新闻中心 > 社会新闻 > 正文

勒索病毒威胁还将持续 专家:不建议受害者付赎金

2017年05月15日10:27  来源:新华网

5034

  (原标题:新闻分析:勒索软件的威胁远未消失)

  新华社北京5月14日电 “英雄拯救世界”?在近两天全球性的勒索软件网络攻击事件中,传出了一名英国网络工程师通过注册某个域名而遏制这场灾难的消息。但网络安全专家指出,目前事态只是由于多种原因而稍显缓和,许多网络用户特别是中国用户仍面临风险关口。

  网络攻击级别“史无前例”

  12日,全球多个国家的网络遭遇名为“想哭”的勒索软件攻击,据统计,涉及中国、英国、西班牙、俄罗斯等近百个国家和地区。电脑被勒索软件感染后文件会被加密锁定,支付黑客所要赎金后才能解密恢复,受攻击对象甚至包括医院、高校等公益性机构。欧盟刑警组织说,这次网络攻击“达到史无前例的级别”。

  这一勒索软件利用的是微软“视窗”操作系统中的一个漏洞。尽管此前微软已发布安全补丁,但仍有许多没有更新的电脑被感染。鉴于事态严重,微软很快宣布采取非同寻常的安防措施,为一些它已不再支持的老“视窗”平台提供补丁。多家网络安全厂商也紧急推出了应对勒索软件的安全工具。

  13日,媒体报道一个英国小伙“拯救世界”的消息,称他通过注册某个域名遏制了这场网络攻击。记者调查发现,这位迄今没有透露姓名等信息的英国网络工程师运营一家分析恶意软件的网站。他在网站上称,通过分析“想哭”软件发现,它预设如果访问某个域名就自我删除,而这个域名尚未注册,他通过注册这个域名并进行相关操作,成功阻止了“想哭”软件蔓延。

  “这个说法并不全对,域名的作用其实有限,”安天公司安全研究与应急处理中心主任李柏松告诉新华社记者,“一部分已被感染的电脑,确实可以访问这个域名而使勒索软件停止破坏,但当前最大的问题是大量内网节点已被感染,而有些节点无法访问这个域名,并且勒索软件很容易修改出不带有这一特性的新变种。所以,不能指望就靠这个域名拯救世界。”

  “我们监测到的攻击量和感染量并没有明显回落,只是一个缓慢的持平和下降,”360公司首席安全工程师郑文彬也对新华社记者说,“随着媒体推动和用户意识到问题,公众和机构的电脑逐渐打上补丁,这才是事态目前稍显缓和的主要原因。”

  用户仍然面临风险

  “这个缓和很大程度上还因为是周末,15日会是重要的考验关口,”郑文彬强调。由于时区关系,中国将是较早面临这个风险的国家。

  李柏松同样判断:“勒索软件网络攻击大规模爆发于北京时间12日晚8点左右,当时国内有大量机构和企业的网络节点已关机,因此15日开机将面临安全考验。”他还说,许多重要的计算机系统处于内网环境,无法访问前述域名,并且也可能无法及时更新安全补丁,因此仍可能面临较大风险。

  网络安全专家建议,用户要断网开机,即先拔掉网线再开机,这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁,或安装各家网络安全公司针对此事推出的防御工具,才可以联网。

  “针对勒索软件威胁,用户必须提前做好防御工作,”李柏松强调,“因为这个勒索软件采用了RSA、AES等加密算法,没有密钥无法解密。”也就是说,对已被感染且发作的电脑,其中被锁定的文件暂时没有办法打开。他表示,网上有传闻说勒索软件作者已经公开了密钥,但已经证实这是假消息。

  李柏松指出,不建议文件已被锁定的受害者按黑客要求支付赎金,“妥协就是对犯罪的纵容,而且目前无法确定传播者的真实意图,支付了赎金也不一定会收到解锁所需的密钥,我们不建议受害用户支付赎金。”

  郑文彬说,文件被锁定的用户可以尝试使用一些恢复工具,根据被锁定文件的性质,有一定概率可以恢复数据。

  “勒索”未来可能持续

  网络安全专家都在严阵以待15日这个关口。那么,假如过了这个关口,今后又会怎么样?郑文彬认为:“这个勒索软件的攻击未来应该还会持续一段时间。”

  “一些不法黑客还可能受到此次勒索软件攻击的启发,将更多技术手段与勒索软件相结合,”李柏松说,“勒索模式带动蠕虫病毒的回潮不可避免,黑客可能利用僵尸网络分发病毒,还可能针对物联网设备的漏洞制造和传播病毒软件,这些问题都会出现。”

  比特币的兴起也为勒索软件提供了帮助。比特币是一种虚拟货币,在网上交易难以追踪,成为许多黑客爱用的交易媒介。在此次事件中,就有用户因一台电脑被感染而被勒索5个比特币,目前约合人民币5万元。

  此次勒索软件威胁的不仅是个人用户,还有众多机构和企业。专家因此提醒,所有网络用户今后都应加强安全意识,注意更新安全补丁和使用各种杀毒工具。

文章关键词:勒索;赎金;想哭;拯救世界;网络攻击 责编:李娅
5034

相关阅读 换一换

  • 4男子假装碰瓷欲勒索500万 因围观群众太多未遂

    刘某对五人进行了分工,让张某在女老板经常经过的路口前面观察,发现车子开过来之后,就打电话给刘某。

  • 男子不堪重压7年后自首

    胡某称,7年间,他一直在外地的建筑工地上打工,碰见黑心老板拖欠工资,害怕暴露自己的逃犯身份,他不敢报警,只得忍气吞声。

  • 多名小学生遭班干勒索 不给被逼吃屎喝尿

    蚌埠怀远县火星小学的小强今年12岁,正上六年级。孩子说,小J被班主任授予检查作业和背书的权力,如果不给钱,就不能通过检查,甚至要被逼吃屎喝尿。没有完成作业的后果是什么,孩子说小J会和班主任告状,孩子们就会遭到惩罚。

  • 安徽多名小学生遭班干部勒索

    今年五一前,家长得知,小强经常从家里偷拿钱进贡给副班长小J。

  • 安徽多名小学生遭班干勒索 不给钱被逼吃屎喝尿

    蚌埠怀远县火星小学的小强今年12岁,正上六年级。孩子说,小J被班主任授予检查作业和背书的权力,如果不给钱,就不能通过检查,甚至要被逼吃屎喝尿。没有完成作业的后果是什么,孩子说小J会和班主任告状,孩子们就会遭到惩罚。

  • 安徽多名小学生遭班干勒索 不给钱被逼吃屎喝尿

    蚌埠怀远县火星小学的小强今年12岁,正上六年级。孩子说,小J被班主任授予检查作业和背书的权力,如果不给钱,就不能通过检查,甚至要被逼吃屎喝尿。没有完成作业的后果是什么,孩子说小J会和班主任告状,孩子们就会遭到惩罚。

  • 安徽多名小学生遭班干勒索

    蚌埠怀远县火星小学的小强今年12岁,正上六年级。孩子说,小J被班主任授予检查作业和背书的权力,如果不给钱,就不能通过检查,甚至要被逼吃屎喝尿。没有完成作业的后果是什么,孩子说小J会和班主任告状,孩子们就会遭到惩罚。

  • 两男子为索钱拘禁花甲老父 捆绑18小时勒索90万

    向父亲索要钱财无果,枞阳县的张安(化名)竟与哥哥张平(化名)商量拘禁父亲。3月22日,记者从枞阳县警方了解到,目前张平、张安兄弟俩因涉嫌犯非法拘禁罪被枞阳警方依法刑事拘留,案件仍在进一步审理中。

  • 香港一消防员勒索富商4000万元 案件押至23日判刑

    据香港电台报道,香港一名消防员向富商虚构对方会被绑架,勒索4000万元,在区域法院承认一项勒索罪,押后至本月23日,等候被告的精神、心理及背景报告后判刑。被告在警诫下表示,勒索是为了偿还自己近百万欠债。

  • 深圳人大代表遭勒索370斤黄金

    2名嫌犯都指认对方才是主谋;法院给该案的定性为抢劫。

  • 新闻
  • 财经
  • 汽车
  • 体育
  • 娱乐
  • 健康
  • 科技

慢新闻

省招办辟谣!网传“河南50万考生无大学可上”数据错误百出 为不实消息 省招办辟谣!网传“河南50万考生无大学可上”数据错误百出 为不实消息

推荐视频

高考前"最后一课":我的故事都是关于你

i新闻

新闻推荐

网站简介 | 版权声明 | 广告服务 | 联系方式 | 网站地图

Copyright © 2012 hnr.cn Corporation,All Rights Reserved

映象网络 版权所有