中評社北京5月15日電/自5月12日起,在全球大範圍內爆發的勒索病毒“WannaCry”,對中國網際網路絡也構成了嚴重安全威脅。中央網信辦網絡安全協調局負責人15日表示,該勒索病毒仍在傳播,但速度已明顯放緩,對廣大用戶而言最有效的應對措施是要安裝安全防護軟件,及時升級操作系統和各種應用的安全補丁。
12日晚,由於受到勒索病毒波及,中石油部分加油站出現了加油卡、銀行卡、第三方支付等網絡支付無法使用的狀況。
記者從國家網際網路應急中心獲悉,這種名為“WannaCry”的病毒屬於蠕蟲式勒索軟件,通過利用編號為MS17-010的Windows漏洞(被稱為“永恒之藍”)主動傳播感染受害者。
“北京時間2017年5月12日20時左右,該勒索病毒在全球範圍內大規模爆發,受到影響的國家達上百個。”國家網際網路應急中心博士、工程師韓志輝說。
截至14日10時30分,國家網際網路應急中心已監測到約242.3萬個IP地址遭受“永恒之藍”漏洞攻擊;被該勒索軟件感染的IP地址數量近3.5萬個,其中中國境內IP約1.8萬個。
韓志輝告訴記者,被該勒索軟件入侵後,用戶主機系統內的文件會被惡意加密,並會在桌面彈出勒索對話框,要求受害者支付價值數百美元的比特幣到攻擊者的比特幣錢包,且贖金金額還會隨著時間的推移而增加。
“一旦中招,用戶主機系統內的照片、圖片、文檔、壓縮包、音頻、視頻、可執行程序等幾乎所有類型的文件都將被加密,加密文件的尾碼名被統一修改為‘.WNCRY’。”獵豹移動安全專家李鐵軍說,由於該病毒使用RSA非對稱算法,沒有私鑰就無法解密文件。
|
