央廣網(wǎng)北京5月16日消息 據(jù)中國之聲《新聞縱橫》報道,,從本月12日開始,一款名為“想解密”,又稱“想哭”的勒索病毒在全球范圍內(nèi)瘋狂傳播,。電腦被感染后,,系統(tǒng)內(nèi)的文檔就會被鎖定,、無法打開,。需要支付高額贖金,才能解鎖計(jì)算機(jī)中被感染的文件,。目前,,這款病毒的影響仍在持續(xù),至少有150個國家受到網(wǎng)絡(luò)攻擊,。在國內(nèi),,除了一些企事業(yè)單位和高校,,中石油的部分加油站也同樣受到了影響。
中石油部分加油站受影響
12日晚間,,中石油部分加油站就受到了勒索病毒的波及,,導(dǎo)致加油卡、銀行卡,、網(wǎng)絡(luò)支付功能都無法使用。從13日開始,,吉林省通化市的部分加油站突然發(fā)生網(wǎng)絡(luò)故障,。市民宋先生表示:“13日那天去加油,銀行卡和加油卡就加不了了,,等14日再去加油時,,基本上就癱瘓了,油沒加上我的車差點(diǎn)拋錨了,。”
14日下午,,在西安部分加油站,,記者也遇到了使用第三方支付平臺加油出現(xiàn)問題的車主。
中國石油陜西銷售公司西安分公司明德門加油站副站長馮苗苗表示:“系統(tǒng)暫時的故障,,導(dǎo)致微信、支付寶,、銀聯(lián)卡暫時用不了,。但是中國石油加油卡和現(xiàn)金是正常支付的,。”
記者撥打了中石油客服:
中石油客服說:13日14點(diǎn)08分下發(fā)通知說全國網(wǎng)絡(luò)故障,。目前技術(shù)部門正在抓緊時間維護(hù)。
針對病毒的波及,,中國石油天然氣集團(tuán)14日發(fā)布消息表示,,中石油正采取措施緊急應(yīng)對病毒波及,。截至14日中午,全國80%以上的加油站已經(jīng)恢復(fù)網(wǎng)絡(luò)連接,,受感染的加油站正逐步恢復(fù)各類支付功能,。
如何防范“勒索病毒”?
廣西師范大學(xué)的小王同學(xué)5月8號打開了一個陌生的附件,,她很快發(fā)現(xiàn)計(jì)算機(jī)里包括研究生論文在內(nèi)的所有文件,或者出現(xiàn)亂碼,,或者完全打不開了,,“殺毒、修復(fù)系統(tǒng)等,,重啟電腦之后發(fā)現(xiàn)所有文件都被加密了,。”
專家介紹,,這款勒索蠕蟲病毒,,是針對微軟“永恒之藍(lán)”的漏洞進(jìn)行傳播和攻擊的,。一旦電腦感染該病毒,就主動隨機(jī)攻擊局域網(wǎng)內(nèi)的電腦,。被感染的主機(jī)系統(tǒng)內(nèi)的照片,、圖片、文檔,、音視頻、可執(zhí)行程序等幾乎所有類型的文件都會被加密,、無法打開,。之后受害人就會被勒索:如果想“解鎖”被加密的文件,需支付價值300美元以上的比特幣,。如果超過三天未支付價格翻倍;如果超過一周未支付文件被永久清除,。國家計(jì)算機(jī)病毒應(yīng)急處理中心工程師王文一表示,,“他的說法是,三天后贖金翻倍,,一周后就沒機(jī)會再進(jìn)行解密了,相當(dāng)于已經(jīng)失去了所有文件,?!?/p>
其實(shí),早在今年3月,,微軟就已經(jīng)發(fā)布了補(bǔ)丁,,對“永恒之藍(lán)”進(jìn)行了修補(bǔ),。網(wǎng)絡(luò)安全專家孫曉駿表示,這個病毒正是利用很多用戶并沒有及時打補(bǔ)丁,、系統(tǒng)更新的習(xí)慣,“這個病毒利用了一個漏洞,。但是很多用戶并沒有打補(bǔ)丁的習(xí)慣,,導(dǎo)致很多人沒有及時修復(fù)漏洞,導(dǎo)致病毒樣本依然可以通過漏洞攻占很多電腦,。”
雖然目前國內(nèi)部分網(wǎng)絡(luò)運(yùn)營商已經(jīng)采取了防范措施,,但是在一些行業(yè)內(nèi)網(wǎng)中依然存在大量漏洞,。360企業(yè)安全集團(tuán)總裁吳云坤表示:“危害性在于一旦被感染就會對整個硬盤加密,。如果不答應(yīng)勒索要求,把錢給他,,他就把全盤文件刪除,??雌饋砗孟袷轻槍€人用戶,但實(shí)際勒索病毒對整個工業(yè),,政府,,很多行業(yè)機(jī)構(gòu)造成了很大危害,。包括銀行、能源,、教育等機(jī)構(gòu),,一旦中招會導(dǎo)致他們的服務(wù)停止,,甚至造成社會混亂?!?/p>
公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全介紹:“有些部門的內(nèi)網(wǎng)本來是和外網(wǎng)是邏輯隔離或者是物理隔離的,,但是現(xiàn)在有些行業(yè)有些非法外聯(lián),或者是有些人不注意用U盤又插內(nèi)網(wǎng)又插外網(wǎng),,因此很容易把病毒帶到內(nèi)網(wǎng)當(dāng)中,。”
此外,,證監(jiān)會和銀監(jiān)會近日都發(fā)文要求各地證監(jiān)局,、銀監(jiān)局以及券商、銀行,、基金等機(jī)構(gòu)做好自查和防護(hù),。銀行系統(tǒng)下發(fā)《關(guān)于防范“蠕蟲”式勒索軟件病毒攻擊的通知》,要求科技信息部門為所有Windows操作系統(tǒng)的電腦終端安裝微軟發(fā)布的補(bǔ)丁,,修復(fù)漏洞,。支付寶和微信等第三方網(wǎng)絡(luò)支付機(jī)構(gòu),均表態(tài)說“未受病毒影響”,。
病毒可查殺 但加密文件仍不能解密恢復(fù)
目前,國家計(jì)算機(jī)病毒應(yīng)急處理中心已經(jīng)對病毒進(jìn)行了研究,。針對該病毒,,已經(jīng)可以做到查殺,但對加密文件暫時仍不能解密恢復(fù),。工作人員提醒,盡管支付贖金后文件會被解密,,但也增加了個人信息暴露的風(fēng)險,,因此不建議支付贖金解鎖文件。王文一表示:“如果支付了贖金,,就可能會被記錄個人信息,比如賬戶等,,這些被利用后可能會變成二次被攻擊的目標(biāo),。”
公安部網(wǎng)安局也正在協(xié)調(diào)我國各家網(wǎng)絡(luò)信息安全企業(yè)對這個勒索蠕蟲病毒進(jìn)行預(yù)防和查殺,。郭啟全表示:“現(xiàn)在我們及時監(jiān)測病毒的傳播、變種情況,,然后還是要及時監(jiān)測發(fā)現(xiàn),,及時通報預(yù)警,及時處置,。這幾天,全國公安機(jī)關(guān)和其他部門和專家密切配合,,特別是一些信息安全企業(yè)的專家,,盡快支持我們重要行業(yè)部門,,去快速處置,,快速升級,打補(bǔ)丁,,另外公安機(jī)關(guān)還在開展偵查和調(diào)查,。”
中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局負(fù)責(zé)人表示:目前,,該勒索軟件還在傳播,,但傳播速度已經(jīng)明顯放緩,。此次勒索軟件較大范圍傳播是近年來少有的,再一次給人們敲響了警鐘,,互聯(lián)網(wǎng)等信息技術(shù)的快速發(fā)展,,在給人們帶來巨大福祉的同時,也帶來了前所未有的網(wǎng)絡(luò)安全挑戰(zhàn),。
有專家表示,,目前我國網(wǎng)絡(luò)安全投入不足整體IT投入的1%,,相比發(fā)達(dá)國家10%的平均水平,尚有很大差距和提升空間,。將于今年6月1日施行的《網(wǎng)絡(luò)安全法》,,強(qiáng)調(diào)的也正是加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全保護(hù),。網(wǎng)絡(luò)專家提醒,,網(wǎng)民們在日常使用電腦時,也一定要做好防范措施,、及時更新補(bǔ)丁和操作系統(tǒng),。
北京市網(wǎng)信辦等部門發(fā)出通知,,建議用戶盡快安裝微軟已發(fā)布的補(bǔ)丁,;對于仍在使用XP,、2003等已不再提供安全更新系統(tǒng)的用戶,,則建議升級操作系統(tǒng)版本,,或關(guān)閉受漏洞影響的端口。360企業(yè)安全集團(tuán)總裁吳云坤提示,,用戶應(yīng)先斷網(wǎng)再修復(fù),“最重要的防護(hù)策略建議開機(jī)之前千萬別聯(lián)網(wǎng),,把所有有線包括無線網(wǎng)絡(luò)斷掉,,看自己有沒有中招,。安裝防護(hù)工具對電腦防護(hù)。確認(rèn)不再是易感電腦之后才上網(wǎng),。另外對機(jī)構(gòu)用戶來說,,很重要的是設(shè)置網(wǎng)絡(luò)防護(hù)策略,,控制病毒在整個機(jī)構(gòu)中大規(guī)模傳染?!?/p>
針對已經(jīng)被感染的用戶,,專家建議首先使用安全軟件查殺蠕蟲病毒,,并保留被加密的文件,待日后找到有效方法后再進(jìn)行解鎖,。平日里,,也要常打補(bǔ)丁、常備份,。吳云坤提醒所有機(jī)構(gòu)和個人用戶,日常數(shù)據(jù)要經(jīng)常備份,、補(bǔ)丁要勤打,,這樣才能真正保護(hù)網(wǎng)絡(luò)電腦安全。
更多精彩請點(diǎn)擊:新聞排行榜