“這個(gè)說法并不全對,域名的作用其實(shí)有限�����,”安天公司安全研究與應(yīng)急處理中心主任李柏松告訴新華社記者�����,“一部分已被感染的電腦,確實(shí)可以訪問這個(gè)域名而使勒索軟件停止破壞��,但當(dāng)前最大的問題是大量內(nèi)網(wǎng)節(jié)點(diǎn)已被感染���,而有些節(jié)點(diǎn)無法訪問這個(gè)域名���,并且勒索軟件很容易修改出不帶有這一特性的新變種。所以�����,不能指望就靠這個(gè)域名拯救世界���������!
“我們監(jiān)測到的攻擊量和感染量并沒有明顯回落�����,只是一個(gè)緩慢的持平和下降���,”360公司首席安全工程師鄭文彬也對新華社記者說,“隨著媒體推動(dòng)和用戶意識到問題��,公眾和機(jī)構(gòu)的電腦逐漸打上補(bǔ)丁����,這才是事態(tài)目前稍顯緩和的主要原因�!
用戶仍然面臨風(fēng)險(xiǎn)
“這個(gè)緩和很大程度上還因?yàn)槭侵苣?5日會(huì)是重要的考驗(yàn)關(guān)口,”鄭文彬強(qiáng)調(diào)��。由于時(shí)區(qū)關(guān)系�����,中國將是較早面臨這個(gè)風(fēng)險(xiǎn)的國家。
李柏松同樣判斷:“勒索軟件網(wǎng)絡(luò)攻擊大規(guī)模爆發(fā)于北京時(shí)間12日晚8點(diǎn)左右��,當(dāng)時(shí)國內(nèi)有大量機(jī)構(gòu)和企業(yè)的網(wǎng)絡(luò)節(jié)點(diǎn)已關(guān)機(jī)��,因此15日開機(jī)將面臨安全考驗(yàn)����。”他還說���,許多重要的計(jì)算機(jī)系統(tǒng)處于內(nèi)網(wǎng)環(huán)境,無法訪問前述域名���,并且也可能無法及時(shí)更新安全補(bǔ)丁�����,因此仍可能面臨較大風(fēng)險(xiǎn)����。
網(wǎng)絡(luò)安全專家建議��,用戶要斷網(wǎng)開機(jī)�,即先拔掉網(wǎng)線再開機(jī)����,這樣基本可以避免被勒索軟件感染����。開機(jī)后應(yīng)盡快想辦法打上安全補(bǔ)丁,或安裝各家網(wǎng)絡(luò)安全公司針對此事推出的防御工具���,才可以聯(lián)網(wǎng)�����。
“針對勒索軟件威脅����,用戶必須提前做好防御工作��,”李柏松強(qiáng)調(diào)�����,“因?yàn)檫@個(gè)勒索軟件采用了RSA�、AES等加密算法,沒有密鑰無法解密���!币簿褪钦f���,對已被感染且發(fā)作的電腦,其中被鎖定的文件暫時(shí)沒有辦法打開��。他表示���,網(wǎng)上有傳聞?wù)f勒索軟件作者已經(jīng)公開了密鑰���,但已經(jīng)證實(shí)這是假消息。
李柏松指出��,不建議文件已被鎖定的受害者按黑客要求支付贖金�����,“妥協(xié)就是對犯罪的縱容�,而且目前無法確定傳播者的真實(shí)意圖��,支付了贖金也不一定會(huì)收到解鎖所需的密鑰����,我們不建議受害用戶支付贖金����!
小編推薦閱讀
