浙江在线5月16日讯(浙江在线记者 朱银玲)5月12日晚上,名为WannaCry(想哭)的勒索病毒在全球多个国家蔓延,之所以叫勒索病毒,是因为电脑被病毒感染后,文件会被加密锁定,需要支付黑客所要的赎金后才能解密恢复。全球近100个国家,目前至少7.5万台计算机被感染。欧盟刑警组织甚至称之“达到史无前例的级别”。国内,一些高校、企事业单位、加油站等,都遭受到了该病毒的攻击。
这个病毒究竟是什么?来自哪里?感染后会怎么办?是否真的交了赎金就可恢复正常?今后要怎么预防?这一系列的问题,这两天大家都在问。昨天,浙江在线记者请到了阿里巴巴集团技术安全专家孙旭东,由他来打开谜团。
问题一:
“勒索病毒”是什么?来自哪里?
5月12日这天,外部爆出WanaCrypt 0r 2.0、onion以及wallet等后缀的蠕虫病毒勒索加密的安全事件,孙旭东和团队的小伙伴们,第一时间收到了相关信息。
“出现此情况通常与Windows操作系统的端口、漏洞、补丁更新不及时有关,勒索软件是一种蠕虫病毒(onion是wallet勒索病毒的变种),会针对之前被爆出的微软漏洞MS17-010漏洞进行自动传播,最终导致没有升级的Windows系统文件被加密。”孙旭东说,当时,他的第一反应是:“勒索软件利用了微软的漏洞进行蠕虫爆发,这会是个大事件。”而网络攻击所用的黑客工具“永恒之蓝”,就是来源于早期美国国家安全局NSA泄露的网络武器库。
问题二:
被感染后会怎样?能解密吗?
这次黑客主要攻击的目标,是企事业单位,为什么?孙旭东说,通常情况下,对于单位电脑,大家会疏于防范,安全意识薄弱。其实,微软已经在今年三月份发布了相关漏洞MS17-010的补丁,但不少用户由于没有意识,并没有及时安装补丁。“不过,从该病毒拥有中英文版本看,应该是蓄谋已久。”孙旭东表示。
此次,被感染的电脑都会跳出弹框,显示黑客的要求:“支付价值300美元的比特币作为赎金,否则文件会被销毁。”比特币,具有全球化的特性,平时被用作跨境支付、汇款的工具,作为一种网络加密虚拟货币,比特币还有去中心化、匿名性的特点,资金流向不易追踪,便于黑客利用其收付款更便于隐藏身份。
那么,给了钱,是不是就真的能解密了?孙旭东的看法是:“不一定。”此次的病毒作者无法明确认定哪些受害者支付了赎金,因此很难给出相应的解密密钥(密钥是对应每一台电脑的,没有通用密钥)。当然,一些安全公司也发布了解密工具,更准确来说,是“文件修复工具”,能恢复一些被删除的文件,但依然无法解密被锁死的文件。
问题三:
被感染了怎么办?以后要如何预防?
此前,有网络安全专家建议,用户要先拔掉网线再开机,可以避免被勒索软件感染。
孙旭东的建议是,在完成以上步骤后,尽快升级或安装补丁,再安装防病毒的软件(最近各家网络安全公司均有自荐),而未确认的邮件附件和文件不要轻易打开。对已经感染的,“建议重要文件可以先保存硬盘,等待解密软件的出现。如果不重要,重新系统安装,并将补丁和杀毒软件升级。”因为一旦被加密,目前还没有针对此类情况的解密。
“今后,无论是个人用户还是企业用户,都要保持系统补丁为最新状态。定期杀毒且进行病毒库的更新。如果有一些电脑基础,可以将不必要的应用服务关闭。”孙旭东说。
【新闻延伸】
杭州交警:处理罚单窗口已恢复,车检还需等等
前天,受到交警办事处理窗口系统问题影响,杭州市区各交通管理服务站、各机动车安全技术检验机构,都暂停办理业务。记者从实地走访中证实,昨日杭州交通违法处理也都暂停,同时,驾驶人科目三安全文明驾驶常识考试(科目四)也都停考。
昨天好消息传来——受到交警办事处理窗口系统问题影响的交通违法处理以及科目四考试,部分已经恢复正常。记者了解到,受到系统影响的交通违法处理系统从昨天早上已经开始恢复正常,包含了地方交警和高速交警。系统恢复正常,也让等待了将近一天的司机可以放心跑来窗口处理违法了。
昨天下午三点半,记者来到拱墅区行政服务中心的交警违法处理窗口,等待处理交通违法的市民络绎不绝。
记者在交警违法处理窗口前取了一个号,上面显示,当日的号子已经排到484人,此刻在记者身前,还有几十人在等待。场面堪比各种人气餐厅。“过两天车子就要年检了,昨天趁着休息天,想去处理违法,但跑了很多地方都没有处理成功,只能今天下午请了个假,赶紧来把违法处理掉……”司机章先生告诉记者。此外,记者了解到,昨天同样受到影响的驾考科目四考试从今天中午开始恢复正常。至于车检业务,记者了解到,由于目前整个系统仍在打补丁,何时开通,尚不清楚。 (浙江在线记者 徐建国 吴崇远)
苹果:iOS系统没受病毒影响
勒索病毒闹得人心惶惶,有传闻称,变种的勒索病毒,已经入侵了Android手机和越狱的iOS手机,还称被入侵的手机将会自动锁屏,只有用户向黑客交付一定数额“赎金”之后才能正常使用手机。记者昨天向苹果公司咨询,对方表示,目前还没有收到WannaCry勒索病毒入侵iOS系统的消息。
“这次被蠕虫攻击的是Windows,苹果的Mac电脑用的是iOS系统,现在还没接到勒索病毒入侵的消息。”
当然,为了防患于未然,手机上那些不知名的APP千万不要随意点击,更不要轻易下载,iOS系统上不知名的deb文件更不能轻易安装到手机中,不管是谁,发给你的链接切勿轻易点击,接收到的视频也不要轻易点开观看。( 浙江在线记者 张云山)
安恒:该养成云平台备份的习惯了
5月12日晚上7点多,袁明坤和同事正在吃饭。陆陆续续地,他们接到电话,要去应急支援。这时,他才意识到问题的严重性。作为杭州安恒信息技术有限公司副总裁和威胁情报与应急响应中心主任,他也第一时间赶到公司,看看到底出了什么问题。新型“蠕虫”勒索病毒也是第一次出现在了他眼前。
此时,北京、深圳、广州、杭州各地都出现了病毒入侵的案例。“勒索病毒并不是第一次见,但是这种是第一次。没想到传播广、速度快。”袁明坤说。花了一天时间,他们发布了勒索病毒的检测工具和加固工具,可以在网站上免费下载。安恒的所有客户,网络开启了防御,也得到了控制,防止了病毒的进一步扩散。
“简单来说,蠕虫利用电脑漏洞进入,就相当于给电脑安装了一把锁。我们解不了这把锁,但是能杀一定数量的虫。”袁明坤估计,“永恒之蓝”后续还会变种,残留周期也会较长,但肯定不会有这次损失这么惨重,毕竟打有准备的仗了。袁明坤提醒,首先是打补丁,只要电脑出现漏洞提醒,一定要及时打补丁。当然,最好能用最新的杀虫软件。另外一点很重要,就是要注意资料进行云平台的备份。 (浙江在线记者 杨茜)
看浙江新闻,关注浙江在线微信
凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。