• 2017年5月20日

    Windows 7中招“想哭”风险高 专家:被锁文件或无法恢复


    安全评级公司BitSight进行的一项调查显示,在过去一周内遭到勒索病毒攻击的全球电脑中,有三分之二是使用微软Windows 7操作系统且没有进行最新安全更新的电脑。

    据路透社5月18日报道,研究人员正在努力试图寻找“想哭”勒索软件的早期踪迹——该软件在受创最严重的中国和俄罗斯仍是一种活跃的威胁。他们认为,找出“零号病人”可能有助于抓到这个软件的始作俑者。

    报道称,在寻找能够限制勒索病毒传播的软件缺陷方面,研究人员的运气要更好一些。

    安全专家警告说,虽然这种勒索病毒已感染了30多万台电脑,但预计“想哭”勒索软件将在修复自身缺陷后进一步发动攻击,影响到更多电脑用户,造成更具破坏性的后果。

    以色列信任波公司“蜘蛛”实验室负责安全研究的副总裁西夫·马多尔说:“有些组织没有意识到这种风险;还有些组织不愿冒险中断重要的业务流程;有时候是因为它们缺少人手。”

    曾长期在微软担任安全研究员的马多尔还说:“人们有很多理由迟迟不打补丁,但其中没有一个是好理由。”

    安全专家一致表示,微软曾在3月14日发布一个“重要”级别的安全补丁,并以强烈措辞警告用户在所有电脑上都紧急安装这个补丁,而所有听从警告的组织都没有受到攻击。

    来自各个安全公司的研究人员都表示,他们到目前为止还没能找到办法解锁被“想哭”软件锁定的文件。他们说,不管是谁,成功的机会都很渺茫。

    不过,美国赛门铁克公司的安全研究人员本周发现,“想哭”代码中的一个漏洞意味着攻击者无法利用独一无二的比特币地址来追踪付款,其结果是“用户的文件不大可能被恢复”。

    另据法新社5月18日援引英国《金融时报》报道,美国软件业巨头微软公司没有及时发布能够保护电脑免遭“想哭”勒索软件攻击的免费安全更新。

    今年3月中旬,微软在发现Windows XP操作系统中的一个安全漏洞后发布了一项安全更新,而正是这个安全漏洞使所谓的“想哭”勒索软件得以在上周渗透并冻结了大量电脑。

    但报道称,微软只向最新版本操作系统Windows 10的用户发布了免费安全更新或补丁。

    报道还说,Windows XP等较老版本操作系统的用户则必须支付高额费用才能获得技术支持。

    报道说:“在微软试图强迫顾客改用更新更安全的软件之际,如此高价凸显出这家全球第一大软件公司面临的窘境。”

    报道称,直到5月12日,也就是勒索软件被发现的那一天,微软才最终发布了较早版本操作系统的免费补丁。

    _____________

    请加入我们的FacebookTwitterG+,或者新浪微博获取最快资讯,我们的微信订阅号是:sgnypost