此刻:这是什么漏洞?
王亮:美国的NAS搞到了这个漏洞,通过这个漏洞,它做了远程攻击的工具,通过这个工具,只要能打开455端口,我就完全可以控制你这台电脑,让你执行我的指令。
此刻:NAS是美国军用机构?
王亮:对,他所使用的工具其实2010年已经出现了,他们相对于偷偷在使用这些方法达到目的,可能他们需要攻击某些机构或者个人。但是这个工具在被黑客组织偷走了,偷走之后代理人就拿这个工具在网上兜售,但没人买。
在4月中旬,他就把这个工具公开了,大家都能拿到这个工具。拿到这个工具,只要(对方)没打补丁,想攻击谁就攻击谁。
此刻:攻击人确定了吗?
王亮:至于攻击人是谁、谁发起的,现在还没有定论,我们也不太清楚具体是谁干的。
交赎金未必能恢复文件
此刻:赎金价格是多少?
王亮:现在是价值300美元的比特币,但是如果超过三天时限的话,可能会涨到600美元。他在页面上会告诉你要买多少比特币,打到哪个地址,上面有一个比特币收款地址。
此刻:比特币怎么购买?
王亮:(中毒页面)上面有一些引导的页面,但是不一定能够打开。另外就是在淘宝等地,会有一些收费解密的商家,他们做中间人,赚一些差价,帮忙做这些操作。
此刻:淘宝等这些商家靠谱吗?
王亮:里面还是有纠纷的。但我们之前看到报道中提到过一个数据,在淘宝上支付的成功率,是比个人去支付的成功率要高一点的。
此刻:交付赎金,文件就能恢复吗?
王亮:有一部分网友反馈,支付赎金后文件没能恢复,还有一部分,支付赎金后恢复成功了。通过支付赎金来恢复文件这一条路不一定会成功。
此刻:如果不支付赎金,有可能恢复文件吗?
王亮:现阶段是没有的。我们也在搜取木马样本,在找一些方法进行解决,如果有方法的话,我们会及时跟公众公开信息。如果文件等实在是非常重要而且很紧急的话,可以尝试交赎金,但不一定能解决。如果不是很紧急的话,还是建议把被加密的文件留着,看能不能出一些工具,最后把这些文件解了。
工程师建议尽快打补丁
此刻:哪些系统受到影响?
王亮:目前只有Windows系统,其他系统不受影响。从WindowsXP到Windows10都受漏洞的影响,但在实际情况中,Windows7的用户被攻击的多一些,一方面是用户基数大,另一方面可能Windows7有一些用户还是没养成打补丁的习惯。在Windows10上面都是系统自动打补丁的,相对还好一点。
更多精彩请点击:新闻排行榜
