浙江在線5月16日訊(浙江在線記者 朱銀玲)5月12日晚上,名為WannaCry(想哭)的勒索病毒在全球多個國家蔓延,之所以叫勒索病毒,是因為電腦被病毒感染後,文件會被加密鎖定,需要支付黑客所要的贖金後才能解密恢復。全球近100個國家,目前至少7.5萬臺計算機被感染。歐盟刑警組織甚至稱之「達到史無前例的級別」。國內,一些高校、企事業單位、加油站等,都遭受到了該病毒的攻擊。
這個病毒究竟是什麼?來自哪裡?感染後會怎麼辦?是否真的交了贖金就可恢復正常?今後要怎麼預防?這一系列的問題,這兩天大家都在問。昨天,浙江在線記者請到了阿里巴巴集團技術安全專家孫旭東,由他來打開謎團。
問題一:
「勒索病毒」是什麼?來自哪裡?
5月12日這天,外部爆出WanaCrypt 0r 2.0、onion以及wallet等後綴的蠕蟲病毒勒索加密的安全事件,孫旭東和團隊的小夥伴們,第一時間收到了相關信息。
「出現此情況通常與Windows作業系統的埠、漏洞、補丁更新不及時有關,勒索軟體是一種蠕蟲病毒(onion是wallet勒索病毒的變種),會針對之前被爆出的微軟漏洞MS17-010漏洞進行自動傳播,最終導致沒有升級的Windows系統文件被加密。」孫旭東說,當時,他的第一反應是:「勒索軟體利用了微軟的漏洞進行蠕蟲爆發,這會是個大事件。」而網絡攻擊所用的黑客工具「永恆之藍」,就是來源於早期美國國家安全局NSA洩露的網絡武器庫。
問題二:
被感染後會怎樣?能解密嗎?
這次黑客主要攻擊的目標,是企事業單位,為什麼?孫旭東說,通常情況下,對於單位電腦,大家會疏於防範,安全意識薄弱。其實,微軟已經在今年三月份發布了相關漏洞MS17-010的補丁,但不少用戶由於沒有意識,並沒有及時安裝補丁。「不過,從該病毒擁有中英文版本看,應該是蓄謀已久。」孫旭東表示。
此次,被感染的電腦都會跳出彈框,顯示黑客的要求:「支付價值300美元的比特幣作為贖金,否則文件會被銷毀。」比特幣,具有全球化的特性,平時被用作跨境支付、匯款的工具,作為一種網絡加密虛擬貨幣,比特幣還有去中心化、匿名性的特點,資金流向不易追蹤,便於黑客利用其收付款更便於隱藏身份。
那麼,給了錢,是不是就真的能解密了?孫旭東的看法是:「不一定。」此次的病毒作者無法明確認定哪些受害者支付了贖金,因此很難給出相應的解密密鑰(密鑰是對應每一臺電腦的,沒有通用密鑰)。當然,一些安全公司也發布了解密工具,更準確來說,是「文件修復工具」,能恢復一些被刪除的文件,但依然無法解密被鎖死的文件。
問題三:
被感染了怎麼辦?以後要如何預防?
此前,有網絡安全專家建議,用戶要先拔掉網線再開機,可以避免被勒索軟體感染。
孫旭東的建議是,在完成以上步驟後,儘快升級或安裝補丁,再安裝防病毒的軟體(最近各家網絡安全公司均有自薦),而未確認的郵件附件和文件不要輕易打開。對已經感染的,「建議重要文件可以先保存硬碟,等待解密軟體的出現。如果不重要,重新系統安裝,並將補丁和殺毒軟體升級。」因為一旦被加密,目前還沒有針對此類情況的解密。
「今後,無論是個人用戶還是企業用戶,都要保持系統補丁為最新狀態。定期殺毒且進行病毒庫的更新。如果有一些電腦基礎,可以將不必要的應用服務關閉。」孫旭東說。
【新聞延伸】
杭州交警:處理罰單窗口已恢復,車檢還需等等
前天,受到交警辦事處理窗口系統問題影響,杭州市區各交通管理服務站、各機動車安全技術檢驗機構,都暫停辦理業務。記者從實地走訪中證實,昨日杭州交通違法處理也都暫停,同時,駕駛人科目三安全文明駕駛常識考試(科目四)也都停考。
昨天好消息傳來——受到交警辦事處理窗口系統問題影響的交通違法處理以及科目四考試,部分已經恢復正常。記者了解到,受到系統影響的交通違法處理系統從昨天早上已經開始恢復正常,包含了地方交警和高速交警。系統恢復正常,也讓等待了將近一天的司機可以放心跑來窗口處理違法了。
昨天下午三點半,記者來到拱墅區行政服務中心的交警違法處理窗口,等待處理交通違法的市民絡繹不絕。
記者在交警違法處理窗口前取了一個號,上面顯示,當日的號子已經排到484人,此刻在記者身前,還有幾十人在等待。場面堪比各種人氣餐廳。「過兩天車子就要年檢了,昨天趁著休息天,想去處理違法,但跑了很多地方都沒有處理成功,只能今天下午請了個假,趕緊來把違法處理掉……」司機章先生告訴記者。此外,記者了解到,昨天同樣受到影響的駕考科目四考試從今天中午開始恢復正常。至於車檢業務,記者了解到,由於目前整個系統仍在打補丁,何時開通,尚不清楚。 (浙江在線記者 徐建國 吳崇遠)
蘋果:iOS系統沒受病毒影響
勒索病毒鬧得人心惶惶,有傳聞稱,變種的勒索病毒,已經入侵了Android手機和越獄的iOS手機,還稱被入侵的手機將會自動鎖屏,只有用戶向黑客交付一定數額「贖金」之後才能正常使用手機。記者昨天向蘋果公司諮詢,對方表示,目前還沒有收到WannaCry勒索病毒入侵iOS系統的消息。
「這次被蠕蟲攻擊的是Windows,蘋果的Mac電腦用的是iOS系統,現在還沒接到勒索病毒入侵的消息。」
當然,為了防患於未然,手機上那些不知名的APP千萬不要隨意點擊,更不要輕易下載,iOS系統上不知名的deb文件更不能輕易安裝到手機中,不管是誰,發給你的連結切勿輕易點擊,接收到的視頻也不要輕易點開觀看。( 浙江在線記者 張雲山)
安恆:該養成雲平臺備份的習慣了
5月12日晚上7點多,袁明坤和同事正在吃飯。陸陸續續地,他們接到電話,要去應急支援。這時,他才意識到問題的嚴重性。作為杭州安恆信息技術有限公司副總裁和威脅情報與應急響應中心主任,他也第一時間趕到公司,看看到底出了什麼問題。新型「蠕蟲」勒索病毒也是第一次出現在了他眼前。
此時,北京、深圳、廣州、杭州各地都出現了病毒入侵的案例。「勒索病毒並不是第一次見,但是這種是第一次。沒想到傳播廣、速度快。」袁明坤說。花了一天時間,他們發布了勒索病毒的檢測工具和加固工具,可以在網站上免費下載。安恆的所有客戶,網絡開啟了防禦,也得到了控制,防止了病毒的進一步擴散。
「簡單來說,蠕蟲利用電腦漏洞進入,就相當於給電腦安裝了一把鎖。我們解不了這把鎖,但是能殺一定數量的蟲。」袁明坤估計,「永恆之藍」後續還會變種,殘留周期也會較長,但肯定不會有這次損失這麼慘重,畢竟打有準備的仗了。袁明坤提醒,首先是打補丁,只要電腦出現漏洞提醒,一定要及時打補丁。當然,最好能用最新的殺蟲軟體。另外一點很重要,就是要注意資料進行雲平臺的備份。 (浙江在線記者 楊茜)