截止今日凌晨五点，勒索病毒事件国内136人交赎金

本篇文章1300字，读完约3分钟

钛媒体新闻| 5月15日消息:根据比特币交易平台公布的数据，360称截至今天早上5: 00，已有136人支付赎金，总价值3.6万美元。

事实上，就规模而言，病毒并不多，支付赎金也不能保证100%恢复文件。360安全技术负责人郑解释说。

自5月12日以来，基于windows网络共享协议的蠕虫恶意代码在世界各地爆发。包括美国、俄罗斯和整个欧洲在内的100多个国家以及高校的内部网、大型企业的内部网和中国政府机构的专用网都受到这种影响。

360安全产品负责人孙晓军表示，病毒爆发的核心原因是利用未修补的机器上的漏洞。该漏洞在2017年4月被公开，微软在3月提前打了补丁，但一些行业和机构的计算机可能没有打补丁。360名保安的用户不受病毒影响。

据郑介绍，2013年6月以后的某个时候，国安局被黑客窃取了为永蓝致胜的ms17-010网络武器；2017年4月14日，黑客组织影子经纪人公开发布了永恒蓝色攻击计划。

ransomware是自2013年以来出现的一种新病毒模式。这种模式将加密用户的文件，主要是一些重要的信息和照片，它将勒索赎金。如果你在3到7天内不支付赎金，作者会杀了票，即使你花钱，你也不能赎回文件。整个勒索交易过程都是以比特币和匿名的形式进行的。联邦调查局曾悬赏300万美元捉拿一个家庭的勒索病毒，但最终没有人得到奖金。

郑提到，在过去，病毒主要是通过邮件传播的，数量并不是特别多。然而，自2016年以来，它进入了一个爆发期。目前，世界上有100多种通过加密用户文件获利的软件。去年，密码墙家族的一个变种收到了23亿英镑的赎金。近年来，不同类型的软件出现在苹果电脑、安卓手机和苹果手机上。至于勒索事件背后的勒索者，郑说，有人猜测这可能是一个影子经纪人，但现在还没有明确的结论。

至于业内普遍担心会出现黑色星期一，360表示，这主要是基于大型机构和政府机构的工作时间，这将迎来电脑启动的高峰期。然而，360威胁情报中心发布的恶意软件情况表明，之前业界普遍担心的国内机构大规模感染的情况并没有出现。与前两天相比，周一受感染机构的增长速度明显放缓，与永恒蓝色软件蠕虫的斗争取得了阶段性胜利。

此外，永恒蓝色软件蠕虫的大规模爆发始于周五下午，周末正好是大型机构和政府机构使用电脑的高峰期，客观上避免了蠕虫的快速传播，为相关机构和行业应对突发事件提供了48小时的缓冲时间。

360企业安全集团总裁吴云坤表示，从此次软件事件中可以看到许多改进。

首先，该国需要基于能力的制造商，能够为包括服务响应在内的安全建设提供快速能力。

第二，我们的安全思想将发生巨大变化。在过去，每个人都认为只要内部网是孤立的，它肯定是安全的，这肯定比互联网更安全。但是这次ransomware的主要灾区是内部网。

第三，如果没有软件，每个人都会觉得安全离自己很远，我们对安全的投资就是买保险。根据咨询机构的数据，中国政府和企业的安全投资仅占it总投资的2%，而发达国家的安全投资仅占9%。这种所谓的投资缺口尤其类似于中国与第二大gdp的不匹配。从根本上说，需要解决投资、意识和制造商的问题，以便有效地处理软件。吴云坤相信。

来源：搜狐微门户