Windows 7中招“想哭”風險高 專家:被鎖檔案或無法恢復

ADVERTISEMENT

參考訊息網5月20日報道英媒稱,安全評級公司BitSight進行的一項調查顯示,在過去一週內遭到勒索病毒攻擊的全球電腦中,有三分之二是使用微軟Windows 7作業系統且沒有進行最新安全更新的電腦。

據路透社5月18日報道,研究人員正在努力試圖尋找“想哭”勒索軟體的早期蹤跡——該軟體在受創最嚴重的中國和俄羅斯仍是一種活躍的威脅。他們認為,找出“零號病人”可能有助於抓到這個軟體的始作俑者。

報道稱,在尋找能夠限制勒索病毒傳播的軟體缺陷方面,研究人員的運氣要更好一些。

安全專家警告說,雖然這種勒索病毒已感染了30多萬臺電腦,但預計“想哭”勒索軟體將在修復自身缺陷後進一步發動攻擊,影響到更多電腦使用者,造成更具破壞性的後果。

以色列信任波公司“蜘蛛”實驗室負責安全研究的副總裁西夫·馬多爾說:“有些組織沒有意識到這種風險;還有些組織不願冒險中斷重要的業務流程;有時候是因為它們缺少人手。”

曾長期在微軟擔任安全研究員的馬多爾還說:“人們有很多理由遲遲不打補丁,但其中沒有一個是好理由。”

安全專家一致表示,微軟曾在3月14日釋出一個“重要”級別的安全補丁,並以強烈措辭警告使用者在所有電腦上都緊急安裝這個補丁,而所有聽從警告的組織都沒有受到攻擊。

ADVERTISEMENT

來自各個安全公司的研究人員都表示,他們到目前為止還沒能找到辦法解鎖被“想哭”軟體鎖定的檔案。他們說,不管是誰,成功的機會都很渺茫。

不過,美國賽門鐵克公司的安全研究人員本週發現,“想哭”程式碼中的一個漏洞意味著攻擊者無法利用獨一無二的位元幣地址來追蹤付款,其結果是“使用者的檔案不大可能被恢復”。

另據法新社5月18日援引英國《金融時報》報道,美國軟體業巨頭微軟公司沒有及時釋出能夠保護電腦免遭“想哭”勒索軟體攻擊的免費安全更新。

今年3月中旬,微軟在發現Windows XP作業系統中的一個安全漏洞後釋出了一項安全更新,而正是這個安全漏洞使所謂的“想哭”勒索軟體得以在上週滲透並凍結了大量電腦。

但報道稱,微軟隻向最新版本作業系統Windows 10的使用者釋出了免費安全更新或補丁。

報道還說,Windows XP等較老版本作業系統的使用者則必須支付高額費用才能獲得技術支援。

ADVERTISEMENT

報道說:“在微軟試圖強迫顧客改用更新更安全的軟體之際,如此高價凸顯出這家全球第一大軟體公司面臨的窘境。”

報道稱,直到5月12日,也就是勒索軟體被發現的那一天,微軟才最終釋出了較早版本作業系統的免費補丁。

科技

» 參考訊息網

ADVERTISEMENT