勒索病毒袭百余国 获7万美元赎金未解锁任何文件

微软已经提供操作系统补丁

及时更新系统，安装安全补丁。

俄罗斯卡巴斯基实验室15日在接受新华社记者采访时表示，及时下载正规补丁程序，确保全面启用最新升级的防护软件，可防止名为“想哭”的勒索病毒侵入电脑。但如果电脑已被这种病毒感染，目前只能重装系统来继续使用电脑，被“绑架”的文件将会丢失。

卡巴斯基的专家指出，勒索病毒所使用的加密算法非常严密，目前已知的解密方法都对其无效。用户千万不要用各种网站上流传或电子邮件主动提供的工具程序去解密。贸然下载的解密程序可能对中毒电脑和与其联网的电脑有潜在危害，甚至加速勒索病毒传播。

卡巴斯基认为，人们应尽快下载微软公司提供的修复MS17-010漏洞的“视窗”操作系统补丁程序，为电脑安装技术可靠的安全监测软件并升级到最新版本，尤其要让该软件的系统扫描功能处于自动工作状态，以减少勒索病毒侵入电脑的风险。各单位的网络管理员还需运用各种网络防护方案，确保本单位内网的所有网络节点都处于严密监护下。一旦监测软件发现恶意程序渗透进电脑，只能立即切断染毒电脑与互联网和单位内网的连接，备份尚未被恶意加密的文件，然后重装电脑系统。

目前包括卡巴斯基在内的网络安全公司正在开发更有效抵御勒索病毒、对遭受恶意加密的文件进行解密的技术手段，一旦研发成功，就会及时发布信息。

隔离内网不能高枕无忧

加强网络安全意识，重要资料及时备份。

打补丁就能堵上的安全漏洞，为何还有这么多用户“中招”？记者采访发现，勒索病毒传播背后凸显出国内用户在网络安全防范上的三大不足。

一是很多基层单位的信息化和网络安全防范水平亟待提升。特别是一些基层单位仍在使用陈旧的操作系统，如Windows XP、Windows Server 2003。如果不更新系统，或者进行全面的安全防护，很易被攻击。

二是过分依赖第三方安全助手。谈剑峰说，现在计算机上安装的各种第三方安全助手，综合了多种自动化操作，给用户带来了便捷。但使用时一定注意，第三方安全助手有时会关闭Windows的自动更新。“从这个角度看，第三方安全助手绝不是最终的安全保障。”

三是认为隔离内网就是安全的。目前，不少政府机构和国企采用“网络隔离技术”来应对安全威胁，很多人乐观地认为隔离内网是安全的。但事实是内部网络安全漏洞也比较多，容易从内部发起攻击。

360首席安全工程师郑文彬表示，针对当前普遍使用的隔离网络，可以考虑一定程度的开放，让安全补丁软件能够进去。为此，需要在当前的网络安全管理制度上，做进一步的完善。

《加勒比海盗５》拷贝疑似被窃黑客勒索迪士尼

据美国媒体15日报道，有黑客扬言窃取了迪士尼公司即将上映的一部大片拷贝，并以此向公司勒索巨额赎金，但遭到拒绝。黑客扬言攻破了迪士尼内网，窃取了该片拷贝，并威胁迪士尼如果不以比特币支付赎金，就要在网上公布该片。首先公布一段５分钟长的影片片段，然后再公布时长20分钟的影片片段，直至拿到赎金。迪士尼公司首席执行官鲍勃·伊格已经表示，迪士尼拒付赎金，并正在与联邦调查人员合作追查。

伊格未透露被黑客勒索的影片究竟是哪一部，但有电影业界人士猜测，此片正是迪士尼定于5月26日上映的《加勒比海盗5：死无对证》。《加勒比海盗》系列自2003年第一部上映以来，已经为迪士尼在全球票房“吸金”超过37.2亿美元，因此美国媒体认为，此次黑客勒索的赎金可能是天文数字。

近期，勒索病毒席卷全球，好莱坞也成为黑客攻击的重要目标。日前有黑客称窃取了美剧《女子监狱》的最新一季，向奈飞公司勒索赎金，在遭到拒绝后，在预定的6月9日首播前6周在网上公布了该剧最新一季的十集内容。此外，近期还有多家好莱坞影视公司成为黑客攻击的目标。据新华社

     1   2