勒索病毒很凶

但防范方法很简单：拔网线、打补丁

这回的勒索病毒，安恒最早是在5月12日晚上接到几个客户反映后知道的。

“我们当时也不知道这个事情影响有多大，但我们给出的建议是，肯定要断网。”

当天晚上，他们就给所有客户发了预警。

第二天早上，袁明坤起床打开社交软件，发现推特、微信上都被勒索病毒刷了屏，这才知道不是只有几个客户遇到这个问题。

“知道事情的严重性后，我们就开始在国外的安全情报平台上收集信息，一个个加载到我们自己的平台上，分析出处理结果。”

“我们做了11个文档。其中有6个是免费公布出来给公众使用的，这些大家都可以在我们的微信公众号上找到，告诉大家发现勒索病毒后怎么处理，或前期怎么防御等等，一目了然。剩下的几个比较专业的文档，包括应急的典型案例等，是给网管人员等使用的，能帮助内网怎么处理。”

另外，针对这次事件，安恒在一天之内就开发出了两个工具，一个是扫描工具，能扫描整个内网有哪些主机是有漏洞的，有哪些主机是已经被病毒感染的。只要按一个按钮就能把受危害的端口停掉，自动去下载一个补丁。

另外一个是加固工具。勒索病毒能在你电脑上加密，就是因为进来了“蠕虫”。有了加固工具，就能把“蠕虫”挡在门外，自然就没法给电脑加密了。

袁明坤说，这次病毒入侵，后果很严重。个人可能觉得无非就是电脑上的数据没了，但是对一个企业来说，没掉的数据，价值是不可估量的。

有多严重？央视曾经报道，英国全民医疗体系旗下多家医疗机构的电脑系统瘫痪，电信业巨头西班牙电信总部的多台电脑陷入瘫痪。美国著名软件公司赛门铁克公司统计，光清空每台受攻击的电脑或服务器的恶意软件，并将数据重新加密，就要花费高达数千万美元。

那一般情况下怎么防范？

“方法很简单粗暴”，袁明坤说，“把网线拔掉，打上补丁就行。”

勒索病毒攻击了19万台主机

拿到了21块比特币

袁明坤：不要给钱

截至昨天下午4点，安恒信息检测到，全球受到“永恒之蓝”勒索病毒攻击的主机数量已经达到了19万。“这是全球的数据，国内稍微乐观一些。因为在周一上班前，我们的媒体就已经让大家做了防范。”

对于这次事件，袁明坤给了一个相当形象的表述——相当于别人给你家门上了一把锁，而这把锁的钥匙只有他有。如果要开门，就得给比特币。

“目前监测到的情况是，勒索病毒的开发者入账了21块比特币，折合成人民币的话，大概是21.6万元。”

由于病毒使用的是高强度的RSA和AES加密算法，目前还无法破解。换句话说，用户一旦中招，基本上没有什么办法。

那是不是就只能乖乖给钱了？

袁明坤很坚决地说：不给！

“给钱也有可能拿不到密码，给钱的人多了，以后干这行的人会越来越多。”

那“家门”打不开，里面的东西都没了怎么办？

可以尝试恢复数据，我们尝试过，虽然能恢复的不多，但多多少少能恢复一些。另外，如果你有备份的话，也可以在其他备份平台上找。

通过这次的勒索病毒事件，袁明坤想借快报提醒大家，平时一定要注意网络安全。

第一，要打补丁。“这个是我12年前刚开始做网络安全这份工作开始，就天天在跟人家说的。”

第二，杀毒软件要用最新的。

第三，养成备份的好习惯。

第四，往云端备份。“这也可能是未来一个很好的方向，我们看到，这次病毒事件，对云端备份基本上是没有影响的。”

• 上一页
• 1
• 2
• 全文阅读