勒索病毒袭击百余国 获7万美元赎金未解锁任何文

多家网络安全企业认定，这款病毒源自美国国家安全局病毒武器库。

美国总统国土安全与反恐助理托马斯�博塞特15日说，12日开始的勒索软件网络袭击共获赎金近7万美元。同时，美国情报机构囤积操作系统安全漏洞的做法遭到批评。

获近7万美元赎金，未恢复任何数据

博塞特当天在白宫记者会上说，这款勒索软件已感染150个国家超过30万台电脑，但好消息是“在周末期间，感染速度已经放缓”。尽管这次网络袭击似乎旨在勒索钱财，但所支付的赎金总数可能不到7万美元，而且据美方所知，支付赎金并未导致任何数据恢复。

博塞特说，此次事件中，美国国土安全部部长约翰�凯利领导的团队每天发布两次情况报告并与相关专家和运行中心举行多次电话会议。“到目前为止，没有（美国）联邦系统被感染”。“总体上，美国感染率低于世界上的许多其他国家”。

博塞特指出，这款勒索软件目前共出现3款变种，但只要给操作系统打上补丁，即可防止所有病毒变种的感染。

恶意勒索软件，或与“拉扎勒斯”黑客组织有关

在这次网络攻击中，不法分子利用从今年早些时候泄漏的美国国家安全局网络武器库中的一个黑客工具制作了恶意勒索软件。

当被要求对此进行评论时，博塞特辩解说，勒索软件不是由美国国家安全局开发，而是由犯罪团伙开发，可能是犯罪分子，也可能是外国政府。他们把相关工具整合在一起通过邮件“钓鱼”的方式造成“感染、加密和锁定”。

博塞特没有回答美国情报机构外泄的黑客工具是否会在未来导致更多网络攻击的问题。

当天晚些时候，网络安全公司俄罗斯卡巴斯基实验室和美国赛门铁克公司表示，这个勒索软件可能与一个叫“拉扎勒斯”的黑客组织有关。

囤积安全漏洞，美国国家安全局遭谴责

此前一天，美国微软公司总裁兼首席法务官布拉德�史密斯发表博客文章，谴责美国政府部门囤积操作系统安全漏洞的做法，并认为这次事件相当于美国军方的“战斧”巡航导弹失窃。

美国前白宫反恐协调员理查德�克拉克15日在一篇文章中透露，2013年他曾建议美国情报机构应立即告知软件公司所发现的安全漏洞，“奥巴马政府表示接受这一政策建议，但显然在执行上出现了问题”。

美国公民自由联盟在一份声明中批评美国国家安全局囤积安全漏洞的做法“非常令人不安”。“国会早该通过加强网络安全的法律，要求政府及时向公司披露漏洞，”声明说，“立即给安全漏洞打补丁，而不是囤积它们，是让每个人的数字生活更安全的最佳方式。”据新华社、央视新闻

微软已经提供 操作系统补丁

及时更新系统，安装安全补丁。

俄罗斯卡巴斯基实验室15日在接受新华社记者采访时表示，及时下载正规补丁程序，确保全面启用最新升级的防护软件，可防止名为“想哭”的勒索病毒侵入电脑。但如果电脑已被这种病毒感染，目前只能重装系统来继续使用电脑，被“绑架”的文件将会丢失。

卡巴斯基的专家指出，勒索病毒所使用的加密算法非常严密，目前已知的解密方法都对其无效。用户千万不要用各种网站上流传或电子邮件主动提供的工具程序去解密。贸然下载的解密程序可能对中毒电脑和与其联网的电脑有潜在危害，甚至加速勒索病毒传播。

卡巴斯基认为，人们应尽快下载微软公司提供的修复MS17-010漏洞的“视窗”操作系统补丁程序，为电脑安装技术可靠的安全监测软件并升级到最新版本，尤其要让该软件的系统扫描功能处于自动工作状态，以减少勒索病毒侵入电脑的风险。各单位的网络管理员还需运用各种网络防护方案，确保本单位内网的所有网络节点都处于严密监护下。一旦监测软件发现恶意程序渗透进电脑，只能立即切断染毒电脑与互联网和单位内网的连接，备份尚未被恶意加密的文件，然后重装电脑系统。

目前包括卡巴斯基在内的网络安全公司正在开发更有效抵御勒索病毒、对遭受恶意加密的文件进行解密的技术手段，一旦研发成功，就会及时发布信息。

隔离内网不能高枕无忧

加强网络安全意识，重要资料及时备份。

打补丁就能堵上的安全漏洞，为何还有这么多用户“中招”？记者采访发现，勒索病毒传播背后凸显出国内用户在网络安全防范上的三大不足。

一是很多基层单位的信息化和网络安全防范水平亟待提升。特别是一些基层单位仍在使用陈旧的操作系统，如Windows XP、Windows Server 2003。如果不更新系统，或者进行全面的安全防护，很易被攻击。