勒索病毒爆發 360工程師:交贖金未必能恢復文件

　　國際在線消息：據北京時間消息，5月12日，Wannacry永恒之藍勒索蠕蟲病毒爆發，國內高校成為重災區，360安全監測與響應中心對此事的風險評級為“危急”。

　　360衛士安全反病毒小組工程師王亮告訴北京時間“此刻”（微信號：btimenow）勒索木馬來源於美國NAS機構，但木馬傳播者仍未有定論。他表示，交付贖金未必能成功解密文件，建議未安裝永恒之藍補丁的用戶，趕緊進行安裝。

　　為了更好的維護自身的網絡安全，王亮建議，用戶養成良好的上網習慣，及時備份、安裝補丁，並安裝靠譜的殺毒軟體，常體檢、常殺木馬。

　　（網傳中毒頁面）

　　有人打開電腦就中毒

　　此刻：勒索木馬從什麼時候開始在國內蔓延？

　　王亮：在4月底的時候開始出現，叫做ONION。他與永恒之藍是兩個家族，但是使用的攻擊手法是一樣的，都是做敲詐者木馬的，都是使用永恒之藍的漏洞進行攻擊的，只是它的影響範圍沒有像這次這麼大，永恒之藍在5月12日下午開始爆發。

　　此刻：此次中毒集中出現在高校？

　　王亮：量比較大的、比較集中的是在高校。他倆（ONION和永恒之藍）同樣使用445端口漏洞，高校存在這個漏洞的情況比較多，外網容易攻擊進去，所以對於這兩個勒索木馬來説，高校都是重災區。攻擊的時候全網都在進行攻擊，但是高校裏面容易中招。

　　此刻：哪些高校中招最多？有什麼表現？

　　王亮：桂林科技大學出現的情況比較多。當你某一天，高高興興的把電腦打開的時候，感覺都正常，但是用著用著電腦突然就卡了，再過幾秒鐘，桌面背景就變了，彈出一個提示框來，説你的文件都被加密了，讓你交錢。然後你再看你的文件，真的都被加密了。這個學校陸陸續續，好多機器都出現了這樣的問題。還有一種情況是，有的同學什麼都沒有做，只是打開電腦一直在那放著，過了一段時間，就中毒了。

　　端口漏洞被駭客盜取、公開

　　此刻：445端口主要有哪些作用？

　　王亮：微軟在提供文件共享服務時，默認445端口提供此服務，用戶會打開這個端口跟局域網裏其他的機器進行一些文件共享操作，比如你的網上鄰居可以看到其他機器共享的一些文件夾，你可以在裏面進行一些操作。但是，這個東西存在一個漏洞。

　　此刻：這是什麼漏洞？

　　王亮：美國的NAS搞到了這個漏洞，通過這個漏洞，它做了遠程攻擊的工具，通過這個工具，只要能打開455端口，我就完全可以控制你這臺電腦，讓你執行我的指令。

　　此刻：NAS是美國軍用機構？

　　王亮：對，他所使用的工具其實2010年已經出現了，他們相對於偷偷在使用這些方法達到目的，可能他們需要攻擊某些機構或者個人。但是這個工具在被駭客組織偷走了，偷走之後代理人就拿這個工具在網上兜售，但沒人買。

　　在4月中旬，他就把這個工具公開了，大家都能拿到這個工具。拿到這個工具，只要（對方）沒打補丁，想攻擊誰就攻擊誰。

　　此刻：攻擊人確定了嗎？

　　王亮：至於攻擊人是誰、誰發起的，現在還沒有定論，我們也不太清楚具體是誰幹的。

　　交贖金未必能恢復文件

　　此刻：贖金價格是多少？

　　王亮：現在是價值300美元的比特幣，但是如果超過三天時限的話，可能會漲到600美元。他在頁面上會告訴你要買多少比特幣，打到哪個地址，上面有一個比特幣收款地址。

　　此刻：比特幣怎麼購買？

　　王亮：（中毒頁面）上面有一些引導的頁面，但是不一定能夠打開。另外就是在淘寶等地，會有一些收費解密的商家，他們做中間人，賺一些差價，幫忙做這些操作。

　　此刻：淘寶等這些商家靠譜嗎？

　　王亮：裏面還是有糾紛的。但我們之前看到報道中提到過一個數據，在淘寶上支付的成功率，是比個人去支付的成功率要高一點的。

　　此刻：交付贖金，文件就能恢復嗎？

　　王亮：有一部分網友反饋，支付贖金後文件沒能恢復，還有一部分，支付贖金後恢復成功了。通過支付贖金來恢復文件這一條路不一定會成功。

　　此刻：如果不支付贖金，有可能恢復文件嗎？

　　王亮：現階段是沒有的。我們也在搜取木馬樣本，在找一些方法進行解決，如果有方法的話，我們會及時跟公眾公開信息。如果文件等實在是非常重要而且很緊急的話，可以嘗試交贖金，但不一定能解決。如果不是很緊急的話，還是建議把被加密的文件留著，看能不能出一些工具，最後把這些文件解了。

　　工程師建議儘快打補丁

　　此刻：哪些系統受到影響？

　　王亮：目前只有Windows系統，其他系統不受影響。從WindowsXP到Windows10都受漏洞的影響，但在實際情況中，Windows7的用戶被攻擊的多一些，一方面是用戶基數大，另一方面可能Windows7有一些用戶還是沒養成打補丁的習慣。在Windows10上面都是系統自動打補丁的，相對還好一點。

　　此刻：360衛士已經有應對技術了嗎？

　　王亮：微軟在三月份已經提供相關的補丁，我們當時也積極的提供了這個補丁給用戶打上了，安裝360衛士正常使用的用戶，在三月中旬已經把這些漏洞都補上了，在這次攻擊中其實是沒有問題的。

　　另外，我們還提供了一個NAS武器庫的檢查工具，通過這個工具可以檢查是否存在漏洞，如果存在漏洞的話，我們還可以幫助把這個漏洞補上。如果是WindowsXP系統，沒有補丁功能，我們可以將端口給關上，來屏蔽這個問題。

　　不管有沒有被攻擊，趕快檢查一下微軟最近的安裝補丁有沒有打上，特別是永恒之藍這個補丁，如果沒有打上，趕快把補丁打上。

　　此刻：在使用網絡、計算機時，用戶怎樣做才能保障自己的安全？

　　王亮：關於應對敲詐木馬，大家還是應該把重要的文件做備份，除此之外，其他計算機風險也可能會帶來文件損壞、丟失等。勤做備份，把重要的地方在不同的地方多做幾份備份，萬一有情況，還可以找地方去恢復。

　　另外一方面，還是要把漏洞補丁都打上，大家不要偷這個懶，漏洞補丁是用來修復系統存在的一些問題的。

　　最後，就是安裝一款靠譜一點的殺毒軟體，來保護自己的安全。養成一個良好的上網習慣，陌生人發過來的文件不要隨意的點開，經常體檢一下，殺殺木馬。

　　文/隋雯雯