目前共出现3款变种
博塞特当天在白宫记者会上说,这款勒索软件已感染150个国家超过30万台电脑,但好消息是“在周末期间,感染速度已经放缓”。尽管这次网络袭击似乎旨在勒索钱财,但所支付的赎金总数可能不到7万美元,而且据美方所知,支付赎金并未导致任何数据恢复。
博塞特说,此次事件中,美国国土安全部部长约翰·凯利领导的团队每天发布两次情况报告并与相关专家和运行中心举行多次电话会议。“到目前为止,没有(美国)联邦系统被感染”。“总体上,美国感染率低于世界上的许多其他国家”。
博塞特指出,这款勒索软件目前共出现3款变种,但只要给操作系统打上补丁,即可防止所有病毒变种的感染。
囤积安全漏洞做法遭批
在这次网络攻击中,不法分子利用从今年早些时候泄露的美国国家安全局网络武器库中的一个黑客工具制作了恶意勒索软件。
当被要求对此进行评论时,博塞特辩解说,勒索软件不是由美国国家安全局开发,而是由犯罪团伙开发,可能是犯罪分子,也可能是外国政府。他们把相关工具整合在一起通过邮件“钓鱼”的方式造成“感染、加密和锁定”。博塞特没有回答美国情报机构外泄的黑客工具是否会在未来导致更多网络攻击的问题。
当天晚些时候,网络安全公司俄罗斯卡巴斯基实验室和美国赛门铁克公司表示,这个勒索软件可能与一个叫“拉扎勒斯”的黑客组织有关。
卡巴斯基也强调,及时下载正规补丁程序,确保全面启用最新升级的防护软件,可防止名为“想哭”的勒索病毒侵入电脑。但如果电脑已被这种病毒感染,目前只能重装系统来继续使用电脑,被“绑架”的文件将会丢失。
美国公民自由联盟在一份声明中批评美国国家安全局囤积安全漏洞的做法“非常令人不安”。“国会早该通过加强网络安全的法律,要求政府及时向公司披露漏洞,”声明说,“立即给安全漏洞打补丁,而不是囤积它们,是让每个人的数字生活更安全的最佳方式。”
隔离网不是“安全自留地”
360企业安全集团总裁吴云坤介绍,这次病毒暴发恰逢中国国内周末,是大型机构、政府机关使用电脑低峰期,在客观上避免了蠕虫病毒的快速扩散。
腾讯电脑管家反病毒高级工程师龙海指出,勒索病毒的“中招”用户必须同时满足“系统漏洞未及时修复”和“没有安装杀毒软件”两个条件,因此互联网个人用户相对安全。但同时单位内网用户更易“中招”,“虽然此次勒索病毒的传播方式是蠕虫,但其功能部分仍是敲诈者木马,此类病毒并没有特别的选择性,内网多存在打补丁不及时的情况。因此病毒一旦进入单位内网,就可以去扫描内网下所有IP地址,一旦发现漏洞,设备就会中毒”。
针对此次勒索软件攻击,吴云坤认为,要改变传统的互联网安全思维,内网隔离不能一隔了之,隔离网不是“安全自留地”。政企机构要加强防范,经常为电脑“强身健体打补丁”。
美亚柏科市场中心总监吴芸娟指出,目前中国国内很多网络企业还处于“单兵作战”状态,某个企业研发出了防病毒补丁,却缺少其他企业呼应,建议可在国家层面建立网络安全联盟,共同应对类似的网络安全威胁。