這個電腦病毒讓美國進入緊急狀態！廣東也是重災區

當地時間5月9日，美國政府宣布進入國家緊急狀態。據悉，美國此舉是為了解除對公路運輸燃油的各種限制，以減輕Colonial Pipeline輸油管道持續關閉的影響。

5月8日，美國最大的成品油管道運營商Colonial Pipeline 7日受到勒索軟件攻擊，黑客通過非法軟件控制其電腦系統或數據，Colonial Pipeline被迫關閉其位于美國東部沿海各州供油的關鍵燃油網絡。

據記者了解到，使得美國進入緊急狀態的“勒索病毒”主要以郵件、程序木馬、網頁掛馬的形式進行傳播。這種病毒利用各種加密算法對文件進行加密，被感染者一般無法解密，必須拿到解密的私鑰才有可能破解。

早在2016年開始，勒索病毒已經在全球開始蔓延，導致普通用戶深受其害，但隨后黑客發現普通用戶的數據價值相對更低，并不會繳納高額贖金進行數據恢復，相反企業用戶的資料數據一旦丟失，將會極大地影響公司業務的正常運轉，因此企業用戶往往會繳納贖金來挽回數據。深信服安全團隊就表示，面對勒索病毒主要以防為主，目前大部分勒索病毒加密后的文件都無法解密。

此前360董事長周鴻祎在接受采訪時就認為，勒索病毒打開了一個潘多拉盒子，它展示了網絡武器的威力，也就是網絡武器并不像過去傳統的病毒，并不是騷擾你一下，或者讓你的電腦不能工作，它實際影響了整個社會的基礎服務，甚至影響到社會秩序。據360方面今年3月透露的數據顯示，勒索病毒傳播至今，360反勒索服務已累計接收到上萬勒索病毒感染求助，數百萬甚至上億贖金的勒索案件不斷出現。

據深信服千里目安全實驗室發布的《2020年勒索病毒年度報告》和360發布的勒索病毒流行態勢分析顯示，從勒索病毒攔截數量和感染勒索病毒的比例來看，廣東都是位列全國第一的重災區，在2020年，占據全國攔截量28％的勒索病毒來自廣東，而在今年3月，全國感染勒索病毒分布中，19.64％來自廣東。在安全領域領域專家看來，數字經濟發達地區是攻擊的主要對象。

按行業來看，政企單位、科研教育、政府攔截的勒索病毒數量最多，總占比接近3／4；由于這些行業的業務對數據文件依賴較大，安全防護薄弱，系統設施脆弱等因素，極易成為勒索病毒的主要攻擊目標。

深信服安全團隊表示，面對勒索病毒主要以防為主，目前大部分勒索病毒加密后的文件都無法解密。

針對個人用戶，360安全大腦建議用戶需要養成良好的安全習慣，電腦應當安裝具有高級威脅防護能力和主動防御功能的安全軟件，不隨意退出安全軟件或關閉防護功能，對安全軟件提示的各類風險行為不要輕易采取放行操作。

此外可使用安全軟件的漏洞修復功能，第一時間為操作系統和瀏覽器，常用軟件打好補丁，以免病毒利用漏洞入侵電腦。盡量使用安全瀏覽器，減少遭遇掛馬攻擊、釣魚網站的風險。

重要文檔、數據應經常做備份，一旦文件損壞或丟失，也可以及時找回。電腦設置的口令要足夠復雜，包括數字、大小寫字母、符號且長度至少應該有8位，不使用弱口令，以防攻擊者破解。

減少危險的上網操作，不要瀏覽來路不明的色情、賭博等不良信息網站，此類網站經常被用于發起掛馬、釣魚攻擊。不要輕易打開陌生人發來的郵件附件或郵件正文中的網址鏈接。也不要輕易打開擴展名為js、vbs、wsf、bat、cmd、ps1等腳本文件和exe、scr、com等可執行程序，對于陌生人發來的壓縮文件包，更應提高警惕，先使用安全軟件進行檢查后再打開。電腦連接移動存儲設備（如U盤、移動硬盤等），應首先使用安全軟件檢測其安全性。對于安全性不確定的文件，可以選擇在安全軟件的沙箱功能中打開運行，從而避免木馬對實際系統的破壞。 采取及時的補救措施安裝安全軟件并開啟反勒索服務，一旦電腦被勒索軟件感染，可以通過安全軟件尋求幫助，以盡可能的減小自身損失。

值得留意的是，安全專家提醒，無論是個人用戶還是企業用戶，都不建議支付贖金！支付贖金不僅變相鼓勵了勒索攻擊行為，而且解密的過程還可能會帶來新的安全風險?？梢試L試通過備份、數據恢復、數據修復等手段挽回部分損失。比如：部分勒索病毒只加密文件頭部數據，對于某些類型的文件（如數據庫文件），可以嘗試通過數據修復手段來修復被加密文件。如果不得不支付贖金的話，可以嘗試和黑客協商來降低贖金價格，同時在協商過程中要避免暴露自己真實身份信息和緊急程度，以免黑客漫天要價。若對方竊取了重要數據并以此為要挾進行勒索，則應立即采取補救措施——修補安全漏洞并調整相關業務，盡可能將數據泄露造成的損失降到最低。

南方日報記者 葉丹