安全廠商:不要隨意下載不明來源的“金鑰” 勒索病毒高峰已過
一款名為“想哭”的勒索病毒還在全球肆虐,不過速度已經放緩。奇虎360、騰訊安全、獵豹等多家安全廠商紛紛在週一發佈報告,提醒廣大使用者防範病毒變種。一些廠商還及時推出了免費的資料修復工具和簡單易用的防範軟體,
傳播高峰期已經過去了
據中央網信辦網路安全協調局負責人介紹,目前,該勒索軟體還在傳播,但傳播速度已經明顯放緩。
據介紹,5月12日起,一款勒索軟體在全球較大範圍內傳播,感染了包括醫院、教育、能源、通信、製造業以及政府部門等在內的多個領域。網信辦表示,
360安全中心昨日公佈的監測資料顯示,5月12日至5月13日,國內出現29000多個感染了該勒索病毒的IP,涉及教育科研單位、商業中心、醫療單位等等,情況十分嚴峻。一旦處理不當,就會造成更大後果。
360安全產品負責人孫曉駿表示:“在此次勒索病毒攻擊過程中,
資料顯示,5月12日至5月13日,國內出現29000多個IP感染該病毒,涉及教育科研單位、商業中心、醫療單位等。
安全廠商紛紛支招
據瞭解,這款勒索蠕蟲病毒是針對微軟的永恆之藍的漏洞進行傳播和攻擊的。
網路安全概念股集體上漲
此次勒索軟體較大範圍傳播是近年來少有的,再一次給人們敲響了警鐘。
引人關注的是,大量有關網路安全的概念股迎來上漲。昨日上午,藍盾股份、拓爾思、任子行、雄帝科技、熙菱資訊、飛天誠信、格爾軟體等11股漲停,衛士通接近漲停,南洋股份漲逾8%。
北京晨報記者 韓元佳 焦立坤 張璐
■安全專家說
開機先斷網自查
相關專家建議,電腦使用者要謹慎打開來路不明的連結和檔,
金山毒霸安全中心表示,已緊急發佈針對“永恆之藍”勒索病毒免疫工具及應急處置方案和針對勒索病毒的免疫工具,以控制該病毒在局域網內的傳播。針對電腦已中病毒,大量資料已被加密的使用者,推薦使用金山毒霸,免費使用資料恢復(免費帳號:ksda679795862,密碼:kingsoft)。金山毒霸安全專家指出,那些已經被加密的資料檔案,在沒有取得金鑰的情況下,解密基本沒有可能。但在瞭解到病毒加密的原理之後,發現仍有一定機會找回原始檔:病毒加密原文件時,會刪除原文件,被簡單刪除檔的硬碟只要未進行大量寫入操作,就存在成功恢復的可能。
金山毒霸安全專家表示,病毒加密使用者文檔後會刪除原文件,所以,存在一定機會恢復部分或全部被刪除的原文件。建議電腦中毒後,儘量減少操作,及時使用專業資料恢復工具,恢復概率較高。針對勒索病毒,騰訊電腦管家在兩天之內連續發佈“勒索病毒免疫工具”、“檔案修復工具”、“文檔守護者”等工具。用戶可按照相關工具的使用說明保護電腦安全,避免自己的電腦感染勒索病毒。
該負責人表示,幾天來應對該勒索軟體的實踐表明,對廣大用戶而言最有效的應對措施是要安裝安全防護軟體,及時升級安全補丁,即使是與互聯網不直接相連的內網電腦也應考慮安裝和升級安全補丁。作為單位的系統管理技術人員,還可以採取關閉該勒索軟體使用的埠和網路服務等措施。
這場病毒災難中,360反應最快。該公司昨日表示,國內5億360的使用者在勒索病毒的攻擊下並未受到影響,360安全衛士的多重保護防禦措施功不可沒。據介紹,對於那些之前已經安裝了360安全衛士的用戶,依靠360安全衛士雲安全、雲主防產品和技術,即使有漏洞,仍然能夠攔截蠕蟲病毒利用行為、敲詐病毒加密勒索行為,給用戶提供高強度的防護,避免中招。此外,對於那些沒有安裝360安全衛士的用戶,360及時推出了安全衛士離線救災版,在斷網情況下,第一時間救災。用戶即使“中招”,還可以使用360推出的勒索蠕蟲病毒檔案修復工具,搶救使用者被加密勒索的文件。
北京晨報記者 韓元佳 焦立坤
密碼:kingsoft)。金山毒霸安全專家指出,那些已經被加密的資料檔案,在沒有取得金鑰的情況下,解密基本沒有可能。但在瞭解到病毒加密的原理之後,發現仍有一定機會找回原始檔:病毒加密原文件時,會刪除原文件,被簡單刪除檔的硬碟只要未進行大量寫入操作,就存在成功恢復的可能。金山毒霸安全專家表示,病毒加密使用者文檔後會刪除原文件,所以,存在一定機會恢復部分或全部被刪除的原文件。建議電腦中毒後,儘量減少操作,及時使用專業資料恢復工具,恢復概率較高。針對勒索病毒,騰訊電腦管家在兩天之內連續發佈“勒索病毒免疫工具”、“檔案修復工具”、“文檔守護者”等工具。用戶可按照相關工具的使用說明保護電腦安全,避免自己的電腦感染勒索病毒。
該負責人表示,幾天來應對該勒索軟體的實踐表明,對廣大用戶而言最有效的應對措施是要安裝安全防護軟體,及時升級安全補丁,即使是與互聯網不直接相連的內網電腦也應考慮安裝和升級安全補丁。作為單位的系統管理技術人員,還可以採取關閉該勒索軟體使用的埠和網路服務等措施。
這場病毒災難中,360反應最快。該公司昨日表示,國內5億360的使用者在勒索病毒的攻擊下並未受到影響,360安全衛士的多重保護防禦措施功不可沒。據介紹,對於那些之前已經安裝了360安全衛士的用戶,依靠360安全衛士雲安全、雲主防產品和技術,即使有漏洞,仍然能夠攔截蠕蟲病毒利用行為、敲詐病毒加密勒索行為,給用戶提供高強度的防護,避免中招。此外,對於那些沒有安裝360安全衛士的用戶,360及時推出了安全衛士離線救災版,在斷網情況下,第一時間救災。用戶即使“中招”,還可以使用360推出的勒索蠕蟲病毒檔案修復工具,搶救使用者被加密勒索的文件。
北京晨報記者 韓元佳 焦立坤