新華社北京5月14日電新聞分析:勒索軟件的威脅遠未消失

新華社記者黃偉

“英雄救美”?在最近兩天的全球勒索軟件網(wǎng)絡(luò)攻擊中,有消息傳出,一名英國網(wǎng)絡(luò)工程師通過注冊域名成功遏制了這場災(zāi)難。然而,網(wǎng)絡(luò)安全專家指出,由于各種原因,目前的情況只是略有緩解,許多網(wǎng)絡(luò)用戶,特別是中國用戶,仍然面臨風險壁壘

網(wǎng)絡(luò)攻擊的程度是“前所未有的”

12日,世界上許多國家的網(wǎng)絡(luò)遭到了名為“想哭”的勒索軟件的攻擊。據(jù)統(tǒng)計,涉及中國、英國、西班牙、俄羅斯等近百個國家和地區(qū)。電腦被ransomware感染后,文件會被加密鎖定,支付黑客索要的贖金后才能解密恢復(fù)。被攻擊的對象甚至包括醫(yī)院、大學(xué)等公益機構(gòu)。歐洲刑警組織表示,網(wǎng)絡(luò)攻擊“達到了前所未有的水平”。

這個軟件利用了微軟視窗操作系統(tǒng)的一個漏洞。雖然微軟之前發(fā)布過安全補丁,但是很多沒有更新的電腦還是被感染了。鑒于形勢嚴峻,微軟迅速宣布,將采取非常規(guī)安全措施,為部分不再支持的舊Windows平臺提供補丁。很多網(wǎng)絡(luò)安全廠商也緊急推出了安全工具來處理ransomware。

13日,媒體報道稱,一名英國男孩“拯救了世界”,稱他通過注冊域名遏制了網(wǎng)絡(luò)攻擊。據(jù)記者調(diào)查,這位至今未透露姓名等信息的英國網(wǎng)絡(luò)工程師經(jīng)營著一家分析惡意軟件的網(wǎng)站。他在網(wǎng)站上說,通過分析“欲哭無淚”軟件,發(fā)現(xiàn)它預(yù)設(shè)如果訪問了一個域名就自行刪除,但該域名并未注冊。他通過注冊域名并進行相關(guān)操作,成功阻止了“欲哭無淚”軟件的傳播。

“這種說法并不完全正確,域名的作用實際上是有限的,”公司安全研究和應(yīng)急中心主任李告訴新華社。“有些被感染的計算機確實可以訪問這個域名,阻止ransomware破壞,但目前最大的問題是大量內(nèi)網(wǎng)節(jié)點被感染,而有些節(jié)點無法訪問這個域名,ransomware沒有這個功能也可以輕松修改新的變種。所以,我們不能指望靠這個域名拯救世界?!?/p>

“我們監(jiān)測到的攻擊和感染數(shù)量沒有顯著下降,但只是緩慢持平和下降,”360公司首席安全工程師鄭也告訴新華社。“隨著媒體宣傳和用戶意識到問題,公眾和組織的電腦逐漸打了補丁,這是情況略有緩解的主要原因。”

用戶仍然面臨風險

“這種放松很大程度上是由于周末,15日將是一個重要的考驗,”鄭文彬強調(diào)。因為時區(qū)的原因,中國會更早面臨這個風險。

李也評價說:“這次網(wǎng)絡(luò)勒索案是在北京時間12日晚8點左右大規(guī)模爆發(fā)的。當時國內(nèi)大量機構(gòu)和企業(yè)的網(wǎng)絡(luò)節(jié)點被關(guān)閉,所以15日開機將面臨安全考驗。“他還表示,很多重要的計算機系統(tǒng)都在內(nèi)網(wǎng)環(huán)境下,無法訪問前述域名,可能無法及時更新安全補丁,因此仍可能面臨更大的風險。

網(wǎng)絡(luò)安全專家建議用戶斷網(wǎng)開機,即開機前拔下網(wǎng)線,基本可以避免被ransomware感染。開機后,你要盡快嘗試打安全補丁,或者安裝各種網(wǎng)絡(luò)安全公司針對此事推出的防御工具,才能上網(wǎng)。

“對于勒索軟件的威脅,用戶必須提前做好防御工作,”李強調(diào)?!耙驗樵撥浖褂昧思用芩惴ǎ鏡SA和AES,所以沒有密鑰就無法解密?!币簿褪钦f,沒有辦法打開被感染計算機中的鎖定文件。他說網(wǎng)上有傳言說ransomware的作者已經(jīng)泄露了密鑰,但已經(jīng)證實這是假消息。

李指出,不建議文件被鎖定的受害者按照黑客的要求支付贖金?!巴讌f(xié)是對犯罪的縱容,目前無法確定傳播者的真實意圖。如果你交了贖金,不一定會收到開鎖所需的鑰匙。我們不建議受害者支付贖金?!?/p>

鄭說,文件被鎖定的用戶可以嘗試使用一些恢復(fù)工具。根據(jù)鎖定文件的性質(zhì),有一定的概率恢復(fù)數(shù)據(jù)。

“勒索”將來可能會繼續(xù)

網(wǎng)絡(luò)安全專家在等15號。那么,如果我們通過了這道屏障,未來會發(fā)生什么呢?鄭認為:“這個贖金的攻擊應(yīng)該會在未來一段時間內(nèi)繼續(xù)?!?/p>

李說:“一些非法黑客也可能受到這種軟件攻擊的啟發(fā),將更多的技術(shù)手段與軟件結(jié)合起來?!薄!皉ansomware模式必然會導(dǎo)致蠕蟲的死灰復(fù)燃。黑客可能利用僵尸網(wǎng)絡(luò)傳播病毒,也可能針對物聯(lián)網(wǎng)設(shè)備中的漏洞。制造和傳播病毒軟件,這些問題都會出現(xiàn)?!?/p>

比特幣的興起也幫助了勒索軟件。比特幣是一種虛擬貨幣,很難追蹤網(wǎng)上交易,已經(jīng)成為很多黑客喜歡的交易媒介。此次事件中,有用戶因電腦感染被勒索5個比特幣,目前約為人民幣5萬元。

這種勒索軟件不僅威脅到個人用戶,也威脅到許多機構(gòu)和企業(yè)。因此,專家提醒所有網(wǎng)絡(luò)用戶應(yīng)加強安全意識,注意未來更新安全補丁和使用各種防病毒工具。

1.《新聞分析:勒索軟件的威脅遠未消失》援引自互聯(lián)網(wǎng),旨在傳遞更多網(wǎng)絡(luò)信息知識,僅代表作者本人觀點,與本網(wǎng)站無關(guān),侵刪請聯(lián)系頁腳下方聯(lián)系方式。

2.《新聞分析:勒索軟件的威脅遠未消失》僅供讀者參考,本網(wǎng)站未對該內(nèi)容進行證實,對其原創(chuàng)性、真實性、完整性、及時性不作任何保證。

3.文章轉(zhuǎn)載時請保留本站內(nèi)容來源地址,http://f99ss.com/guoji/1755309.html