5月12日晚间,5月12日晚间,全球近百国网民相继遭受到一款名为WNCRYPT“永恒之蓝”的恶意勒索软件攻击,受害电脑被黑客“劫持”,大量文件被加密锁定。黑客向每位受害者索要5-300个不等的比特币作为赎金,折合人民币至少5万余元,若逾期不缴还会涨价!而更令人担忧的是,支付赎金也不一定能解锁文件,大量重要文件很可能无法恢复,造成的损失难以估量。一时间全球网民陷入恐慌,他们哭求预防及紧急处置方案的出炉:“在线等,急!”
据了解,这并不是勒索病毒第一次发难,在此前由于其行径恶劣,FBI都曾对其下过通缉令。但令人遗憾的是,FBI似乎并没有找到解决办法,最后只能公开表示,就按照黑客的要求支付赎金吧。正在人们一筹莫展的时候,360再次扮演了超级英雄的角色,在360安全团队连夜奋战下,全球首家推出被锁文件恢复工具,解决了受害者的燃眉之急。
视线放回国内,360安全监测与响应中心对此事件的风险评级为危急。360威胁情报中心监测显示,截至5月13日19:00,国内有28388个机构被感染,覆盖了国内几乎所有地区。在受影响的地区中,江苏、浙江、广东、江西、上海、山东、北京和广西排名前八位。而上述各地的医院及高校作为本次网络攻击事件的集中爆发区,受害最为严重。由于机构的特殊性,用户电脑内多存有重要文件,一旦文件被彻底控制,无法恢复,轻则影响学生顺利毕业,重则危及患者生命!
一边是被挟持了重要文件的纯洁小白,一边是隐藏在暗处的黑客,双方实力差距过于悬殊,这让受害者们看不到任何回旋余地。近乎陷入绝望的小白们不知道此时此刻,除了乖乖交上赎金,还有什么解决方案。
作为国内最大的网络安全企业,360能够体会千万用户心中的绝望与无助,清楚地知道此时他肩头的担子有多重。一向反应迅速的360开启了应急模式,连夜紧急发布了火线营救指南,并率先推出360加密文件恢复工具,指导用户们修复可能存在的系统漏洞,尽可能恢复被挟持加密的重要文件。
在火线营救指南中360指出,受害用户应首先安装360安全卫士,进行全面系统的漏洞修补及木马查杀,优先保证电脑系统环境的洁净安全,免受勒索病毒的二次打击。随后针对已经被勒索病毒挟持了部分重要文件的用户,360安全卫士给出了详尽的文件恢复教程。用户可利用其加密文件恢复工具,尝试将部分被加密的文件解锁恢复。
值得注意的是,360强烈建议用户将恢复的文件保存在干净的移动硬盘或U盘上,并提示该恢复工具的文件恢复成功率会受到文件数量、时间、磁盘操作情况等因素影响。一般来说,中毒后越早恢复,成功的几率越高。
在这种与不法分子争分夺一争高下的战役中,360先下一程,雪中送炭般地为广大网民赢得了宝贵的时间。建议“中枪”的用户尽早下载并使用360加密文件恢复工具挽回损失,避免情况恶化。同时也期待360公司能够再接再厉,研究出一套完美的解决方案,救网民于水火。
|