此次勒索病毒席卷全球,通过系统漏洞进行勒索加密攻击的效率、覆盖范围远远高于以往任何渠道。截止目前,勒索病毒已遍及150个国家和地区,国内包括机场、银行、加油站、医院、警察、出入境等事业单位均或多或少被波及,百姓日常生活遭受到巨大的影响。
这不仅是个人网络安全环境的保护之战,更是各大厂商捍卫公共生活领域网络安全与病毒制造者的博弈。勒索病毒爆发后,以腾讯安全为代表的各大安全厂商相继推出解决方案。以腾讯电脑管家为例,第一时间推出相关的感染风险诊断和免疫工具,并通过技术攻关,研发了勒索病毒专杀工具和文件恢复工具,受害用户下载使用后,被锁定的文件有相当大的可能失而复得。
(勒索病毒全球爆发热力图)
5月13日,据国内媒体报道,包括北京、上海、杭州、重庆、成都和南京等多地中石油旗下加油站在当天凌晨突然断网,因断网无法刷银行卡及使用网络支付,只能使用现金,加油站加油业务正常运行。在刚刚过去的周末,中石油国内超2万座加油站网络暂时中断。在英国,国家医疗服务体系遭遇了大规模网络攻击,多家公立医院的电脑系统几乎同时瘫痪,电话线路也被切断,导致很多急诊病人被迫转移。
此前,腾讯电脑管家安全专家分析,该勒索病毒是一个名称为“WannaCry”的新家族,利用此前泄漏的方程式工具包中的“永恒之蓝”漏洞工具,进行网络端口扫描攻击。目标机器被成功攻陷后,会从攻击机下载“WannaCry”勒索病毒进行感染,并作为攻击机再次扫描互联网和局域网其他机器,形成蠕虫感染从而大范围超快速扩散。而在随后的几天里,“WannaCry”勒索病毒不断扩散,不仅仅是能源行业,国内部分公安网络、金融系统、医疗机构、高校校园网等均受到波及无法正常运作,百姓的公共生活受到严重影响。目前,对于已经感染病毒的电脑,全行业都暂时还没有百分之百完美的方法恢复被锁定的文件。
(电脑中毒后屏幕上跳出来的勒索信)
值得注意的是,在这次“WannaCry”勒索病毒爆发事件中,除了直接影响互联网安全外,日常生活中诸如加油卡终端、机场屏幕等设备均中招,无法提供服务。事实上,因为外网的便利性,当前不少关键性的公共事业系统都已接入其中,而类似公安、石油等网络系统拥有众多终端且难以管理,一旦发生针对外网传播的病毒,在效率与安全之间往往难以平衡。从网络安全到促使终端设备停止运转,此次事件无疑也给物联网行业敲响了警钟。
当前,随着物联网技术的提升,人和人、人和信息之间的连接,向人和设备、人和服务等连接迈进,物联网在紧密结合大众生活的同时,也让安全问题也变得愈加重要。作为安全厂商代表之一的腾讯安全一直以来关注物联网的安全发展。去年腾讯安全联合实验室成立,旗下涵盖科恩实验室、玄武实验室、湛泸实验室、云鼎实验室、反病毒实验室、反诈骗实验室、移动安全实验室七大实验室,并承担起更多保障用户和企业连接安全、系统安全、应用安全、信息安全、设备安全、云安全的责任和义务,并持续在技术研发、产品创新、产业合作等多个领域,驱动安全产业链成熟、完善,提升行业安全水平的重要力量。
(腾讯电脑管家针对于勒索病毒推出)
在勒索病毒发生后,一向以反木马拦截和病毒修复为使命的腾讯安全反病毒实验室在第一时间联动腾讯电脑管家对病毒进行了针对性研究,并及时发布病毒应对策略,推出相关的感染风险诊断和免疫工具。而后经过夜以继日的技术攻关,腾讯电脑管家技术团队持续深入了解病毒,取得新进展,研发出腾讯电脑管家“勒索病毒离线版免疫工具”、“文档守护者”“勒索病毒专杀工具”和“文件恢复工具”。据悉,根据腾讯电脑管家安全团队测试发现,受害用户只要按照腾讯电脑管家推荐的恢复方法进行操作,中毒文件被恢复的概率可达到最高!
2、电脑中毒后,不能关机,并且不要因为惊慌失措,进行大量的无效操作(如拷贝、新建、复制、粘贴等),也不要打开任何文档、软件或程序。
3、通过其他电脑或手机,在腾讯电脑管家官网下载“勒索病毒专杀工具”及“文件恢复工具”,并用U盘直接拷贝到电脑中安装运行。
4、用“勒索病毒专杀工具”进行查杀,杀毒完毕后即可运行文件恢复工具恢复文件。
5、将恢复好的文件拷贝至安全的U盘或移动硬盘中,随后重新安装系统。
从这次勒索事件看出,未来,大众生活将面临异常凶险的互联网安全环境,这也意味着腾讯安全反病毒实验室及腾讯电脑管家仍需不断地提升安全技术实力,持续输出其在反病毒领域的能力,保障网民、企业、政府等的互联网安全。