從周末開始刷屏的比特幣病毒讓不少人焦頭爛額。今天下午,四川省互聯(lián)網(wǎng)信息辦公室在官方微信公眾號“網(wǎng)信四川”發(fā)布了一篇題為“重磅!四川一網(wǎng)絡(luò)安全公司成功攻克勒索病毒,獨家發(fā)布感染數(shù)據(jù)免費回復(fù)工具”的文章,文章中稱,四川內(nèi)江的四川效率源信息安全技術(shù)股份有限公司(以下簡稱效率源)已經(jīng)成功攻克勒索病毒,并能夠?qū)Ω腥倦娔X進行數(shù)據(jù)恢復(fù)。今晚,記者電話聯(lián)系了該公司工程師趙飛。
四川網(wǎng)絡(luò)公司開發(fā)出“勒索BT幣服務(wù)器數(shù)據(jù)庫恢復(fù)工具”?
文章中稱,效率源公司于2015年4月建設(shè)了數(shù)據(jù)恢復(fù)四川省重點實驗室。“實驗室圍繞存儲數(shù)據(jù)恢復(fù)、移動終端數(shù)據(jù)恢復(fù)、圖像與視頻數(shù)據(jù)恢復(fù)課題展開研究。針對比特幣勒索軟件,該數(shù)據(jù)恢復(fù)重點實驗室搭建仿真破環(huán)環(huán)境,已經(jīng)進行了數(shù)月的研究和實踐,有著豐富的技術(shù)和經(jīng)驗。2017年4月,就成功研發(fā)出了針對數(shù)據(jù)庫加密的恢復(fù)方法,并由效率源科技進行產(chǎn)品化,上市了“勒索BT幣服務(wù)器數(shù)據(jù)庫恢復(fù)工具”,成功對感染了Wallet勒索病毒的多家企業(yè)進行關(guān)鍵數(shù)據(jù)恢復(fù)。”
對于被感染的用戶,文章還介紹了直接向黑客支付贖金的風險:“企業(yè)如果選擇交贖金,還是可能拿不到數(shù)據(jù),其原因可能有:1.黑客暴露,被國外或國內(nèi)公安抓住;2.黑客的網(wǎng)站或者服務(wù)器被封,無法登錄后臺確認有沒有收到錢;3.黑客的解密服務(wù)器出問題,導(dǎo)致數(shù)據(jù)無法解密;4.病毒加密程序bug,加密文件與解密不完整。”
公司工程師稱已有成功案例 打好補丁就不必太過擔心
該文章在今天已被多家媒體進行轉(zhuǎn)載。記者對效率源公司工程師趙飛進行了電話采訪,趙飛告訴記者,勒索病毒的存在已有時日,只是在5月12日集中爆發(fā),效率源公司已于今年4月首次成功幫助一家公司,恢復(fù)了該公司電腦上被勒索病毒鎖定的關(guān)鍵信息。趙飛向記者介紹了當時的情形:“今年4月,位于資中的一家公司遭到了惡意勒索軟件攻擊,所有關(guān)鍵數(shù)據(jù)和信息都被鎖定,導(dǎo)致公司的整個系統(tǒng)都無法正常運行。黑客在所有被加密的文件上都留下了他們的郵箱聯(lián)系方式,要求該公司支付4個比特幣(約合人民幣2.8萬元)才肯解除密碼鎖定。”當時,對比特幣勒索軟件已有數(shù)月研究的效率源為受到病毒入侵的公司擬定了數(shù)據(jù)恢復(fù)方案,成功恢復(fù)了數(shù)據(jù)庫關(guān)鍵信息,解決了問題。
網(wǎng)上有消息稱,比特幣勒索病毒已出現(xiàn)了變種,傳播速度也會加快。趙飛告訴記者,“新型的變種病毒將不需要用戶驗證域名,直接對電腦發(fā)起攻擊。但是目前來看,只要給電腦做了漏洞修復(fù),打好補丁,一般來說,不需要對此病毒過多擔心。”