除非杀毒软件能在感染之后被加密之前拦截,对于感染这个勒索病毒的系统,唯一的解决方法只能是快速重装系统和软件,通过已有的备份快速恢复数据,否则就只能找到源头,让其把秘钥交出来,几乎没有其他的办法。 这次出现杀伤力和波及规模都那么大的现象,吴翰清指出,跟两个因素有关。 首先是4月中旬出现的NSA的“永恒之蓝”0day漏洞(微软漏洞编号:MS17-101)泄露直接相关。他表示,之前很少有出现在像Windows这样覆盖量那么大的基础软件上的漏洞,这也使得让这个漏洞天生就带有特别大的杀伤力。 其次,这跟勒索软件使用的一些新方式也是有关系的。在黑色产业中,利用漏洞和攻击来勒索长期存在,之前没有用加密的方式去索要赎金,这是最近几年才兴起的。 他说,其实阿里云在去年下半年,通过云上数据监控,就已经预测勒索软件会在今年大规模爆发。如今,勒索软件盛行碰上高危漏洞,两个事件凑在一起,就导致该起事件爆发。他预计,未来出现类似大规模事件的概率,会越来越高: 我可以负责任地说,这绝对不是第一次,这只是刚刚开始,我预计今年还会有还会有三到四次类似规模的事件。 他解释,在去年下半年的时候,勒索软件已经在逐渐抬头,区别只是当时利用的不是Windows而是其他软件的漏洞,但他们利用手法和索要赎金的手法也是差不多的。因此,他们预感今年可能会有更多。 对于要企业要做什么样的措施来预防类似事件,吴翰清首先强调,要做好备份。“这是每个CIO需要去做的头等大事。” 其次,“今天这个问题不是一个windows安全漏洞的问题,是一个整个企业安全治理的问题”。他们去年就观察到,企业使用任何不安全的软件,都有可能会遭遇勒索。因此,未来的勒索软件,利用的可能是系统的其他漏洞,atv,但是它最终的破坏力都是类似的,应该把企业安全看得更加重要,加大对安全的投入。因为网络安全的机会成本是很高的: 除了恢复系统之外,完全没有第二条路,这可能会直接让一家企业倒闭。 (责任编辑:本港台直播) |