其實(shí)��,早在今年3月����,微軟就已經(jīng)發(fā)布了補(bǔ)丁��,對“永恒之藍(lán)”進(jìn)行了修補(bǔ)��。網(wǎng)絡(luò)安全專家孫曉駿表示,這個(gè)病毒正是利用很多用戶并沒有及時(shí)打補(bǔ)丁����、系統(tǒng)更新的習(xí)慣,“這個(gè)病毒利用了一個(gè)漏洞����。但是很多用戶并沒有打補(bǔ)丁的習(xí)慣,導(dǎo)致很多人沒有及時(shí)修復(fù)漏洞����,導(dǎo)致病毒樣本依然可以通過漏洞攻占很多電腦?��!?/p>
雖然目前國內(nèi)部分網(wǎng)絡(luò)運(yùn)營商已經(jīng)采取了防范措施��,但是在一些行業(yè)內(nèi)網(wǎng)中依然存在大量漏洞。360企業(yè)安全集團(tuán)總裁吳云坤表示:“危害性在于一旦被感染就會(huì)對整個(gè)硬盤加密����。如果不答應(yīng)勒索要求,把錢給他���,他就把全盤文件刪除����。看起來好像是針對個(gè)人用戶����,但實(shí)際勒索病毒對整個(gè)工業(yè),政府��,很多行業(yè)機(jī)構(gòu)造成了很大危害��。包括銀行��、能源���、教育等機(jī)構(gòu)��,一旦中招會(huì)導(dǎo)致他們的服務(wù)停止��,甚至造成社會(huì)混亂����?�!?/p>
公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全介紹:“有些部門的內(nèi)網(wǎng)本來是和外網(wǎng)是邏輯隔離或者是物理隔離的����,但是現(xiàn)在有些行業(yè)有些非法外聯(lián)��,或者是有些人不注意用U盤又插內(nèi)網(wǎng)又插外網(wǎng)����,因此很容易把病毒帶到內(nèi)網(wǎng)當(dāng)中���?���!?/p>
此外����,證監(jiān)會(huì)和銀監(jiān)會(huì)近日都發(fā)文要求各地證監(jiān)局、銀監(jiān)局以及券商��、銀行����、基金等機(jī)構(gòu)做好自查和防護(hù)����。銀行系統(tǒng)下發(fā)《關(guān)于防范“蠕蟲”式勒索軟件病毒攻擊的通知》,要求科技信息部門為所有Windows操作系統(tǒng)的電腦終端安裝微軟發(fā)布的補(bǔ)丁,修復(fù)漏洞��。支付寶和微信等第三方網(wǎng)絡(luò)支付機(jī)構(gòu)����,均表態(tài)說“未受病毒影響”。
病毒可查殺 但加密文件仍不能解密恢復(fù)
目前����,國家計(jì)算機(jī)病毒應(yīng)急處理中心已經(jīng)對病毒進(jìn)行了研究。針對該病毒���,已經(jīng)可以做到查殺��,但對加密文件暫時(shí)仍不能解密恢復(fù)���。工作人員提醒,盡管支付贖金后文件會(huì)被解密��,但也增加了個(gè)人信息暴露的風(fēng)險(xiǎn)���,因此不建議支付贖金解鎖文件��。王文一表示:“如果支付了贖金����,就可能會(huì)被記錄個(gè)人信息,比如賬戶等��,這些被利用后可能會(huì)變成二次被攻擊的目標(biāo)���?���!?/p>
公安部網(wǎng)安局也正在協(xié)調(diào)我國各家網(wǎng)絡(luò)信息安全企業(yè)對這個(gè)勒索蠕蟲病毒進(jìn)行預(yù)防和查殺��。郭啟全表示:“現(xiàn)在我們及時(shí)監(jiān)測病毒的傳播����、變種情況,然后還是要及時(shí)監(jiān)測發(fā)現(xiàn)��,及時(shí)通報(bào)預(yù)警����,及時(shí)處置。這幾天��,全國公安機(jī)關(guān)和其他部門和專家密切配合����,特別是一些信息安全企業(yè)的專家,盡快支持我們重要行業(yè)部門���,去快速處置����,快速升級����,打補(bǔ)丁,另外公安機(jī)關(guān)還在開展偵查和調(diào)查��?���!?/p>
