14日,据韩国网络振兴院(KISA)消息称,目前已接收7家在韩企业的相关咨询,且确认已有4家企业感染病毒。KISA情况室组长裴胜权(音)表示“目前正在分析原因,排查漏洞,并提供技术支援”,KISA方面表示不方便透露被感染的企业名称及受损程度。
据计算机信息安全行业消息称,目前感染勒索软件病毒的韩国IP共计4000余个,韩国杀毒软件“药丸”目前探测到的攻击次数为12日942起、13日1167起,两天内已经超过2000起。当天下午6时,未来创造科学部公布韩国国家网络危机警报等级已经从“关心”上升至“注意”。韩国政府的网络危机警报等级依次为“正常”、“关心”、“注意”、“警戒”、“严重”等5个阶段。
当地时间12日,以欧洲地区为中心,全球共有约150个国家受到勒索软件病毒攻击,从而导致医院、企业、政府机关等遭到了不同程度的损失。
“WannaCry”是一款勒索软件蠕虫,要求计算机用户支付300美元的比特币(虚拟货币),如未能在3天之内按要求支付,则勒索金额会翻倍,若未能在7日之内支付,被加密的文件则会被删除。某位英国的青年偶然发现可中止勒索软件扩散的“kill switch”,使得病毒扩散速度减缓,但14日凌晨又出现新的变种病毒,因此可能引发新一轮的扩散。
互联网安全技术厂商赛门铁克方面表示“‘WannaCry’利用的是微软运行系统的漏洞”,“未能更新至Windows最新版本的电脑感染病毒的可能性较高,因此需要尽快更新系统”。
赛门铁克首席技术官(CTO)尹光泽(音)强调道“将软件更新至最新版本,删除可疑邮件,重要的文件事先进行备份”。
据悉,“WannaCry”利用了微软服务器消息块(SMB)协议中的漏洞帮助它更加迅速地扩散,对此,技术安全行业认为“WannaCry”利用的是美国国家安全局(NSA)的“永恒之蓝”(EternalBlue)工具以攻击运行微软操作系统的计算机。据调查机构StatCounter数据显示,今年4月为止,PC及笔记本市场中,Windows所占比重高达84%,“WannaCry”正是利用了这一系统的普及率,实现了迅速扩张。美联社对此评论道“NSA为‘WannaCry’的作者描绘了蓝图”。
此外还有部分指责微软方面应对措施的声音。美联社报道称,微软曾停止提供免费的安全补丁更新,从而导致除了能够支付额外费用的大企业以外的中小企业及个体户陷入危险的境地。
由于勒索软件病毒一旦感染便难以自主恢复,因此最好的办法就是事先预防。为了避免感染勒索软件病毒,在启动PC之前需要先断开网络,并解除文件共享功能。之后连接网络后将杀毒软件更新至最新版本,并检查全部文件是否感染病毒。此外,还要将微软运行系统的安全补丁更新至最新版本。一旦发现计算机被感染,需向KISA网络侵害应对中心(118)或安全技术厂商申报并寻求帮助。文件一旦被加密则难以恢复,虽然存在部分提供修复数据服务的民间企业,但恢复的可能性也较低。大部分用户最终都选择向黑客支付比特币的方式恢复文件。问题是,支付勒索金额也难以保证一定会恢复文件,这种情况下,就只能将计算机初始化,重新安装软件。
■ <用语说明>
▷ 勒索软件(Ransomware) :加密用户硬盘上的文件并要求用户缴纳赎金以取回对电脑的控制权的恶意软件。Ransomware是赎金(Ransom)和软件(Software)的结合体。
[(c) 每日经济 & mk.co.kr,禁止重新编辑与转载]
