“這個說法并不全對,域名的作用其實有限�����,”安天公司安全研究與應急處理中心主任李柏松告訴新華社記者,“一部分已被感染的電腦�����,確實可以訪問這個域名而使勒索軟件停止破壞,但當前最大的問題是大量內網節(jié)點已被感染�����,而有些節(jié)點無法訪問這個域名�����,并且勒索軟件很容易修改出不帶有這一特性的新變種�����。所以�����,不能指望就靠這個域名拯救世界����������!
“我們監(jiān)測到的攻擊量和感染量并沒有明顯回落�����,只是一個緩慢的持平和下降�����,”360公司首席安全工程師鄭文彬也對新華社記者說�����,“隨著媒體推動和用戶意識到問題�����,公眾和機構的電腦逐漸打上補丁�����,這才是事態(tài)目前稍顯緩和的主要原因�����。”
用戶仍然面臨風險
“這個緩和很大程度上還因為是周末�����,15日會是重要的考驗關口�����,”鄭文彬強調�����。由于時區(qū)關系�����,中國將是較早面臨這個風險的國家�����。
李柏松同樣判斷:“勒索軟件網絡攻擊大規(guī)模爆發(fā)于北京時間12日晚8點左右�����,當時國內有大量機構和企業(yè)的網絡節(jié)點已關機�����,因此15日開機將面臨安全考驗����������!彼說�����,許多重要的計算機系統(tǒng)處于內網環(huán)境�����,無法訪問前述域名�����,并且也可能無法及時更新安全補丁�����,因此仍可能面臨較大風險。
網絡安全專家建議�����,用戶要斷網開機�����,即先拔掉網線再開機�����,這樣基本可以避免被勒索軟件感染�����。開機后應盡快想辦法打上安全補丁�����,或安裝各家網絡安全公司針對此事推出的防御工具�����,才可以聯(lián)網�����。
“針對勒索軟件威脅�����,用戶必須提前做好防御工作�����,”李柏松強調�����,“因為這個勒索軟件采用了RSA�����、AES等加密算法�����,沒有密鑰無法解密�����。”也就是說�����,對已被感染且發(fā)作的電腦�����,其中被鎖定的文件暫時沒有辦法打開�����。他表示�����,網上有傳聞說勒索軟件作者已經公開了密鑰�����,但已經證實這是假消息�����。
李柏松指出�����,不建議文件已被鎖定的受害者按黑客要求支付贖金�����,“妥協(xié)就是對犯罪的縱容�����,而且目前無法確定傳播者的真實意圖�����,支付了贖金也不一定會收到解鎖所需的密鑰�����,我們不建議受害用戶支付贖金����������!
小編推薦閱讀
