用戶仍然面臨風(fēng)險(xiǎn)

“這個(gè)緩和很大程度上還因?yàn)槭侵苣?，１５日?huì)是重要的考驗(yàn)關(guān)口,，”鄭文彬強(qiáng)調(diào),。由于時(shí)區(qū)關(guān)系,，中國將是較早面臨這個(gè)風(fēng)險(xiǎn)的國家,。

李柏松同樣判斷：“勒索軟件網(wǎng)絡(luò)攻擊大規(guī)模爆發(fā)于北京時(shí)間１２日晚８點(diǎn)左右,，當(dāng)時(shí)國內(nèi)有大量機(jī)構(gòu)和企業(yè)的網(wǎng)絡(luò)節(jié)點(diǎn)已關(guān)機(jī),，因此１５日開機(jī)將面臨安全考驗(yàn),?！彼€說,，許多重要的計(jì)算機(jī)系統(tǒng)處于內(nèi)網(wǎng)環(huán)境，無法訪問前述域名,，并且也可能無法及時(shí)更新安全補(bǔ)丁,，因此仍可能面臨較大風(fēng)險(xiǎn)。

網(wǎng)絡(luò)安全專家建議,，用戶要斷網(wǎng)開機(jī),，即先拔掉網(wǎng)線再開機(jī)，這樣基本可以避免被勒索軟件感染,。開機(jī)后應(yīng)盡快想辦法打上安全補(bǔ)丁,，或安裝各家網(wǎng)絡(luò)安全公司針對(duì)此事推出的防御工具，才可以聯(lián)網(wǎng),。

“針對(duì)勒索軟件威脅,，用戶必須提前做好防御工作，”李柏松強(qiáng)調(diào),，“因?yàn)檫@個(gè)勒索軟件采用了ＲＳＡ,、ＡＥＳ等加密算法，沒有密鑰無法解密,?！币簿褪钦f，對(duì)已被感染且發(fā)作的電腦,，其中被鎖定的文件暫時(shí)沒有辦法打開,。他表示,，網(wǎng)上有傳聞?wù)f勒索軟件作者已經(jīng)公開了密鑰，但已經(jīng)證實(shí)這是假消息,。

李柏松指出,，不建議文件已被鎖定的受害者按黑客要求支付贖金，“妥協(xié)就是對(duì)犯罪的縱容,，而且目前無法確定傳播者的真實(shí)意圖,，支付了贖金也不一定會(huì)收到解鎖所需的密鑰，我們不建議受害用戶支付贖金,?！?/p>

鄭文彬說，文件被鎖定的用戶可以嘗試使用一些恢復(fù)工具,，根據(jù)被鎖定文件的性質(zhì),，有一定概率可以恢復(fù)數(shù)據(jù)。

“勒索”未來可能持續(xù)

網(wǎng)絡(luò)安全專家都在嚴(yán)陣以待１５日這個(gè)關(guān)口,。那么,，假如過了這個(gè)關(guān)口，今后又會(huì)怎么樣,？鄭文彬認(rèn)為：“這個(gè)勒索軟件的攻擊未來應(yīng)該還會(huì)持續(xù)一段時(shí)間,。”

“一些不法黑客還可能受到此次勒索軟件攻擊的啟發(fā),，將更多技術(shù)手段與勒索軟件相結(jié)合,，”李柏松說，“勒索模式帶動(dòng)蠕蟲病毒的回潮不可避免,，黑客可能利用僵尸網(wǎng)絡(luò)分發(fā)病毒,，還可能針對(duì)物聯(lián)網(wǎng)設(shè)備的漏洞制造和傳播病毒軟件，這些問題都會(huì)出現(xiàn),?！?/p>

比特幣的興起也為勒索軟件提供了幫助。比特幣是一種虛擬貨幣,，在網(wǎng)上交易難以追蹤,，成為許多黑客愛用的交易媒介。在此次事件中,，就有用戶因一臺(tái)電腦被感染而被勒索５個(gè)比特幣,，目前約合人民幣５萬元。

此次勒索軟件威脅的不僅是個(gè)人用戶,，還有眾多機(jī)構(gòu)和企業(yè),。專家因此提醒，所有網(wǎng)絡(luò)用戶今后都應(yīng)加強(qiáng)安全意識(shí),，注意更新安全補(bǔ)丁和使用各種殺毒工具,。