中证网讯( 江钰铃)自5月12日起,全球近百个国家爆发勒索病毒攻击,截至目前,国内已有约二十万用户数据受到攻击威胁,本次事件“覆盖范围广、传播速度快”,可以说是近十年影响最大的一次网络安全事件之一。该事件不仅引起信息安全行业领域的关注,在资本市场也引发各方热议。
为此,中证网特连线国内信息安全领军企业北信源,了解有关此次勒索病毒“WannaCry”的最新情况及北信源针对此次事件的应对策略,深度解析勒索病毒传播事件对国内网络安全市场的影响。
北信源董秘李旭接受采访表示:本次事件的爆发对于信息安全领域来说是挑战与机遇并存的。病毒的肆虐对全球互联网用户都是一次深刻的教训,事件警醒我们,信息安全、网络安全不仅是国家层面、政策层面的阳春白雪,应当受到各级企事业单位和互联网用户的普遍重视。同时,李旭还特意指出本次爆发的勒索病毒是高效率、高强度的攻击,该类病毒的防护绝非是靠使用某一种安全产品就能保证的,而是一项信息化系统、安全防护系统以及内部管理相结合的系统化工程。
另外,北信源董事兼首席战略官胡建斌表示,这次病毒最大的特点是复杂化,传统病毒攻击的是设备,这次病毒对设备中的数据进行加密,更加凸显数据作为资产的重要性。传统信息安全手段主要保护的是设备,这次给我们敲响警钟,数据才是最应该关注的。445端口多是作为文件、多媒体共享,玩游戏和媒体传输的设备更容易传染。从整个病毒的发展来说,没有太多新奇的东西。目前美国信息安全服务占比达到10%,而中国占比不到2%,信息安全的投入还是比较少。
同时,北信源销售副总裁杨杰接受采访表示:北信源在13日凌晨发现有相关安全问题后,全国已经陆续派出公司超五百人次的技术服务人员,主动上门为各客户企业进行安全防护、漏洞补丁更新与问题查杀工作,为应对此次病毒,目前一些员工已经连续工作超60小时。截至15日晚,公司已直接联系客户246家,提前进行了内外隔离等措施。大部分客户反馈当前网络安全状况可控,无需北信源介入,同时公司也为39家公司做了应急响应处置。另外,北信源还表示,其金融客户虽无感染,但也派出员工在周末紧急上门进行现场保障,防患于未然。
北信源研发副总裁高曦接受采访称:经北信源安全工程师通过分析发现,被WannaCry勒索病毒破坏的原始文件存在被恢复的可能性。针对Wanna Cry勒索病毒的攻击特点,研发部门于第一时间制作并推出“北信源勒索病毒文件恢复工具——VRV DataRecovery”。值得关注的是,该工具并非对Wanna Cry勒索病毒加密的文件进行解密,而是针对勒索病毒在加密过程中删除的原文件进行数据恢复。也就是说,只要勒索病毒在生成加密文件的时候没有对被删除文件所占的磁盘空间进行覆盖,那么该工具就能完全或部分恢复出用户被加密的文件。
需要注意的是,最终恢复效果受以下两点因素影响:
1、用户在中毒后越早使用本工具效果越好。
2、受硬盘及数据大小影响,如硬盘大、数据少,则恢复概率高。
公众号
小程序
微信咨询
