虫病毒文件恢复工具,抢救用户被加密勒索的文件。
本文转自d1net(转载)
