首頁>>新聞>>滾動>>正文

勒索病毒爆發 360工程師:交贖金未必能恢復文件

2017-05-14 10:43:33|來源:國際在線|編輯:李邵鵬

  國際在線消息:據北京時間消息,5月12日,Wannacry永恒之藍勒索蠕蟲病毒爆發,國內高校成為重災區,360安全監測與響應中心對此事的風險評級為“危急”。

  360衛士安全反病毒小組工程師王亮告訴北京時間“此刻”(微信號:btimenow)勒索木馬來源於美國NAS機構,但木馬傳播者仍未有定論。他表示,交付贖金未必能成功解密文件,建議未安裝永恒之藍補丁的用戶,趕緊進行安裝。

  為了更好的維護自身的網絡安全,王亮建議,用戶養成良好的上網習慣,及時備份、安裝補丁,並安裝靠譜的殺毒軟體,常體檢、常殺木馬。

  

  (網傳中毒頁面)

  有人打開電腦就中毒

  此刻:勒索木馬從什麼時候開始在國內蔓延?

  王亮:在4月底的時候開始出現,叫做ONION。他與永恒之藍是兩個家族,但是使用的攻擊手法是一樣的,都是做敲詐者木馬的,都是使用永恒之藍的漏洞進行攻擊的,只是它的影響範圍沒有像這次這麼大,永恒之藍在5月12日下午開始爆發。

  此刻:此次中毒集中出現在高校?

  王亮:量比較大的、比較集中的是在高校。他倆(ONION和永恒之藍)同樣使用445端口漏洞,高校存在這個漏洞的情況比較多,外網容易攻擊進去,所以對於這兩個勒索木馬來説,高校都是重災區。攻擊的時候全網都在進行攻擊,但是高校裏面容易中招。

  此刻:哪些高校中招最多?有什麼表現?

  王亮:桂林科技大學出現的情況比較多。當你某一天,高高興興的把電腦打開的時候,感覺都正常,但是用著用著電腦突然就卡了,再過幾秒鐘,桌面背景就變了,彈出一個提示框來,説你的文件都被加密了,讓你交錢。然後你再看你的文件,真的都被加密了。這個學校陸陸續續,好多機器都出現了這樣的問題。還有一種情況是,有的同學什麼都沒有做,只是打開電腦一直在那放著,過了一段時間,就中毒了。

  端口漏洞被駭客盜取、公開

  此刻:445端口主要有哪些作用?

  王亮:微軟在提供文件共享服務時,默認445端口提供此服務,用戶會打開這個端口跟局域網裏其他的機器進行一些文件共享操作,比如你的網上鄰居可以看到其他機器共享的一些文件夾,你可以在裏面進行一些操作。但是,這個東西存在一個漏洞。

  此刻:這是什麼漏洞?

  王亮:美國的NAS搞到了這個漏洞,通過這個漏洞,它做了遠程攻擊的工具,通過這個工具,只要能打開455端口,我就完全可以控制你這臺電腦,讓你執行我的指令。

  此刻:NAS是美國軍用機構?

  王亮:對,他所使用的工具其實2010年已經出現了,他們相對於偷偷在使用這些方法達到目的,可能他們需要攻擊某些機構或者個人。但是這個工具在被駭客組織偷走了,偷走之後代理人就拿這個工具在網上兜售,但沒人買。

  在4月中旬,他就把這個工具公開了,大家都能拿到這個工具。拿到這個工具,只要(對方)沒打補丁,想攻擊誰就攻擊誰。

  此刻:攻擊人確定了嗎?

  王亮:至於攻擊人是誰、誰發起的,現在還沒有定論,我們也不太清楚具體是誰幹的。

  交贖金未必能恢復文件

  此刻:贖金價格是多少?

  王亮:現在是價值300美元的比特幣,但是如果超過三天時限的話,可能會漲到600美元。他在頁面上會告訴你要買多少比特幣,打到哪個地址,上面有一個比特幣收款地址。

  此刻:比特幣怎麼購買?

  王亮:(中毒頁面)上面有一些引導的頁面,但是不一定能夠打開。另外就是在淘寶等地,會有一些收費解密的商家,他們做中間人,賺一些差價,幫忙做這些操作。

  此刻:淘寶等這些商家靠譜嗎?

  王亮:裏面還是有糾紛的。但我們之前看到報道中提到過一個數據,在淘寶上支付的成功率,是比個人去支付的成功率要高一點的。

  此刻:交付贖金,文件就能恢復嗎?

  王亮:有一部分網友反饋,支付贖金後文件沒能恢復,還有一部分,支付贖金後恢復成功了。通過支付贖金來恢復文件這一條路不一定會成功。

  此刻:如果不支付贖金,有可能恢復文件嗎?

  王亮:現階段是沒有的。我們也在搜取木馬樣本,在找一些方法進行解決,如果有方法的話,我們會及時跟公眾公開信息。如果文件等實在是非常重要而且很緊急的話,可以嘗試交贖金,但不一定能解決。如果不是很緊急的話,還是建議把被加密的文件留著,看能不能出一些工具,最後把這些文件解了。

  工程師建議儘快打補丁

  此刻:哪些系統受到影響?

  王亮:目前只有Windows系統,其他系統不受影響。從WindowsXP到Windows10都受漏洞的影響,但在實際情況中,Windows7的用戶被攻擊的多一些,一方面是用戶基數大,另一方面可能Windows7有一些用戶還是沒養成打補丁的習慣。在Windows10上面都是系統自動打補丁的,相對還好一點。

  此刻:360衛士已經有應對技術了嗎?

  王亮:微軟在三月份已經提供相關的補丁,我們當時也積極的提供了這個補丁給用戶打上了,安裝360衛士正常使用的用戶,在三月中旬已經把這些漏洞都補上了,在這次攻擊中其實是沒有問題的。

  另外,我們還提供了一個NAS武器庫的檢查工具,通過這個工具可以檢查是否存在漏洞,如果存在漏洞的話,我們還可以幫助把這個漏洞補上。如果是WindowsXP系統,沒有補丁功能,我們可以將端口給關上,來屏蔽這個問題。

  不管有沒有被攻擊,趕快檢查一下微軟最近的安裝補丁有沒有打上,特別是永恒之藍這個補丁,如果沒有打上,趕快把補丁打上。

  此刻:在使用網絡、計算機時,用戶怎樣做才能保障自己的安全?

  王亮:關於應對敲詐木馬,大家還是應該把重要的文件做備份,除此之外,其他計算機風險也可能會帶來文件損壞、丟失等。勤做備份,把重要的地方在不同的地方多做幾份備份,萬一有情況,還可以找地方去恢復。

  另外一方面,還是要把漏洞補丁都打上,大家不要偷這個懶,漏洞補丁是用來修復系統存在的一些問題的。

  最後,就是安裝一款靠譜一點的殺毒軟體,來保護自己的安全。養成一個良好的上網習慣,陌生人發過來的文件不要隨意的點開,經常體檢一下,殺殺木馬。

  文/隋雯雯

標簽:勒索病毒

國際在線官方微信

國際在線趣新聞

返回頂端