每日經(jīng)濟(jì)新聞
推薦

每經(jīng)網(wǎng)首頁 > 推薦 > 正文

四川一企業(yè)攻克勒索軟件?公司稱并未破解病毒密碼,而是用別的方法

每日經(jīng)濟(jì)新聞 2017-05-15 22:41:38

每經(jīng)編輯 朱萬平 李少婷    

每經(jīng)記者 朱萬平 李少婷 每經(jīng)編輯 趙橋 

上周五(5月12日),一場迄今為止最大規(guī)模的勒索病毒網(wǎng)絡(luò)攻擊席卷全球。在過去幾天里,全球共有上百個(gè)國家的Windows系統(tǒng)電腦中招,除了普通個(gè)人外,醫(yī)院、高校、大型企業(yè)甚至是政府部門也是重災(zāi)區(qū)之一。

受此消息影響,5月15日,A股市場網(wǎng)絡(luò)安全概念股集體高開。據(jù)《每日經(jīng)濟(jì)新聞》記者統(tǒng)計(jì),截至當(dāng)日收盤,藍(lán)盾股份、拓爾思、任子行、啟明星辰、數(shù)字認(rèn)證、美亞柏科、北信源、飛天誠信、綠盟科技等9只個(gè)股漲停。

5月15日,據(jù)成都全搜索新聞網(wǎng)報(bào)道,四川效率源信息安全技術(shù)股份有限公司(以下簡稱效率源科技)成功攻克勒索病毒。

效率源科技相關(guān)負(fù)責(zé)人在接受《每日經(jīng)濟(jì)新聞》記者采訪時(shí)表示,公司并沒有破解勒索病毒的密碼,而是分析出了勒索病毒加密方式并推出了一個(gè)可以恢復(fù)office文檔的軟件工具,但是對于office文件恢復(fù)的成功率也要考慮到電腦本身的情況。

多家信息安全公司迅速行動(dòng)

勒索病毒網(wǎng)絡(luò)攻擊事件發(fā)生后,相繼曝出國內(nèi)數(shù)十所高校、中石油加油站、中國聯(lián)通、部分公安系統(tǒng)內(nèi)網(wǎng)及出入境系統(tǒng)等政府官網(wǎng)遭受不同程度的攻擊。

為此,證監(jiān)會和銀監(jiān)會均發(fā)文,要求各地證監(jiān)局、銀監(jiān)局以及券商、銀行、基金等機(jī)構(gòu)進(jìn)行自查并做好技術(shù)防護(hù)工作。5月15日,勒索病毒事件影響進(jìn)一步擴(kuò)大,曝出勒索病毒大舉入侵包括法國雷諾汽車、尼桑汽車在內(nèi)的全球多個(gè)工控系統(tǒng)。

與此同時(shí),國內(nèi)各大信息安全公司也迅速行動(dòng),藍(lán)盾股份就在互動(dòng)平臺上表示,“病毒爆發(fā)后,公司迅速發(fā)布了緊急通告,并組織了專門的安全應(yīng)急團(tuán)隊(duì)為高校、公安局、醫(yī)院、加油站等客戶或合作商戶提供全面的系統(tǒng)核查及應(yīng)急補(bǔ)救等安全服務(wù)。”

數(shù)字認(rèn)證也表示,“面對來勢洶洶的惡意病毒,公司迅速派出技術(shù)團(tuán)隊(duì)深入政務(wù)、教育、衛(wèi)生、金融及廣電等行業(yè),根據(jù)各行業(yè)特性及用戶實(shí)際情況第一時(shí)間制定安全處理操作方案,提供針對性的應(yīng)急工具。”

此外,北信源、美亞柏科針對勒索病毒也提出了自己的解決方案。美亞柏科表示,在符合特定環(huán)境下的計(jì)算機(jī)可實(shí)現(xiàn)大部分甚至全部數(shù)據(jù)恢復(fù)。

四川一企業(yè)創(chuàng)“解鎖方法”

在各大信息安全公司發(fā)布數(shù)據(jù)恢復(fù)方案的同時(shí),5月15日,據(jù)成都全搜索新聞網(wǎng)報(bào)道,四川效率源信息安全技術(shù)股份有限公司(以下簡稱效率源科技)成功攻克勒索病毒。

《每日經(jīng)濟(jì)新聞》記者第一時(shí)間聯(lián)系了這家“并不知名”的信息安全公司。效率源科技相關(guān)負(fù)責(zé)人表示,公司并沒有破解勒索病毒的密碼,而是分析出了勒索病毒加密方式并推出了一個(gè)可以恢復(fù)office文檔的軟件工具,但是對于office文件恢復(fù)的成功率也要考慮到電腦本身的情況。

那么,效率源科技提出的“解鎖方法”對勒索病毒效用如何?四川無聲信息技術(shù)有限公司副總經(jīng)理鄒曉波向記者表示,目前看來還不好確定,原因在于,效率源科技提出的“解鎖方法”實(shí)際上是臨時(shí)數(shù)據(jù)的恢復(fù)方法。

“比如你在寫一篇稿子的時(shí)候,你用的word文檔每隔幾分鐘會自動(dòng)保存一下,當(dāng)你關(guān)閉的時(shí)候,它(電腦)會把這個(gè)屬性刪除掉,其實(shí)在刪除后,如果在硬盤上的(對應(yīng)的)扇區(qū)沒有被填充的話,臨時(shí)文件是可以恢復(fù)的。”鄒曉波解釋道,方法從理論上是可行的,具體還要看扇區(qū)的情況,但被“鎖住”的文件仍然無法“解鎖”。

效率源科技負(fù)責(zé)人也表示,目前其擁有的恢復(fù)方法僅適用于文檔,而對于其他類型的文件的恢復(fù)解決方案,還要考慮公司客戶的需求和公司本身的研發(fā)實(shí)力。其同時(shí)透露目前尋求公司幫助的客戶已經(jīng)排了很多了。

雖然不是完全攻克,但這對于臨近論文答辯的畢業(yè)生們也是一個(gè)“福音”。“論文是有可能恢復(fù)的,至少可以恢復(fù)到某個(gè)時(shí)間點(diǎn),但是如果學(xué)生恰好拷了個(gè)大文件,把(論文的臨時(shí)文件)扇區(qū)給占了,有可能就恢復(fù)不了了。”鄒曉波表示。

這一方法是獨(dú)創(chuàng)的嗎?作為信息安全業(yè)內(nèi)人士,鄒曉波向記者確認(rèn),從目前來看,雖然解決的原理很簡單,但解決方式的確是內(nèi)江效率源獨(dú)創(chuàng)的。另外,鄒曉波表示,原理不難不代表解決方式容易實(shí)現(xiàn),“就像病毒一樣,原理不難,但幾個(gè)東西放在一起,解決起來是不容易的。”

 

如需轉(zhuǎn)載請與《每日經(jīng)濟(jì)新聞》報(bào)社聯(lián)系。
未經(jīng)《每日經(jīng)濟(jì)新聞》報(bào)社授權(quán),嚴(yán)禁轉(zhuǎn)載或鏡像,違者必究。

讀者熱線:4008890008

特別提醒:如果我們使用了您的圖片,請作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。

每經(jīng)記者朱萬平李少婷每經(jīng)編輯趙橋 上周五(5月12日),一場迄今為止最大規(guī)模的勒索病毒網(wǎng)絡(luò)攻擊席卷全球。在過去幾天里,全球共有上百個(gè)國家的Windows系統(tǒng)電腦中招,除了普通個(gè)人外,醫(yī)院、高校、大型企業(yè)甚至是政府部門也是重災(zāi)區(qū)之一。 受此消息影響,5月15日,A股市場網(wǎng)絡(luò)安全概念股集體高開。據(jù)《每日經(jīng)濟(jì)新聞》記者統(tǒng)計(jì),截至當(dāng)日收盤,藍(lán)盾股份、拓爾思、任子行、啟明星辰、數(shù)字認(rèn)證、美亞柏科、北信源、飛天誠信、綠盟科技等9只個(gè)股漲停。 5月15日,據(jù)成都全搜索新聞網(wǎng)報(bào)道,四川效率源信息安全技術(shù)股份有限公司(以下簡稱效率源科技)成功攻克勒索病毒。 效率源科技相關(guān)負(fù)責(zé)人在接受《每日經(jīng)濟(jì)新聞》記者采訪時(shí)表示,公司并沒有破解勒索病毒的密碼,而是分析出了勒索病毒加密方式并推出了一個(gè)可以恢復(fù)office文檔的軟件工具,但是對于office文件恢復(fù)的成功率也要考慮到電腦本身的情況。 多家信息安全公司迅速行動(dòng) 勒索病毒網(wǎng)絡(luò)攻擊事件發(fā)生后,相繼曝出國內(nèi)數(shù)十所高校、中石油加油站、中國聯(lián)通、部分公安系統(tǒng)內(nèi)網(wǎng)及出入境系統(tǒng)等政府官網(wǎng)遭受不同程度的攻擊。 為此,證監(jiān)會和銀監(jiān)會均發(fā)文,要求各地證監(jiān)局、銀監(jiān)局以及券商、銀行、基金等機(jī)構(gòu)進(jìn)行自查并做好技術(shù)防護(hù)工作。5月15日,勒索病毒事件影響進(jìn)一步擴(kuò)大,曝出勒索病毒大舉入侵包括法國雷諾汽車、尼桑汽車在內(nèi)的全球多個(gè)工控系統(tǒng)。 與此同時(shí),國內(nèi)各大信息安全公司也迅速行動(dòng),藍(lán)盾股份就在互動(dòng)平臺上表示,“病毒爆發(fā)后,公司迅速發(fā)布了緊急通告,并組織了專門的安全應(yīng)急團(tuán)隊(duì)為高校、公安局、醫(yī)院、加油站等客戶或合作商戶提供全面的系統(tǒng)核查及應(yīng)急補(bǔ)救等安全服務(wù)?!? 數(shù)字認(rèn)證也表示,“面對來勢洶洶的惡意病毒,公司迅速派出技術(shù)團(tuán)隊(duì)深入政務(wù)、教育、衛(wèi)生、金融及廣電等行業(yè),根據(jù)各行業(yè)特性及用戶實(shí)際情況第一時(shí)間制定安全處理操作方案,提供針對性的應(yīng)急工具?!? 此外,北信源、美亞柏科針對勒索病毒也提出了自己的解決方案。美亞柏科表示,在符合特定環(huán)境下的計(jì)算機(jī)可實(shí)現(xiàn)大部分甚至全部數(shù)據(jù)恢復(fù)。 四川一企業(yè)創(chuàng)“解鎖方法” 在各大信息安全公司發(fā)布數(shù)據(jù)恢復(fù)方案的同時(shí),5月15日,據(jù)成都全搜索新聞網(wǎng)報(bào)道,四川效率源信息安全技術(shù)股份有限公司(以下簡稱效率源科技)成功攻克勒索病毒。 《每日經(jīng)濟(jì)新聞》記者第一時(shí)間聯(lián)系了這家“并不知名”的信息安全公司。效率源科技相關(guān)負(fù)責(zé)人表示,公司并沒有破解勒索病毒的密碼,而是分析出了勒索病毒加密方式并推出了一個(gè)可以恢復(fù)office文檔的軟件工具,但是對于office文件恢復(fù)的成功率也要考慮到電腦本身的情況。 那么,效率源科技提出的“解鎖方法”對勒索病毒效用如何?四川無聲信息技術(shù)有限公司副總經(jīng)理鄒曉波向記者表示,目前看來還不好確定,原因在于,效率源科技提出的“解鎖方法”實(shí)際上是臨時(shí)數(shù)據(jù)的恢復(fù)方法。 “比如你在寫一篇稿子的時(shí)候,你用的word文檔每隔幾分鐘會自動(dòng)保存一下,當(dāng)你關(guān)閉的時(shí)候,它(電腦)會把這個(gè)屬性刪除掉,其實(shí)在刪除后,如果在硬盤上的(對應(yīng)的)扇區(qū)沒有被填充的話,臨時(shí)文件是可以恢復(fù)的?!编u曉波解釋道,方法從理論上是可行的,具體還要看扇區(qū)的情況,但被“鎖住”的文件仍然無法“解鎖”。 效率源科技負(fù)責(zé)人也表示,目前其擁有的恢復(fù)方法僅適用于文檔,而對于其他類型的文件的恢復(fù)解決方案,還要考慮公司客戶的需求和公司本身的研發(fā)實(shí)力。其同時(shí)透露目前尋求公司幫助的客戶已經(jīng)排了很多了。 雖然不是完全攻克,但這對于臨近論文答辯的畢業(yè)生們也是一個(gè)“福音”。“論文是有可能恢復(fù)的,至少可以恢復(fù)到某個(gè)時(shí)間點(diǎn),但是如果學(xué)生恰好拷了個(gè)大文件,把(論文的臨時(shí)文件)扇區(qū)給占了,有可能就恢復(fù)不了了?!编u曉波表示。 這一方法是獨(dú)創(chuàng)的嗎?作為信息安全業(yè)內(nèi)人士,鄒曉波向記者確認(rèn),從目前來看,雖然解決的原理很簡單,但解決方式的確是內(nèi)江效率源獨(dú)創(chuàng)的。另外,鄒曉波表示,原理不難不代表解決方式容易實(shí)現(xiàn),“就像病毒一樣,原理不難,但幾個(gè)東西放在一起,解決起來是不容易的?!?
勒索病毒

歡迎關(guān)注每日經(jīng)濟(jì)新聞APP

每經(jīng)經(jīng)濟(jì)新聞官方APP

0

0

免费va国产高清不卡大片,笑看风云电视剧,亚洲黄色性爱在线观看,成人 在线 免费