其实,早在今年3月,微软就已经发布了补丁,对“永恒之蓝”进行了修补。网络安全专家孙晓骏表示,这个病毒正是利用很多用户并没有及时打补丁、系统更新的习惯,“这个病毒利用了一个漏洞。但是很多用户并没有打补丁的习惯,导致很多人没有及时修复漏洞,导致病毒样本依然可以通过漏洞攻占很多电脑。”
虽然目前国内部分网络运营商已经采取了防范措施,但是在一些行业内网中依然存在大量漏洞。360企业安全集团总裁吴云坤表示:“危害性在于一旦被感染就会对整个硬盘加密。如果不答应勒索要求,把钱给他,他就把全盘文件删除。看起来好像是针对个人用户,但实际勒索病毒对整个工业,政府,很多行业机构造成了很大危害。包括银行、能源、教育等机构,一旦中招会导致他们的服务停止,甚至造成社会混乱。”
公安部网络安全保卫局总工程师郭启全介绍:“有些部门的内网本来是和外网是逻辑隔离或者是物理隔离的,但是现在有些行业有些非法外联,或者是有些人不注意用U盘又插内网又插外网,因此很容易把病毒带到内网当中。”
此外,证监会和银监会近日都发文要求各地证监局、银监局以及券商、银行、基金等机构做好自查和防护。银行系统下发《关于防范“蠕虫”式勒索软件病毒攻击的通知》,要求科技信息部门为所有Windows操作系统的电脑终端安装微软发布的补丁,修复漏洞。支付宝和微信等第三方网络支付机构,均表态说“未受病毒影响”。
病毒可查杀 但加密文件仍不能解密恢复
目前,国家计算机病毒应急处理中心已经对病毒进行了研究。针对该病毒,已经可以做到查杀,但对加密文件暂时仍不能解密恢复。工作人员提醒,尽管支付赎金后文件会被解密,但也增加了个人信息暴露的风险,因此不建议支付赎金解锁文件。王文一表示:“如果支付了赎金,就可能会被记录个人信息,比如账户等,这些被利用后可能会变成二次被攻击的目标。”
公安部网安局也正在协调我国各家网络信息安全企业对这个勒索蠕虫病毒进行预防和查杀。郭启全表示:“现在我们及时监测病毒的传播、变种情况,然后还是要及时监测发现,及时通报预警,及时处置。这几天,全国公安机关和其他部门和专家密切配合,特别是一些信息安全企业的专家,尽快支持我们重要行业部门,去快速处置,快速升级,打补丁,另外公安机关还在开展侦查和调查。”
