金融界首页 > 理财频道 > 理财资讯 > 正文

勒索病毒会继续但势头已减弱

手机看热销基金排行0评论
2017-05-16 16:14:10 来源:北京晚报 作者:孟环 J147

  5月12日开始,勒索病毒“想哭”袭击全球,100多个国家,大量机构和个人的计算机遭遇攻击。昨天,国内进入病毒发生后的第一个工作日,当天上午上班族迎来一个“中招”高峰。记者昨天下午从360紧急召开的相关媒体通气会上获悉,病毒在国内还会继续一段时间,但肯定已是往下减弱的趋势。

  微软3月份给补丁 很多用户忽略

  360安全产品负责人孙晓骏介绍说:“这次病毒暴发的核心原因,是利用了没有打补丁的机器上的漏洞。这次漏洞的公开时间是2017年4月份,微软在3月份提前给了补丁,但很多用户没有打。”他还表示,如果已经装了360安全卫士的产品,不用担心病毒,如果没有装可以安装360的离线救灾版。对于那些不幸中招的用户,360紧急推出了勒索蠕虫病毒文件恢复工具。用户可以使用该工具,尽可能地抢救被加密勒索的文件。当然,该工具并非100%有效。“越早使用,成功几率越高。”

  360核心安全技术组负责人郑文彬透露:“截至5月15日早上凌晨五点,有136人交了赎金,这个数字不断的上涨,总共价值3.6万美元,其实不是很多。才刚刚两天多的时间,到15日的下午才是第一批被感染者的三天期限到期的时候,所以很多人还在观望,看看有没有杀毒软件可以恢复文件,但目前来说,除了我们的恢复工具能部分恢复文件以外,没有人能够彻底解决这个问题。”

  勒索病毒溯源一直较难

  郑文彬告诉记者,勒索病毒是从2013年开始出现的一种新型的病毒模式。这种模式会加密用户的文件,主要是一些重要的资料、照片,它会勒索一笔赎金。如果你在3到7天内不去付赎金,作者就撕票,就算花钱也赎不回文件了。整个勒索的交易过程都是用比特币的形式和匿名的。曾经FBI曾经悬赏300万美元抓一个家族的勒索病毒,但最后没有人拿到这笔奖金。因此,勒索病毒溯源一直是比较困难的问题。“目前全球都没有发现作者是哪个国家的,它的目的是什么,还没有一个明确的消息。”

  “过去,这个病毒主要是通过邮件来传播,量还不是特别高。但从2016年开始进入了暴发期,目前全球有超过100种勒索病毒都是通过加密用户的文件获利。去年CryptoWall家族一个变种就收到23亿赎金,近几年苹果电脑、安卓和iPhone手机也出现过不同类型的勒索病毒。”郑文彬说。

  政企安全投入不够

  360企业安全集团总裁吴云坤则强调:“如果没有这次勒索病毒,大家会觉得安全离自己非常远。根据很多咨询机构看,中国政企安全投入占整个IT投入只有2%,而发达国家占到9%。所以,根本上还是要解决投入问题、意识问题和厂商的问题,我觉得才能有效应对勒索病毒。”

  另据监测数据显示:在5月12日至5月13日间,国内已有29000多个IP感染勒索病毒,其中教育科研行业成为重灾区。自5月12日晚间起,国内众多高校的官方微博都相继发布消息,提醒广大师生注意防范病毒。清华大学更是4月15日就及时关闭了校园网出口的高危端口,没有导致勒索蠕虫的大规模暴发。此外,生活服务、商业中心、交通运输、医疗和一些政府、事业单位的电脑也遭遇了病毒攻击。

责任编辑:由佳 RF13266
我要评论
金融界旗下基金交易平台
证监会授牌独立基金销售机构
资金同卡进出,银行加密保证
每日爆款 新手专享
新手专享12%约定借款利率
30
投资期限
300,000元
融资额度
精选产品
0费用存取,1元起投
7×24小时随时取现,秒到账
历史年化收益9%-17.75%
500元起投,申购费1
6.3%
年化收益
投资期限 60
可投金额 1,000,000
6.3%
年化收益
投资期限 60
可投金额 980,000
7.8%
年化收益
投资期限 180
可投金额 963,600
基金收益排行
  • 盈钱包
  • 这个钱包能赚钱
  • 7日年化收益3.21%
  •