用戶仍然面臨風險

“這個緩和很大程度上還因為是周末,，１５日會是重要的考驗關(guān)口,，”鄭文彬強調(diào),。由于時區(qū)關(guān)系,，中國將是較早面臨這個風險的國家。

李柏松同樣判斷：“勒索軟件網(wǎng)絡(luò)攻擊大規(guī)模爆發(fā)于北京時間１２日晚８點左右,，當時國內(nèi)有大量機構(gòu)和企業(yè)的網(wǎng)絡(luò)節(jié)點已關(guān)機,，因此１５日開機將面臨安全考驗?！彼€說,，許多重要的計算機系統(tǒng)處于內(nèi)網(wǎng)環(huán)境，無法訪問前述域名,，并且也可能無法及時更新安全補丁,，因此仍可能面臨較大風險。

網(wǎng)絡(luò)安全專家建議,，用戶要斷網(wǎng)開機,，即先拔掉網(wǎng)線再開機，這樣基本可以避免被勒索軟件感染,。開機后應(yīng)盡快想辦法打上安全補丁,，或安裝各家網(wǎng)絡(luò)安全公司針對此事推出的防御工具，才可以聯(lián)網(wǎng),。

“針對勒索軟件威脅，用戶必須提前做好防御工作,，”李柏松強調(diào),，“因為這個勒索軟件采用了ＲＳＡ、ＡＥＳ等加密算法,，沒有密鑰無法解密,?！币簿褪钦f，對已被感染且發(fā)作的電腦,，其中被鎖定的文件暫時沒有辦法打開,。他表示，網(wǎng)上有傳聞?wù)f勒索軟件作者已經(jīng)公開了密鑰,，但已經(jīng)證實這是假消息,。

李柏松指出，不建議文件已被鎖定的受害者按黑客要求支付贖金,，“妥協(xié)就是對犯罪的縱容,，而且目前無法確定傳播者的真實意圖，支付了贖金也不一定會收到解鎖所需的密鑰,，我們不建議受害用戶支付贖金,。”

鄭文彬說,，文件被鎖定的用戶可以嘗試使用一些恢復(fù)工具,，根據(jù)被鎖定文件的性質(zhì)，有一定概率可以恢復(fù)數(shù)據(jù),。

“勒索”未來可能持續(xù)

網(wǎng)絡(luò)安全專家都在嚴陣以待１５日這個關(guān)口,。那么，假如過了這個關(guān)口,，今后又會怎么樣,？鄭文彬認為：“這個勒索軟件的攻擊未來應(yīng)該還會持續(xù)一段時間?！?/p>

“一些不法黑客還可能受到此次勒索軟件攻擊的啟發(fā),，將更多技術(shù)手段與勒索軟件相結(jié)合，”李柏松說,，“勒索模式帶動蠕蟲病毒的回潮不可避免,，黑客可能利用僵尸網(wǎng)絡(luò)分發(fā)病毒，還可能針對物聯(lián)網(wǎng)設(shè)備的漏洞制造和傳播病毒軟件,，這些問題都會出現(xiàn),。”

比特幣的興起也為勒索軟件提供了幫助,。比特幣是一種虛擬貨幣,，在網(wǎng)上交易難以追蹤，成為許多黑客愛用的交易媒介,。在此次事件中,，就有用戶因一臺電腦被感染而被勒索５個比特幣，目前約合人民幣５萬元。

此次勒索軟件威脅的不僅是個人用戶,，還有眾多機構(gòu)和企業(yè),。專家因此提醒，所有網(wǎng)絡(luò)用戶今后都應(yīng)加強安全意識,，注意更新安全補丁和使用各種殺毒工具,。