專家:及時更新安全補丁
【本報綜合報道】據新華社十四日電:一種名字叫作“WannaCry”的勒索病毒近日在全球範圍內大規模爆發,中國教育、銀行、交通等多個行業也遭受不同程度影響。國家網際網絡應急中心專家建議,廣大用戶要及時更新Window已發佈的安全補丁,定期在不同的存儲介質上備份數據。
國家互聯網應急中心博士、工程師韓志輝表示,目前,安全業界暫未能有效破除該勒索軟件的惡意加密行為,用戶主機一旦被勒索軟件滲透,祇能通過專殺工具或重裝操作系統的方式來清除勒索軟件,但用戶重要資料檔案不能完全恢復。
國家互聯網應急中心博士、高級工程師高勝表示,該勒索軟件對於企業局域網或內網的主機系統破壞性尤其嚴重。“由於大量內網主機沒有及時更新補丁或使用XP系統,因此一旦有一台主機被感染,將造成網內大規模擴散。”高勝說,“我們已接到或看到了多個社會重要信息系統受攻擊癱瘓的情況。”
斷網開機可防感染
網絡安全專家建議,用戶要斷網開機,即先拔掉網線再開機,這樣基本可以避免被勒索軟件感染。開機後應盡快想辦法打上安全補丁,或安裝各家網絡安全公司針對此事推出的防禦工具,才可以聯網。
“針對勒索軟件威脅,用戶必須提前做好防禦工作,”安天公司網絡安全專家李柏松強調,“因為這個勒索軟件採用了RSA、AES等加密算法,沒有密鑰無法解密。”也就是說,對已被感染且發作的電腦,其中被鎖定的文件暫時沒有辦法打開。他表示,網上有傳聞說勒索軟件作者已經公開了密鑰,但已經證實這是假消息。
支付贖金未必有效
李柏松指出,不建議文件已被鎖定的受害者按黑客要求支付贖金,“妥協就是對犯罪的縱容,而且目前無法確定傳播者的真實意圖,支付了贖金也不一定會收到解鎖所需的密鑰,我們不建議受害用戶支付贖金。”
三六○公司網絡安全專家鄭文彬說,文件被鎖定的用戶可以嘗試使用一些恢復工具,根據被鎖定文件的性質,有一定概率可以恢復數據。
留言