上周五(5月12日),一场迄今为止最大规模的勒索病毒网络攻击席卷全球。在过去几天里,全球共有上百个国家的Windows系统电脑中招,除了普通个人外,医院、高校、大型企业甚至是政府部门也是重灾区之一。
受此消息影响,5月15日,A股市场网络安全概念股集体高开。据《每日经济新闻》记者统计,截至当日收盘,蓝盾股份、拓尔思、任子行、启明星辰、数字认证、美亚柏科、北信源、飞天诚信、绿盟科技等9只个股涨停。
多家信息安全公司迅速行动
勒索病毒网络攻击事件发生后,相继曝出国内数十所高校、中石油加油站、中国联通、部分公安系统内网及出入境系统等政府官网遭受不同程度的攻击。
为此,证监会和银监会均发文,要求各地证监局、银监局以及券商、银行、基金等机构进行自查并做好技术防护工作。5月15日,勒索病毒事件影响进一步扩大,曝出勒索病毒大举入侵包括法国雷诺汽车、尼桑汽车在内的全球多个工控系统。
与此同时,国内各大信息安全公司也迅速行动,蓝盾股份就在互动平台上表示,“病毒爆发后,公司迅速发布了紧急通告,并组织了专门的安全应急团队为高校、公安局、医院、加油站等客户或合作商户提供全面的系统核查及应急补救等安全服务。”
数字认证也表示,“面对来势汹汹的恶意病毒,公司迅速派出技术团队深入政务、教育、卫生、金融及广电等行业,根据各行业特性及用户实际情况第一时间制定安全处理操作方案,提供针对性的应急工具。”
此外,北信源、美亚柏科针对勒索病毒也提出了自己的解决方案。美亚柏科表示,在符合特定环境下的计算机可实现大部分甚至全部数据恢复。
四川一企业创“解锁方法”
在各大信息安全公司发布数据恢复方案的同时,5月15日,据成都全搜索新闻网报道,四川效率源信息安全技术股份有限公司(以下简称效率源科技)成功攻克勒索病毒。
《每日经济新闻》记者第一时间联系了这家“并不知名”的信息安全公司。效率源科技相关负责人表示,公司并没有破解勒索病毒的密码,而是分析出了勒索病毒加密方式并推出了一个可以恢复office文档的软件工具,但是对于office文件恢复的成功率也要考虑到电脑本身的情况。
那么,效率源科技提出的“解锁方法”对勒索病毒效用如何?四川无声信息技术有限公司副总经理邹晓波向记者表示,目前看来还不好确定,原因在于,效率源科技提出的“解锁方法”实际上是临时数据的恢复方法。
“比如你在写一篇稿子的时候,你用的word文档每隔几分钟会自动保存一下,当你关闭的时候,它(电脑)会把这个属性删除掉,其实在删除后,如果在硬盘上的(对应的)扇区没有被填充的话,临时文件是可以恢复的。”邹晓波解释道,方法从理论上是可行的,具体还要看扇区的情况,但被“锁住”的文件仍然无法“解锁”。
效率源科技负责人也表示,目前其拥有的恢复方法仅适用于文档,而对于其他类型的文件的恢复解决方案,还要考虑公司客户的需求和公司本身的研发实力。其同时透露目前寻求公司帮助的客户已经排了很多了。
虽然不是完全攻克,但这对于临近论文答辩的毕业生们也是一个“福音”。“论文是有可能恢复的,至少可以恢复到某个时间点,但是如果学生恰好拷了个大文件,把(论文的临时文件)扇区给占了,有可能就恢复不了了。”邹晓波表示。
这一方法是独创的吗?作为信息安全业内人士,邹晓波向记者确认,从目前来看,虽然解决的原理很简单,但解决方式的确是内江效率源独创的。另外,邹晓波表示,原理不难不代表解决方式容易实现,“就像病毒一样,原理不难,但几个东西放在一起,解决起来是不容易的。”