「勒索病毒」來勢洶洶 自動加密電腦文件,需交贖金才能解鎖
文章推薦指數: 80 %
近日全球近百個國家和地區遭受大規模網絡攻擊一事。
從12日開始,一款名為「想解密」,又稱「想哭」的勒索病毒在全球範圍內瘋狂傳播。
歐洲刑警組織14日稱,已經有上百個國家和地區,數十萬台電腦被感染,而後需要支付高額贖金,才能解鎖計算機中被感染的文件。
我國部分高校和大型企業的內網也遭受到病毒的波及。
廣西師範大學的王劉娟5月8日上網查詢時,打開了一個陌生的附件,她很快發現,自己計算機里包括研究生論文在內的所有文件,有一些打開出現亂碼,有的文件根本就打不開了。
廣西師範大學設計學院2014級研究生王劉娟:殺毒、修復系統和重啟電腦之後,發現所有的軟體、所有的文件都被加密了。
有類似遭遇的人不止她一個,國家計算機病毒應急處理中心的工程師告訴記者,這個名為「想哭」的病毒在加密了受害者的文件後會進行勒索,讓受害者將價值300美元以上的比特幣轉到黑客的帳戶上,交了贖金才能解鎖文件,還對交付提出了時間限制。
國家計算機病毒應急處理中心工程師王文一:它的承諾是三天,以後贖金翻倍,一周以後你就沒有機會再進行解密了,相當於你失去了文件。
揭開勒索病毒真面目
勒索病毒,從發現到大面積傳播,僅僅用了幾個小時,其中高校成為了重災區。
那麼,這款病毒是一個什麼樣的病毒,如何傳播,何以造成如此嚴重的後果呢?
這款勒索蠕蟲病毒是針對微軟的永恆之藍的漏洞進行傳播和攻擊的。
一旦電腦感染該病毒,被感染電腦會主動對區域網內的其他電腦進行隨機攻擊,區域網內沒有修補漏洞的電腦理論上將無一倖免的感染該病毒。
而該漏洞微軟在今年3月份已經發布補丁,對漏洞進行了修復。
網絡安全專家孫曉駿:這個病毒利用了一個漏洞,但是我們用戶沒有打補丁的習慣,沒有及時修復這次漏洞,這個病毒樣本通過漏洞攻擊了非常多的電腦。
央視記者:現在我們就見證一下它的威力到底有多大。
我身後這台電腦就有一個勒索者蠕蟲病毒樣本就是這一個,桌面上還有一些照片文件。
我們先打開一個照片,是可以正常打開的。
現在我們請技術人員激活病毒,已經雙擊了,病毒被激活了,暫時還沒有什麼變化,現在多出來很多附件,背景出現黑屏了。
這就算中毒了嗎?
被感染蠕蟲病毒後,不到十秒,電腦里的所有用戶文件全部被加密無法打開。
專家:不建議支付贖金解鎖文件
據了解,目前全球暫時還沒有解鎖被加密的文件的方法,那麼面對這種病毒,我們該怎麼辦呢?
在病毒爆發後,國家計算機病毒應急處理中心的工作人員已經對病毒進行了研究,目前針對該病毒雖然可以做到查殺,但被加密的文件暫時不能做到解密恢復。
儘管支付贖金後文件會被解密,但增加了個人信息曝露的風險。
王文一:如果咱們支付了贖金,可能會記錄咱們的個人信息,包括咱們的帳戶等等個人信息,這些信息被他們利用之後,可能會變成二次進行攻擊的目標。
今日開機需謹慎 先斷網自查
工作人員建議,計算機使用者要謹慎打開來路不明的連結和文件,並及時備份重要的數據和文件,面對周一工作日帶來的大範圍開機,需要及時斷網自查。
王文一:我們需要先斷網,斷網之後對我們的機器進行自查,使用咱們網上的免疫工具,或者漏洞查詢工具,查找看它是否存在漏洞,打好補丁。
除此之外,對於在內網中經常使用的U盤和移動硬碟也要進行殺毒,確保病毒不在內網中進行擴散。
另外,針對已經被感染病毒的用戶,專家建議首先使用安全軟體查殺蠕蟲病毒,並保留被加密的文件,待日後網絡安全公司找到有效方法後再進行解鎖。