獵豹移動(dòng)安全專家李鐵軍：勒索病毒能防不可治

騰訊科技（孫宏超）5月13日消息，近日敲詐者蠕蟲病毒在全國(guó)大范圍內(nèi)出現(xiàn)爆發(fā)傳播趨勢(shì)，感染用戶主要集中在企業(yè)、高校等內(nèi)網(wǎng)環(huán)境下。

針對(duì)該病毒，獵豹移動(dòng)安全專家李鐵軍(微博)對(duì)騰訊科技表示，這個(gè)病毒的破壞是勒索病毒結(jié)合了蠕蟲病毒的攻擊方式，在全球范圍內(nèi)造成了巨大破壞：“病毒加密的文件，是不可恢復(fù)的，除了病毒作者，其他人沒辦法解密?？偟膩碚f，勒索病毒，能防不可治。”

據(jù)李鐵軍介紹，攻擊者會(huì)利用各種方式實(shí)施欺騙，比如釣魚郵件、偽裝成PDF、DOC文檔的攻擊文件，存在漏洞的機(jī)器打開就可能中招：“勒索者病毒存在已經(jīng)相當(dāng)長(zhǎng)的時(shí)間了，之前是利用Adobe Acrobat存在的安全漏洞或flash漏洞，偽造PDF、swf文件，通過郵件欺騙點(diǎn)擊；也有利用office的若干漏洞，偽造成office文檔，受害者打開郵件附件，就可能中毒?，F(xiàn)在這個(gè)，是直接利用了3月份公開的漏洞武器，就兇猛得多了?！彼€強(qiáng)調(diào)加密本身是系統(tǒng)正常的功能，殺毒軟件其實(shí)并不好防御，關(guān)鍵還得靠用戶自身的防御意識(shí)。

在防御方面，李鐵軍表示要及時(shí)修補(bǔ)系統(tǒng)漏洞，Windows Update一定要做。同時(shí)李鐵軍還建議最好的防御方法是把重要文檔備份，但局域網(wǎng)同步盤的備份往往會(huì)失敗，網(wǎng)盤的同步盤備份也會(huì)失?。骸耙?yàn)椴《靖腥竞?，?huì)把存儲(chǔ)在同步盤上的文檔也覆蓋掉。不同步的備份會(huì)有用，相當(dāng)于物理隔離?！?/p>