俄羅斯卡巴斯基實驗室15日在接受新華社記者采訪時表示,及時下載正規(guī)補丁程序,確保全面啟用最新升級的防護軟件,可防止名為“想哭”的勒索病毒侵入電腦。但如果電腦已被這種病毒感染,目前只能重裝系統(tǒng)來繼續(xù)使用電腦,被“綁架”的文件將會丟失。
卡巴斯基實驗室新聞處向記者提供的一份聲明說,這種勒索病毒可通過互聯(lián)網(wǎng),利用微軟操作系統(tǒng)的服務器消息塊協(xié)議的MS17-010漏洞潛入電腦,并在電腦中安裝惡意驅動程序,對染毒電腦中的文件進行加密,以勒索“贖金”。
卡巴斯基運用其電腦系統(tǒng)監(jiān)測工具,找到了迄今這種勒索病毒對用戶文件進行加密的11種惡意程序。
卡巴斯基的專家指出,假如用戶發(fā)現(xiàn)其電腦中的文件已被惡意加密,千萬不要用各種網(wǎng)站上流傳或電子郵件主動提供的工具程序去解密。勒索病毒所使用的加密算法非常嚴密,目前已知的解密方法都對其無效。貿然下載的解密程序可能對中毒電腦和與其聯(lián)網(wǎng)的電腦有潛在危害,甚至加速勒索病毒傳播。
卡巴斯基認為,預防是對付這種勒索病毒的重中之重。人們應盡快下載微軟公司提供的修復MS17-010漏洞的“視窗”操作系統(tǒng)補丁程序,為電腦安裝技術可靠的安全監(jiān)測軟件并升級到最新版本,使監(jiān)測軟件的各項防護功能“火力全開”,尤其要讓該軟件的系統(tǒng)掃描功能處于自動工作狀態(tài),以減少勒索病毒侵入電腦的風險。
卡巴斯基建議各單位的網(wǎng)絡管理員還需運用各種網(wǎng)絡防護方案,確保本單位內網(wǎng)的所有網(wǎng)絡節(jié)點都處于嚴密監(jiān)護下。一旦監(jiān)測軟件發(fā)現(xiàn)上述11種惡意程序中的任何一種已經(jīng)滲透進電腦,只能立即切斷染毒電腦與互聯(lián)網(wǎng)和單位內網(wǎng)的連接,備份尚未被惡意加密的文件,然后重裝電腦系統(tǒng)。
卡巴斯基指出,其專家發(fā)現(xiàn)少數(shù)沒有使用微軟操作系統(tǒng)、不存在MS17-010漏洞的電腦也會被勒索病毒攻陷,其原因待查。但相比較而言,操作系統(tǒng)中存在上述漏洞的電腦顯然更容易“中招”。
據(jù)卡巴斯基介紹,目前技術先進的一些防病毒軟件能在勒索病毒躲過各種常規(guī)防護手段、剛開始修改電腦硬盤文件時,立即阻止這種改動,為用戶搶救文件爭取更多時間。目前包括卡巴斯基在內的網(wǎng)絡安全公司正在開發(fā)更有效抵御勒索病毒、對遭受惡意加密的文件進行解密的技術手段,一旦研發(fā)成功,就會及時發(fā)布信息。