騰訊反病毒實(shí)驗(yàn)室負(fù)責(zé)人:周一將成為病毒攻擊
發(fā)布時(shí)間:2020-09-24 06:55:38瀏覽次數(shù):2375
騰訊反病毒實(shí)驗(yàn)室負(fù)責(zé)人:周一將成為病毒攻擊關(guān)鍵時(shí)點(diǎn)騰訊反病毒實(shí)驗(yàn)室負(fù)責(zé)人:周一將成為病毒攻擊關(guān)鍵時(shí)點(diǎn)
5月12日晚上20時(shí)左右����,全球爆發(fā)大規(guī)模勒索軟件感染事件�,用戶(hù)只要開(kāi)機(jī)上網(wǎng)就可被攻擊��。此前鳳凰科技已經(jīng)對(duì)此進(jìn)行了詳細(xì)報(bào)道,有興趣的網(wǎng)友可以閱讀前文《這次全球規(guī)模的網(wǎng)絡(luò)病毒攻擊,其實(shí)動(dòng)動(dòng)手指就能解決》���。據(jù)悉����,這款黑客工具����,是今年早些時(shí)候由黑客組織ShadowBrokers主動(dòng)發(fā)布出來(lái)的。
據(jù)悉�����,這款黑客工具����,是今年早些時(shí)候由黑客組織Shadow Brokers主動(dòng)發(fā)布出來(lái)的。在2016年8月該組織號(hào)稱(chēng)入侵了NSA(美國(guó)國(guó)家安全局)下屬的黑客組織“方程式”�,竊取了大量機(jī)密文件,并將部分文件公開(kāi)到了互聯(lián)網(wǎng)上��,Eternal Blue就是其中一款����。
鑒于該款病毒肆虐愈演愈烈�,有報(bào)道稱(chēng)這或許會(huì)演變成為系列攻擊�,鳳凰科技因此采訪(fǎng)了騰訊反病毒實(shí)驗(yàn)室負(fù)責(zé)人馬勁松���,對(duì)此次網(wǎng)絡(luò)危機(jī)事件進(jìn)行了最新解讀��。
馬勁松表示���,類(lèi)似于此次Shadow Brokers的黑客集團(tuán)在全世界范圍內(nèi)有很多,一般都只在地下活動(dòng)��,是一些很隱蔽的組織社團(tuán)���。從斯諾登事件到這次的Eternal Blue大規(guī)模攻擊可以看出��,全球網(wǎng)絡(luò)安全面臨著來(lái)自官方和民間黑客的雙重威脅���。
此次網(wǎng)絡(luò)攻擊的實(shí)施者采訪(fǎng)了非常特殊的手段,作案形式和手法隱藏得都很深�����,文件目前來(lái)看仍然沒(méi)有辦法從加密狀態(tài)中恢復(fù)���。馬勁松說(shuō)��,目前技術(shù)團(tuán)隊(duì)也在積極想辦法��,但是因?yàn)檫@種加密強(qiáng)度非常大�����,理論上來(lái)說(shuō)破解難度也是非常大���。對(duì)于黑客的勒索行為�,他認(rèn)為用戶(hù)在支付贖金這件事上還是應(yīng)當(dāng)慎重考慮���。
從某種程度上來(lái)說(shuō)�,這次勒索事件�,不論是廣度還是強(qiáng)度,都達(dá)到了前所未有的地步���。目前騰訊反病毒實(shí)驗(yàn)室也已經(jīng)監(jiān)測(cè)到了一些后續(xù)的攻擊�����,病毒和攻擊手法都發(fā)生了變化����,馬勁松呼吁所有人對(duì)此次攻擊事件還是不能掉以輕心。
馬勁松認(rèn)為���,從12號(hào)晚上開(kāi)始的病毒攻擊,在經(jīng)過(guò)兩天的肆虐后�����,周一早上��,也就是上班第一天早上�,將會(huì)成為非常重要的關(guān)鍵時(shí)點(diǎn)。在這種情況下��,系統(tǒng)管理員應(yīng)該有更多的防護(hù)意識(shí)�����,及時(shí)推送補(bǔ)丁更新����、在交換機(jī)等位置上做一些端口的安全處理等。
北京網(wǎng)信辦等部門(mén)宣布��,勒索蠕蟲(chóng)出現(xiàn)了新變種,不能通過(guò)注冊(cè)某個(gè)域名來(lái)關(guān)閉變種勒索蠕蟲(chóng)的傳播�����。該變種的傳播速度可能會(huì)更快�����,該變種的有關(guān)處置方法與之前版本相同�,建議立即進(jìn)行關(guān)注和處置。
馬勁松建議�����,當(dāng)對(duì)自己的安全環(huán)境����,或者是狀態(tài)不太確認(rèn)的時(shí)候,第一件事還是要先斷開(kāi)本機(jī)網(wǎng)絡(luò)��,再介入局域網(wǎng)����,然后去把不必要的445開(kāi)放端口關(guān)掉。之后通過(guò)一些其他方式�����,拷貝到最新的補(bǔ)丁包,對(duì)系統(tǒng)進(jìn)行升級(jí)更新���。更新后的系統(tǒng)再恢復(fù)端口就沒(méi)有問(wèn)題了��。
不管怎么說(shuō)���,對(duì)抗黑客最好的辦法還是預(yù)防�,多個(gè)安全問(wèn)題專(zhuān)家都表達(dá)了同樣的觀(guān)點(diǎn)。對(duì)于普通用戶(hù)而言����,如果還能在這次“攻擊”中幸存,一定要加強(qiáng)安全意識(shí)�,及時(shí)修補(bǔ)系統(tǒng)補(bǔ)丁,使用正版軟件和安全防護(hù)類(lèi)軟件����。對(duì)于不明網(wǎng)站不要亂訪(fǎng)問(wèn),不確認(rèn)的鏈接不要亂點(diǎn)���,未知的文件不要隨意運(yùn)行�����。如果你是不幸中招的用戶(hù)��,痛定思痛之下�����,想要恢復(fù)文件�����,也只能希冀于國(guó)內(nèi)外某個(gè)安全廠(chǎng)商可以開(kāi)發(fā)出一個(gè)可以恢復(fù)文件的產(chǎn)品了�����。
(文章來(lái)源:鳳凰科技)
掃一掃 關(guān)注我們