网络安全专家支招防范勒索软件攻击
摘要:原标题:网络安全专家支招防范勒索软件攻击自5月12日以来,新型“蠕虫”式勒索软件“WannaCry”感染事件成了互联网界的热门话题。中央网信办网络安全协
自5月12日以来,新型“蠕虫”式勒索软件“WannaCry”感染事件成了互联网界的热门话题。中央网信办网络安全协调局负责人表示,各方面都要高度重视网络安全问题,及时安装安全防护软件,及时升级操作系统和各种应用的安全补丁,设置高安全强度口令并定期更换,不要下载安装来路不明的应用软件,对重要数据采取备份措施。
记者了解到,这种病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料无法正常打开,只有支付比特币“赎金”才能恢复。“从病毒目前的传播策略看,并不具备明确的定向性,也就是说,只要终端被扫描到就会被感染。”安天CERT研究员说。
中国国家互联网应急中心表示,业界暂未能有效破除该勒索软件的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户的重要数据文件难以直接恢复。
是否付了费即可解决问题?“存在一定的风险。”绿盟科技安全专家坦言,部分中招主机可能包含关键信息,建议受害者对缴纳“赎金”持谨慎态度,“如同现实中的绑架案件一样,即便交付‘赎金’仍会发生‘撕票’事件”。
基于最近几天应对勒索软件的实践经验,中央网信办网络安全协调局负责人认为,对广大用户而言,最有效的应对措施是安装安全防护软件,及时升级安全补丁,即使是与互联网不直接相连的内网计算机也应考虑安装和升级安全补丁;单位的系统管理技术人员可以采取关闭该勒索软件使用的端口和网络服务等措施。
“一定要做好备份。根据文件的重要程度,定期备份到移动存储介质、网盘或其他计算机中。”猎豹移动安全专家李铁军提醒,在实施备份前,用户要为移动存储设备等实施杀毒,确保计算机安全,否则备份后的文件也可能被病毒加密。(光明网记者李政葳)
责任编辑:fl
(原标题:光明日报)
查看心情排行你看到此篇文章的感受是:
版权声明:
1.凡本网注明“来源:驻马店网”的所有作品,均为本网合法拥有版权或有权使用的作品,未经本网书面授权不得转载、摘编或利用其他方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:驻马店网”。任何组织、平台和个人,不得侵犯本网应有权益,否则,一经发现,本网将授权常年法律顾问予以追究侵权者的法律责任。
驻马店日报报业集团法律顾问单位:上海市汇业(武汉)律师事务所
首席法律顾问:冯程斌律师
2.凡本网注明“来源:XXX(非驻马店网)”的作品,均转载自其他媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如其他个人、媒体、网站、团体从本网下载使用,必须保留本网站注明的“稿件来源”,并自负相关法律责任,否则本网将追究其相关法律责任。
3.如果您发现本网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。