圍繞近日備受關注的勒索者蠕蟲病毒WannaCry,記者就大家關心的問題採訪了專注於威脅檢測防禦技術的網際網路安全廠商安天,希望為廣大網際網路用戶破解部分的疑團。
資料圖:被勒索病毒攻擊後電腦彈出的視窗。騰訊反病毒實驗室供圖
1.單純關閉電腦是否能避免被感染?
可以避免被感染,但電腦早晚是要用的,建議還是儘快更新補丁,開啟防火牆和關閉445連線埠。
2.銀行系統是否有感染的情況?
目前已經發現了ATM機被感染的案例,銀行內部也有很多使用Windows系統的設備,如果沒有做好相關防護工作,就有被“WannaCry”勒索軟體感染的風險。
3.用無線路由上網是否會中毒?
不能確保無線網路運營商一定禁止了相關連線埠,也不能保證使用統一無線路由的其他節點此前未曾被感染。因此無論使用何種上網方式都應該做好安全漏洞修補和安全策略加固工作。
4.手機為電腦開熱點會安全點嗎?
手機開熱點的話,由於手機是一個外部網關,使電腦獲得一個內部IP,不會直接被外部感染節點掃描到。但這也可能導致手機設備暴露後,帶來其他的安全風險。
5.家庭網路有風險嗎?是否只針對企業和教育網等?
從目前所分析出的該病毒的傳播策略上看,並沒有明確的定向性,也就是說,只要你的終端可能被病毒感染的節點掃描到就會被感染。
6.有用戶反映手機被感染了?
截止到2017年5月13日下午3點,安天未監控到該家族病毒有移動端的版本。
7.勒索者蠕蟲病毒是否能隨身碟傳播?
根據目前的分析,我們認為準確的表達是:由於勒索者蠕蟲病毒運行後,可能會將一個顯示敲詐信息的程式模組“@[email protected]”拷貝到當時插入電腦的隨身碟上,但這個程式不會導致二次傳播。
360、安天、金山等有網路安全公司今天都在加班。
一款名為“WannaCry”的病毒開始在全球範圍內爆發。全球99個國家遭遇攻擊,24小時內監測到的攻擊次數超過10W+。國內的重災區是校園系統、醫療系統、能源行業,以及公安辦事系統。
國內有一部分吃瓜民眾已經切身感受到了WannaCry的影響。
有人在北京的派出所辦業務排了一個多小時隊,結果被告知系統被攻擊癱瘓了;有人在加油站發現自助繳費系統斷網,支付寶、微信支付等聯網支付都無法使用,他身上卻沒有帶現金。浙江傳媒大學、中國計量學院等多所國內大學的校園網也遭受攻擊。
多位安全公司都表示,這個病毒可防不可解。目前只有360公布了一個急救解密方案,可以部分解密被加密的檔案,不過存在機率。
大約是基於這個原因,病毒發布者表現得非常猖狂。他給中招用戶留下了一封洋洋得意的勒索信,要求3天之內付款,超過3天費用翻倍,超過1周則被加密的資料將永遠無法恢復。
大多數公司似乎還沒有按照他的意願行事。在黑客留下的其中一個比特幣收款賬戶里,目前共完成30次交易,4.62枚比特幣。按照現在的比特幣價格,總價大約4.75萬元人民幣。不過,用戶付款頻率有明顯加快的趨勢,從5月13日晚間9點半後一個小時內新增8次交易。有行業人士認為,贖金支付的高峰期還沒有到來,14日起贖金規模將有大幅增長。
根據流出的黑客與被攻擊公司的還價郵件,這位黑客還十分清楚中國目前的政治大事,並且頗有“政治覺悟”。
對於這次WannaCry的攻擊,目前有兩個群體是比較安全的。一是Mac用戶,這次的攻擊是針對windows系統而進行的。二是大多數windows個人用戶,其中不包括通過校園網等區域網路接入網路的用戶。
對於區域網路成為重災區的原因,大多數安全公司將其歸咎為445連線埠。國內的情況是,個人用戶的445網路連線埠大多數已經被網路運營商禁止掉,但大區域網路和企業區域網路中仍有很多開放連線埠。