專家：及時更新安全補丁

媒體

分類

新聞

【本報綜合報道】據新華社十四日電：一種名字叫作“WannaCry”的勒索病毒近日在全球範圍內大規模爆發，中國教育、銀行、交通等多個行業也遭受不同程度影響。國家網際網絡應急中心專家建議，廣大用戶要及時更新Window已發佈的安全補丁，定期在不同的存儲介質上備份數據。

國家互聯網應急中心博士、工程師韓志輝表示，目前，安全業界暫未能有效破除該勒索軟件的惡意加密行為，用戶主機一旦被勒索軟件滲透，祇能通過專殺工具或重裝操作系統的方式來清除勒索軟件，但用戶重要資料檔案不能完全恢復。

國家互聯網應急中心博士、高級工程師高勝表示，該勒索軟件對於企業局域網或內網的主機系統破壞性尤其嚴重。“由於大量內網主機沒有及時更新補丁或使用XP系統，因此一旦有一台主機被感染，將造成網內大規模擴散。”高勝說，“我們已接到或看到了多個社會重要信息系統受攻擊癱瘓的情況。”

斷網開機可防感染

網絡安全專家建議，用戶要斷網開機，即先拔掉網線再開機，這樣基本可以避免被勒索軟件感染。開機後應盡快想辦法打上安全補丁，或安裝各家網絡安全公司針對此事推出的防禦工具，才可以聯網。

“針對勒索軟件威脅，用戶必須提前做好防禦工作，”安天公司網絡安全專家李柏松強調，“因為這個勒索軟件採用了RSA、AES等加密算法，沒有密鑰無法解密。”也就是說，對已被感染且發作的電腦，其中被鎖定的文件暫時沒有辦法打開。他表示，網上有傳聞說勒索軟件作者已經公開了密鑰，但已經證實這是假消息。

支付贖金未必有效

李柏松指出，不建議文件已被鎖定的受害者按黑客要求支付贖金，“妥協就是對犯罪的縱容，而且目前無法確定傳播者的真實意圖，支付了贖金也不一定會收到解鎖所需的密鑰，我們不建議受害用戶支付贖金。”

三六○公司網絡安全專家鄭文彬說，文件被鎖定的用戶可以嘗試使用一些恢復工具，根據被鎖定文件的性質，有一定概率可以恢復數據。