新华社北京5月16日电:最近,世界上许多国家都遭到了勒索软件的攻击。这个病毒软件主要是攻击微软Windows操作系统的一个漏洞,电脑感染后文件会被加密锁定。
360威胁情报中心发布的报告显示,虽然电脑启动高峰出现在15日工作日,但监测数据显示,周一受感染机构增速明显慢于前两天,感染和影响得到控制,整体情况稳定。
从12日开始,国内出现了个人电脑被ransomware攻击的报道,受害者多为大学校园网用户。英国国家卫生系统下的很多医院和诊所,都因为ransomware网络攻击导致的计算机系统问题,不得不取消部分患者的预约,甚至一些之前预定的手术都被推迟了。
360企业安全集团总裁吴云坤表示,病毒爆发正值我国周末,这是大型机构和政府机关使用电脑的低高峰期,客观上避免了蠕虫的快速传播。
腾讯电脑管家高级反病毒工程师龙海指出,ransomware的“招募”用户必须满足“系统漏洞未及时修复”和“反病毒软件未安装”两个条件,因此个人互联网用户相对安全。但同时,内网的用户更容易被“抓住”。“虽然这种ransomware的传输方式是蠕虫,但其功能部分仍然是勒索者木马,而且这种病毒没有特别的选择性,内网经常被及时打补丁。所以病毒一旦进入内网,就可以扫描内网下的所有IP地址,一旦发现漏洞,设备就会中毒。”。
英国国家打击犯罪局局长林恩·欧文斯15日发表声明称,从目前情况来看,没有迹象表明英国会出现第二波此类袭击,但这并不意味着没有这种可能性。也有观点认为英国医疗系统在面对网络攻击时如此脆弱,主要是因为医疗机构仍然大量使用微软的Windows XP操作系统,这是Windows操作系统的老版本,微软已经停止了对它的官方支持。
国家卫生系统数字中心在一份声明中表示,英国国家卫生系统所属的医疗机构中,只有4.7%使用Windows XP操作系统,而且这个数字还在下降。一些医疗机构继续使用这种旧的操作系统,主要是因为一些昂贵的医疗设备,如核磁共振扫描仪,不能立即升级,所以这些机构需要采取其他措施来避免风险,如将这些硬件设备与整个医院网络隔离。
针对勒索软件攻击,吴云坤认为,要改变传统的互联网安全思维,内部网络隔离是不可分割的,隔离网络不是“安全的私有土地”。政府和企业组织要加强防范,经常给电脑打补丁健身。
美亚百客市场中心主任吴云娟指出,目前国内很多网络企业还处于“单兵作战”状态,有一家企业开发了防病毒补丁,但没有其他企业响应。建议在国家层面建立网络安全联盟,共同应对类似的网络安全威胁。
1.《综合消息:勒索病毒软件感染速度放缓》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《综合消息:勒索病毒软件感染速度放缓》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/yule/1756512.html