獵豹移動安全專家李鐵軍：勒索病毒能防不可治

騰訊科技（孫宏超）5月13日消息，近日敲詐者蠕蟲病毒在全國大范圍內(nèi)出現(xiàn)爆發(fā)傳播趨勢，感染用戶主要集中在企業(yè)、高校等內(nèi)網(wǎng)環(huán)境下。

針對該病毒，獵豹移動安全專家李鐵軍(微博)對騰訊科技表示，這個病毒的破壞是勒索病毒結(jié)合了蠕蟲病毒的攻擊方式，在全球范圍內(nèi)造成了巨大破壞：“病毒加密的文件，是不可恢復(fù)的，除了病毒作者，其他人沒辦法解密?？偟膩碚f，勒索病毒，能防不可治?！?/p>

據(jù)李鐵軍介紹，攻擊者會利用各種方式實施欺騙，比如釣魚郵件、偽裝成PDF、DOC文檔的攻擊文件，存在漏洞的機器打開就可能中招：“勒索者病毒存在已經(jīng)相當(dāng)長的時間了，之前是利用Adobe Acrobat存在的安全漏洞或flash漏洞，偽造PDF、swf文件，通過郵件欺騙點擊；也有利用office的若干漏洞，偽造成office文檔，受害者打開郵件附件，就可能中毒?，F(xiàn)在這個，是直接利用了3月份公開的漏洞武器，就兇猛得多了。”他還強調(diào)加密本身是系統(tǒng)正常的功能，殺毒軟件其實并不好防御，關(guān)鍵還得靠用戶自身的防御意識。

在防御方面，李鐵軍表示要及時修補系統(tǒng)漏洞，Windows Update一定要做。同時李鐵軍還建議最好的防御方法是把重要文檔備份，但局域網(wǎng)同步盤的備份往往會失敗，網(wǎng)盤的同步盤備份也會失?。骸耙驗椴《靖腥竞?，會把存儲在同步盤上的文檔也覆蓋掉。不同步的備份會有用，相當(dāng)于物理隔離。”