央广网北京5月16日消息 据中国之声《新闻纵横》报道,从本月12日开始,一款名为“想解密”,又称“想哭”的勒索病毒在全球范围内疯狂传播。电脑被感染后,系统内的文档就会被锁定、无法打开。需要支付高额赎金,才能解锁计算机中被感染的文件。目前,这款病毒的影响仍在持续,至少有150个国家受到网络攻击。在国内,除了一些企事业单位和高校,中石油的部分加油站也同样受到了影响。
中石油部分加油站受影响
12日晚间,中石油部分加油站就受到了勒索病毒的波及,导致加油卡、银行卡、网络支付功能都无法使用。从13日开始,吉林省通化市的部分加油站突然发生网络故障。市民宋先生表示:“13日那天去加油,银行卡和加油卡就加不了了,等14日再去加油时,基本上就瘫痪了,油没加上我的车差点抛锚了。”
14日下午,在西安部分加油站,记者也遇到了使用第三方支付平台加油出现问题的车主。
中国石油陕西销售公司西安分公司明德门加油站副站长冯苗苗表示:“系统暂时的故障,导致微信、支付宝、银联卡暂时用不了。但是中国石油加油卡和现金是正常支付的。”
记者拨打了中石油客服:
中石油客服说:13日14点08分下发通知说全国网络故障。目前技术部门正在抓紧时间维护。
针对病毒的波及,中国石油天然气集团14日发布消息表示,中石油正采取措施紧急应对病毒波及。截至14日中午,全国80%以上的加油站已经恢复网络连接,受感染的加油站正逐步恢复各类支付功能。
如何防范“勒索病毒”?
广西师范大学的小王同学5月8号打开了一个陌生的附件,她很快发现计算机里包括研究生论文在内的所有文件,或者出现乱码,或者完全打不开了,“杀毒、修复系统等,重启电脑之后发现所有文件都被加密了。”
专家介绍,这款勒索蠕虫病毒,是针对微软“永恒之蓝”的漏洞进行传播和攻击的。一旦电脑感染该病毒,就主动随机攻击局域网内的电脑。被感染的主机系统内的照片、图片、文档、音视频、可执行程序等几乎所有类型的文件都会被加密、无法打开。之后受害人就会被勒索:如果想“解锁”被加密的文件,需支付价值300美元以上的比特币。如果超过三天未支付价格翻倍;如果超过一周未支付文件被永久清除。国家计算机病毒应急处理中心工程师王文一表示,“他的说法是,三天后赎金翻倍,一周后就没机会再进行解密了,相当于已经失去了所有文件。”
其实,早在今年3月,微软就已经发布了补丁,对“永恒之蓝”进行了修补。网络安全专家孙晓骏表示,这个病毒正是利用很多用户并没有及时打补丁、系统更新的习惯,“这个病毒利用了一个漏洞。但是很多用户并没有打补丁的习惯,导致很多人没有及时修复漏洞,导致病毒样本依然可以通过漏洞攻占很多电脑。”
虽然目前国内部分网络运营商已经采取了防范措施,但是在一些行业内网中依然存在大量漏洞。360企业安全集团总裁吴云坤表示:“危害性在于一旦被感染就会对整个硬盘加密。如果不答应勒索要求,把钱给他,他就把全盘文件删除。看起来好像是针对个人用户,但实际勒索病毒对整个工业,政府,很多行业机构造成了很大危害。包括银行、能源、教育等机构,一旦中招会导致他们的服务停止,甚至造成社会混乱。”
公安部网络安全保卫局总工程师郭启全介绍:“有些部门的内网本来是和外网是逻辑隔离或者是物理隔离的,但是现在有些行业有些非法外联,或者是有些人不注意用U盘又插内网又插外网,因此很容易把病毒带到内网当中。”
此外,证监会和银监会近日都发文要求各地证监局、银监局以及券商、银行、基金等机构做好自查和防护。银行系统下发《关于防范“蠕虫”式勒索软件病毒攻击的通知》,要求科技信息部门为所有Windows操作系统的电脑终端安装微软发布的补丁,修复漏洞。支付宝和微信等第三方网络支付机构,均表态说“未受病毒影响”。
病毒可查杀 但加密文件仍不能解密恢复
目前,国家计算机病毒应急处理中心已经对病毒进行了研究。针对该病毒,已经可以做到查杀,但对加密文件暂时仍不能解密恢复。工作人员提醒,尽管支付赎金后文件会被解密,但也增加了个人信息暴露的风险,因此不建议支付赎金解锁文件。王文一表示:“如果支付了赎金,就可能会被记录个人信息,比如账户等,这些被利用后可能会变成二次被攻击的目标。”
公安部网安局也正在协调我国各家网络信息安全企业对这个勒索蠕虫病毒进行预防和查杀。郭启全表示:“现在我们及时监测病毒的传播、变种情况,然后还是要及时监测发现,及时通报预警,及时处置。这几天,全国公安机关和其他部门和专家密切配合,特别是一些信息安全企业的专家,尽快支持我们重要行业部门,去快速处置,快速升级,打补丁,另外公安机关还在开展侦查和调查。”
中央网信办网络安全协调局负责人表示:目前,该勒索软件还在传播,但传播速度已经明显放缓。此次勒索软件较大范围传播是近年来少有的,再一次给人们敲响了警钟,互联网等信息技术的快速发展,在给人们带来巨大福祉的同时,也带来了前所未有的网络安全挑战。
有专家表示,目前我国网络安全投入不足整体IT投入的1%,相比发达国家10%的平均水平,尚有很大差距和提升空间。将于今年6月1日施行的《网络安全法》,强调的也正是加强关键信息基础设施的运行安全保护。网络专家提醒,网民们在日常使用电脑时,也一定要做好防范措施、及时更新补丁和操作系统。
北京市网信办等部门发出通知,建议用户尽快安装微软已发布的补丁;对于仍在使用XP、2003等已不再提供安全更新系统的用户,则建议升级操作系统版本,或关闭受漏洞影响的端口。360企业安全集团总裁吴云坤提示,用户应先断网再修复,“最重要的防护策略建议开机之前千万别联网,把所有有线包括无线网络断掉,看自己有没有中招。安装防护工具对电脑防护。确认不再是易感电脑之后才上网。另外对机构用户来说,很重要的是设置网络防护策略,控制病毒在整个机构中大规模传染。”
针对已经被感染的用户,专家建议首先使用安全软件查杀蠕虫病毒,并保留被加密的文件,待日后找到有效方法后再进行解锁。平日里,也要常打补丁、常备份。吴云坤提醒所有机构和个人用户,日常数据要经常备份、补丁要勤打,这样才能真正保护网络电脑安全。
(责任编辑:单征宇)