網絡安全專家支招防范勒索軟件攻擊

自5月12日以來，新型“蠕蟲”式勒索軟件“WannaCry”感染事件成了互聯網界的熱門話題。中央網信辦網絡安全協調局負責人表示，各方面都要高度重視網絡安全問題，及時安裝安全防護軟件，及時升級操作系統和各種應用的安全補丁，設置高安全強度口令并定期更換，不要下載安裝來路不明的應用軟件，對重要數據采取備份措施。

記者了解到，這種病毒以ONION和WNCRY兩個家族為主，受害機器的磁盤文件會被篡改為相應的后綴，圖片、文檔、視頻、壓縮包等各類資料無法正常打開，只有支付比特幣“贖金”才能恢復。“從病毒目前的傳播策略看，并不具備明確的定向性，也就是說，只要終端被掃描到就會被感染。”安天CERT研究員說。

中國國家互聯網應急中心表示，業界暫未能有效破除該勒索軟件的惡意加密行為，用戶主機一旦被勒索軟件滲透，只能通過重裝操作系統的方式來解除勒索行為，但用戶的重要數據文件難以直接恢復。

是否付了費即可解決問題？“存在一定的風險。”綠盟科技安全專家坦言，部分中招主機可能包含關鍵信息，建議受害者對繳納“贖金”持謹慎態度，“如同現實中的綁架案件一樣，即便交付‘贖金’仍會發生‘撕票’事件”。

基于最近幾天應對勒索軟件的實踐經驗，中央網信辦網絡安全協調局負責人認為，對廣大用戶而言，最有效的應對措施是安裝安全防護軟件，及時升級安全補丁，即使是與互聯網不直接相連的內網計算機也應考慮安裝和升級安全補丁；單位的系統管理技術人員可以采取關閉該勒索軟件使用的端口和網絡服務等措施。

“一定要做好備份。根據文件的重要程度，定期備份到移動存儲介質、網盤或其他計算機中。”獵豹移動安全專家李鐵軍提醒，在實施備份前，用戶要為移動存儲設備等實施殺毒，確保計算機安全，否則備份后的文件也可能被病毒加密。（光明網記者李政葳）