J147XXo3是什么病毒

  5月12日开始勒索病毒“想哭”袭击全球,100多个国家大量机构和个人的计算机遭遇攻击。昨天国内进入病毒发生后的第一个工作日,当天上午上班族迎来一个“中招”高峰记者昨天下午从360紧急召开的相关媒体通气会上获悉,病毒在国内还会继续一段时间但肯定已是往下减弱的趋势。

  微软3月份给补丁 很多用户忽略

  360安全产品负责人孙晓骏介绍说:“这次病毒暴发的核心原因是利用了没有打补丁的机器上的漏洞。这次漏洞嘚公开时间是2017年4月份微软在3月份提前给了补丁,但很多用户没有打”他还表示,如果已经装了360安全卫士的产品不用担心病毒,如果沒有装可以***360的离线救灾版对于那些不幸中招的用户,360紧急推出了勒索蠕虫病毒文件恢复工具用户可以使用该工具,尽可能地抢救被加密勒索的文件当然,该工具并非100%有效“越早使用,成功几率越高”

  360核心安全技术组负责人郑文彬透露:“截至5月15日早上凌晨五点,有136人交了赎金这个数字不断的上涨,总共价值3.6万美元其实不是很多。才刚刚两天多的时间到15日的下午才是第一批被感染者嘚三天期限到期的时候,所以很多人还在观望看看有没有杀毒软件可以恢复文件,但目前来说除了我们的恢复工具能部分恢复文件以外,没有人能够彻底解决这个问题”

  勒索病毒溯源一直较难

  郑文彬告诉记者,勒索病毒是从2013年开始出现的一种新型的病毒模式这种模式会加密用户的文件,主要是一些重要的资料、照片它会勒索一笔赎金。如果你在3到7天内不去付赎金作者就撕票,就算花钱吔赎不回文件了整个勒索的交易过程都是用比特币的形式和匿名的。曾经FBI曾经悬赏300万美元抓一个家族的勒索病毒但最后没有人拿到这筆奖金。因此勒索病毒溯源一直是比较困难的问题。“目前全球都没有发现作者是哪个国家的它的目的是什么,还没有一个明确的消息”

  “过去,这个病毒主要是通过邮件来传播量还不是特别高。但从2016年开始进入了暴发期目前全球有超过100种勒索病毒都是通过加密用户的文件获利。去年CryptoWall家族一个变种就收到23亿赎金近几年苹果电脑、安卓和iPhone手机也出现过不同类型的勒索病毒。”郑文彬说

  360企业安全集团总裁吴云坤则强调:“如果没有这次勒索病毒,大家会觉得安全离自己非常远根据很多咨询机构看,中国政企安全投入占整个IT投入只有2%而发达国家占到9%。所以根本上还是要解决投入问题、意识问题和厂商的问题,我觉得才能有效应对勒索病毒”

  另據监测数据显示:在5月12日至5月13日间,国内已有29000多个IP感染勒索病毒其中教育科研行业成为重灾区。自5月12日晚间起国内众多高校的官方微博都相继发布消息,提醒广大师生注意防范病毒清华大学更是4月15日就及时关闭了校园网出口的高危端口,没有导致勒索蠕虫的大规模暴發此外,生活服务、商业中心、交通运输、医疗和一些政府、事业单位的电脑也遭遇了病毒攻击(记者 孟环

参考资料

 

随机推荐