映象新聞

　　中新網北京5月16日電(吳濤)15日，WannaCry勒索病毒依然在擴散，有外媒稱，有超過130萬臺電腦系統仍然容易被勒索病毒感染。不過中新網從多個信息源處獲悉，病毒擴散速度已放緩。

　　被勒索病毒攻擊后電腦彈出的窗口。騰訊反病毒實驗室供圖

　　最新狀況

　　——或仍有超130萬臺電腦易被感染

　　12日，勒索病毒爆發后，有分析認為，周一(15日)迎來新一輪病毒爆發高峰期。原因是13日恰逢周末，很多企業不上班，周一上班后，更多的電腦聯網后，病毒可能會進一步傳播。

　　真實情況如何呢？15日上午，騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松接受中新網采訪時表示，在局域網有中毒用戶出現的情況下，有可能上班開機導致感染高峰出現；但從騰訊電腦管家監控的情況來看，15日已經比感染高峰12日低了很多。

　　360安全衛士的官方微博稱，勒索病毒15日8時前，在國內每小時攻擊量1000次左右，8時上升到2000多次，9時達到5000多次，10時后有所回落。

　　中央網信辦網絡安全協調局負責人15日表示，“該勒索軟件還在傳播，但傳播速度已經明顯放緩”。

　　雖然病毒并未如想象般那樣快速肆虐，但據外媒15日報道，全球仍有超過130萬臺電腦系統容易被勒索病毒感染。此前，歐洲刑警組織(Europol)稱，已有150個國家的20萬臺電腦在第一波網絡攻擊中受到感染。

　　15日，360安全產品負責人孫曉駿接受中新網采訪時給中新網提供的最新數據顯示，國內出現了2.9萬個感染勒索病毒1.0版本的IP。但他同時表示，“目前勒索病毒已經得到控制，其高峰期可以說已經過去了。”

　　病毒傳播示意圖。圖片來源：360供圖

　　病毒新變種是否來襲？

　　——可能性非常大

　　勒索病毒爆發后，關于其新變種的傳言不斷。14日下午，北京市委網信辦、北京市公安局、北京市經信委聯合發出《關于WannaCry勒索蠕蟲出現變種及處置工作建議的通知》，稱有關部門監測發現，WannaCry勒索蠕蟲出現變種WannaCry 2.0，建議立即進行關注和處置。

　　馬勁松表示，雖然目前監控到的數據并沒有完全證實WannaCry 2.0勒索病毒已經來襲，但出現新變種的可能性非常大。

　　360安全技術負責人鄭文彬接受中新網采訪時表示，14日20時至21時， 360監測到勒索病毒2.0版本開始傳播，同勒索病毒1.0版本相比，2.0版本更換及取消了“自殺開關”。

　　15日，有外媒援引計算機專家的話稱，在發現并激活了勒索病毒代碼中內嵌的“應急開關”(也稱“自殺開關”)后，病毒蔓延的速度在周末減緩，“但幾乎沒有人相信病毒已完全停止擴散。”

　　擴散雖未停止，但值得慶幸的是，到目前為止，這種病毒還沒有對計算機硬件本身造成破壞。

　　感染病毒電腦的行業分布。圖片來源：360供圖

　　哪些領域電腦易中招？

　　——高校和醫院外，銀行等也在內

　　勒索病毒爆發后，除了此前媒體報道提到的高校、醫院等領域，騰訊安全將銀行業也列入高危易感用戶范疇。

　　來自官方消息顯示，中國人民銀行13日上午6點半建立響應群，將免疫工具下發，8點半部署全國防護策略，包括網絡、服務器、終端各個環節，到15日早晨十點半，全行無一例感染。

　　15日，微軟給中新網提供的最新資料顯示，微軟總裁兼首席法務官 Brad Smith表示，在這次攻擊中，許多醫院、企業、政府，包括家用電腦都受到了感染。

　　交贖金靠譜嗎？

　　——或拱手把你銀行信息給了黑客

　　360給中新網提供的資料顯示，已經有國外研究機構驗證，交付贖金后確實可解密文件 。但360方面認為，交贖金并無法確保能恢復文件。

　　據了解，勒索病毒采用一機一密，支付后將對應的代碼通過匿名網絡發給病毒作者，驗證后就可以解密文件。

　　資料圖：微軟win10系統畫面。

　　值得注意的是，上述資料還顯示，勒索病毒對“中招”的用戶三天后不交贖金就漲價到600美元(價值600美元的比特幣)，七天后不交贖金就“撕票”，半年后，對還沒付款的“窮人”搞抽獎活動，抽中者免費恢復。不過360方面對中新網表示，“抽獎”活動并不可信，因為誰也不知道病毒作者半年后是否真的會搞活動。

　　也有外媒稱，美國國土安全部的電腦緊急應對小組說，支付贖金也不能保證加密文件會被釋放，而是還可能讓這些黑客獲得他們的銀行信息。

　　“中招”用戶怎么辦？

　　——這些辦法可試試

　　勒索病毒爆發后，各大網絡安全廠商紛紛發布預防和應對策略。馬勁松對中新網表示，已經中病毒的用戶，可以使用騰訊電腦管家中的文件恢復工具進行文件恢復，有一定概率恢復文檔。

　　鄭文彬接受中新網采訪時表示，非360用戶如果中了病毒后，使用360離線救災包，有可能使數據恢復。

　　中國國家互聯網應急中心稱，目前，安全業界暫未能有效破除該勒索軟的惡意加密行為，用戶主機一旦被勒索軟件滲透，只能通過重裝操作系統的方式來解除勒索行為，但用戶重要數據文件不能直接恢復。(完)