近日全球爆发了大规模网络病毒袭击事件,黑客要求用比特币作为赎金解开病毒。那么这个事件的始末究竟是什么?后续还会有哪些发展?我们要如何应对?今天网易直播“来了数据观栏目”邀请威客安全大神做本期嘉宾来探讨本次网络勒索事件。
本期嘉宾介绍
邹凯:DMZ实验室高级研究员
张亚男:DMZ实验室高级研究员
安琪:威客安全技术合伙人
badboy刘锡明:国内资深白帽黑客
(排名从左到右)
Q&A
一、此次病毒攻击受影响的灾区是哪个行业?
答:大部分受影响的教育,医疗,能源等一些个人网民都受到影响,因为漏洞是蠕虫性的拥有自我传播功能,所以说可能我并没有打开某些文件,同在一个网络的不一定别人没有打开,恰好别人打开了,你也中招了。
二、勒索病毒是通过哪些方式传播的?
答:病毒通过绑定在一些文档文件,比如office文本文件,通过邮件或者U盘文件共享服务器发送到用户电脑,当用户打开后感染了勒索病毒,并会通过445端口进行对一个区域的局域网的其他存在漏洞的计算机进行传播。
三、对于被感染的计算机该怎么办,未感染的用户又该如何预防?
答:如果用户个人电脑或者单位电脑感染此病毒请及时断网,对系统进行杀毒,并及时使用安全厂商的文件恢复对文件进行及时的恢复,切记不要进行关机,因为重启后可能有些文件就很难恢复了;受感染的用户最好的解决办法是勿关机,拔网线,杀毒,最后进行及时的文件恢复,未感染的用户及时使用杀毒软件把补丁打上,同时关闭445端口。
四、互联网上发布的解密文件工具是否有效?
答:目前来说还没有真正能完整解密得工具,现在大部分安全厂商发布的都是文件恢复工具,因为刚刚说过,病毒会对源文件进行一个删除,删除的同时进行备份再进行加密的,所以我们可以通过文件恢复的方式把删除的文件进行找回。
五、此次勒索病毒的一个状态及未来发展趋势是否会继续?
答:针对这次一个勒索病毒的爆发,这种状态受到的影响是全球性的,勒索病毒是早就出现的一种病毒,而通过结合一些系统漏洞使其拥有了自我散播的功能,漏洞的泄露和公布类似这种攻击未来也是会越来越多的,我们需要做得就是知己知彼,百战不殆。
六、安装杀毒软件是否能真正上达到防护?
答:杀毒软件针对不同病毒的攻击机制肯定是可以达到防护作用的,但是并不能完全的达到全方面的防护,因为软件是死的,人是活的,通过病毒特征等方式去查杀认为是病毒的文件,是可以通过一定手段让病毒不存在病毒库的特征从而去达到绕过杀毒软件的。所以真正意义上想达到安全,我们需要做得就是勿下载非官方的软件和文件,从安全意识上补充,就很大程度上能达到不被攻击。
七、针对此次病毒攻击,你有什么看法?
答:那么此次攻击呢,我们可以看到受影响的范围大部分是缺少安全意识的用户,甚至有些单位及个人用户不使用任何安全杀毒软件,呈现裸奔的状态在互联网上跑,漏洞的补丁微软在3月份就已经发布了,为什么受感染的用户还是那么多,所以我们应该去这个出发点思考,其实很多的病毒攻击都是可以避免的。
威客安全专家安琪和网易直播主持人
威客安全专家接受采访
现场演示病毒入侵过程
基于应对勒索软件的实践经验,威客安全的专家认为,对广大用户而言,最有效的应对措施是安装安全防护软件,及时升级安全补丁,即使是与互联网不直接相连的内网计算机也应考虑安装和升级安全补丁;单位的系统管理技术人员可以采取关闭该勒索软件使用的端口和网络服务等措施。只要个人、企业或公共部门电脑能在日常中做好防护措施,就可以避免网络病毒的勒索。
网友评论