从周末开始刷屏的比特币病毒让不少人焦头烂额。今天下午,四川省互联网信息办公室在官方微信公众号“网信四川”发布了一篇题为“重磅!四川一网络安全公司成功攻克勒索病毒,独家发布感染数据免费回复工具”的文章,文章中称,四川内江的四川效率源信息安全技术股份有限公司(以下简称效率源)已经成功攻克勒索病毒,并能够对感染电脑进行数据恢复。今晚,记者电话联系了该公司工程师赵飞。
四川网络公司开发出“勒索BT币服务器数据库恢复工具”?
文章中称,效率源公司于2015年4月建设了数据恢复四川省重点实验室。“实验室围绕存储数据恢复、移动终端数据恢复、图像与视频数据恢复课题展开研究。针对比特币勒索软件,该数据恢复重点实验室搭建仿真破环环境,已经进行了数月的研究和实践,有着丰富的技术和经验。2017年4月,就成功研发出了针对数据库加密的恢复方法,并由效率源科技进行产品化,上市了“勒索BT币服务器数据库恢复工具”,成功对感染了Wallet勒索病毒的多家企业进行关键数据恢复。”
对于被感染的用户,文章还介绍了直接向黑客支付赎金的风险:“企业如果选择交赎金,还是可能拿不到数据,其原因可能有:1.黑客暴露,被国外或国内公安抓住;2.黑客的网站或者服务器被封,无法登录后台确认有没有收到钱;3.黑客的解密服务器出问题,导致数据无法解密;4.病毒加密程序bug,加密文件与解密不完整。”
公司工程师称已有成功案例 打好补丁就不必太过担心
该文章在今天已被多家媒体进行转载。记者对效率源公司工程师赵飞进行了电话采访,赵飞告诉记者,勒索病毒的存在已有时日,只是在5月12日集中爆发,效率源公司已于今年4月首次成功帮助一家公司,恢复了该公司电脑上被勒索病毒锁定的关键信息。赵飞向记者介绍了当时的情形:“今年4月,位于资中的一家公司遭到了恶意勒索软件攻击,所有关键数据和信息都被锁定,导致公司的整个系统都无法正常运行。黑客在所有被加密的文件上都留下了他们的邮箱联系方式,要求该公司支付4个比特币(约合人民币2.8万元)才肯解除密码锁定。”当时,对比特币勒索软件已有数月研究的效率源为受到病毒入侵的公司拟定了数据恢复方案,成功恢复了数据库关键信息,解决了问题。
网上有消息称,比特币勒索病毒已出现了变种,传播速度也会加快。赵飞告诉记者,“新型的变种病毒将不需要用户验证域名,直接对电脑发起攻击。但是目前来看,只要给电脑做了漏洞修复,打好补丁,一般来说,不需要对此病毒过多担心。”