华成网论坛

标题: 勒索软件肆虐近百国家地区中招:一旦中招便无法挽救 [打印本页]

作者: 王兴    时间: 2017-5-14 11:55
标题: 勒索软件肆虐近百国家地区中招:一旦中招便无法挽救
来源:南方日报

2017年05月14日

17-5-12日,全球99个国家和地区发生超过7.5万起电脑病毒攻击事件,罪魁祸首是一个名为“想哭”(WannaCry)的勒索软件。俄罗斯、英国、中国、乌克兰等国“中招”,其中英国医疗系统陷入瘫痪、大量病人无法就医。

  这款病毒源自上月遭泄密的美国国家安全局病毒武器库。不少网络专家和电脑安全公司批评,美国网络项目开支的90%用于研发黑客攻击武器,一旦该“武器库”遭泄密,势必殃及全球。

  恶意勒索

  据捷克网络安全企业爱维士公司统计,全球99个国家和地区12日共遭遇超过7.5万次电脑病毒攻击,其中俄罗斯、乌克兰等国遇袭尤其严重。

  这款病毒名为“想哭”,属于一种勒索软件。电脑用户会收到一封电子邮件,往往是打着工作邀约、发货清单、安全警告等“幌子”,但一旦打开相关链接,就会导致电脑中招。

  该勒索软件随即会对电脑储存的文件进行加密,使用户无法打开。电脑屏幕上弹出警告语:“你或许会试图夺回文件,还是别浪费时间了!”

  接着,电脑提示用户在规定期限内支付300美元赎金,便可恢复电脑资料;每耽搁数小时,赎金额度就会上涨一些。

  据俄罗斯卡巴斯基实验室研究员库尔特·鲍姆加特纳观察:“在支付赎金的用户中,多数人在最初几小时内就乖乖掏出300美元。”

  多国遭殃

  据Splunk网络安全公司主管里奇·巴杰描述,“这是全球迄今最大的勒索软件攻击事件之一”。

  卡巴斯基全球研究和分析团队表示,俄罗斯所受攻击远远超过其他受害者,而中国大陆和台湾地区也受到较多攻击。

  英国公共卫生体系国民保健制度的服务系统12日被病毒入侵后,多家医院电脑瘫痪,不得不停止接待病人,一些救护车等医疗服务也受影响。英国首相特雷莎·梅当天说,英国国家网络安全中心正与国民保健制度联手应对这次危机。

  西班牙、葡萄牙、阿根廷等多国电信企业,以及美国联邦快递公司均受这款病毒侵袭。

  俄罗斯内务部、梅加丰电信公司遭遇同种病毒攻击,据信已控制住病毒扩散规模。俄罗斯国际文传电讯社援引俄内务部发言人伊琳娜·沃尔克的话报道,俄内务部大约1000台电脑被感染,不到该部门电脑总数的1%。另一名消息人士称,俄政府文件未在此次攻击中泄密。

  美国挨批

  目前,尚未有黑客组织认领这次袭击。但业界人士的共识是,这款“想哭”病毒来源于美国国安局的病毒武器库。上个月,美国国安局遭遇泄密事件,其研发的病毒武器库被曝光于网上。不少网络安全专家指责,美国斥巨资研发黑客攻击工具、而非自卫机制,结果造成全球网络环境“更不安全”。

  路透社援引美国联邦政府公布的数据以及情报部门官员的话报道,美国网络项目开支中,90%用于研发黑客攻击武器,例如侵入“敌人”的电脑网络、监听民众、设法让基础设施瘫痪或受阻等。

  得知最新攻击事件后,“棱镜”监听项目曝光者、美国前防务承包商雇员爱德华·斯诺登12日发推文说,“尽管多次被警告,(美国国安局)仍然研制了危险的攻击工具。今天,我们见到代价……医院里的病人生命受到威胁”。

  面对外界批评,美国国安局尚未作出回应。美国国土安全部计算机紧急应对小组表示,正密切关注这起波及全球的黑客攻击事件。

  杨舒怡 新华社特稿

  国内情况

  病毒波及中国 高校成重灾区

  网络安全专家建议尽快更新杀毒软件

  记者从互联网安全平台方面了解到,从5月12日开始,英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击,而中国的互联网用户也未能幸免。

  根据毒霸安全中心最新监测情况,全国已经有数万用户感染。网络安全专家建议,电脑用户应马上安装最新版本的杀毒软件并开启防御功能。

  一旦中招便无法“挽救”

  据网络安全专家介绍,电脑被这种勒索病毒感染后,其中文件会被加密锁住,支付黑客所要求赎金后才能解密恢复。据悉,勒索金额最高达5个比特币,目前价值人民币5万多元。

  在接受南方日报记者采访时,腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全技术专家马劲松表示,这种勒索病毒利用了微软“视窗”操作系统445端口的漏洞,微软在2017年3月发布了该漏洞的补丁。目前,还没有有效的第三方修复工具可以完美还原被加密的文件。

  据马劲松介绍,由于之前爆发过多起利用445端口共享漏洞攻击案例,国内一些网络运营商此前已封掉了该端口。但是据毒霸安全中心监测发现,国内在教育网、部分运营商的大局域网、校园企业内网依旧存在大量暴露的攻击目标。目前,国内多个高校也都爆发了感染传播事件,甚至包括机场航班信息、加油站等终端系统遭受影响,预计近期由本次敲诈者蠕虫病毒造成的影响会进一步加剧。

  部分受害者已支付赎金

  360安全专家发现,ONION勒索病毒还会与挖矿机(运算生成虚拟货币)、远控木马组团传播,形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”,专门选择高性能服务器挖矿牟利,对普通电脑则会加密文件敲诈钱财,最大化地压榨受害机器的经济价值。

  针对NSA黑客武器利用的Windows系统漏洞,微软在今年3月已发布补丁修复。各家安全软件也都已经推出了相应的“免疫”工具,免疫工具可以关闭漏洞利用的端口,防止电脑被NSA黑客武器植入勒索病毒等恶意程序。

  截至记者发稿时,火币网对部分变种的比特币支付地址的追踪情况显示,目前已经有少量用户开始向病毒作者支付勒索赎金,其中一个变种的病毒作者已经收到23个用户的比特币赎金。

  给网络安全带来新挑战

  网络安全专家建议,所有的电脑用户马上安装最新版本的杀毒软件并开启防御功能;如果用户已被锁定和勒索,建议勿盲目向勒索者支付赎金。猎豹安全专家铁军在接受南方日报记者采访时表示,用户一旦感染木马病毒文件被锁,如果没有备份文档的话,理论上除了支付赎金并没有其他的办法。但是李铁军建议用户尽量不要采取用支付赎金的方式解决,“病毒作者不一定讲江湖道义,给不给解密,全看对方心情。支付完赎金,文件也不一定能解密”。

  有业内人士表示,勒索软件给国内政企网络安全也带来了新的挑战。在较长时间内,国内部分政企机构把安全的重心放在类似网站是否被篡改或DDoS等比较容易被感知和发现的安全事件上,但对网络内部的窃密威胁和资产侵害则往往不够重视,对恶意代码治理更投入不足。因为多数恶意代码感染事件难以被直观地发现,但“敲诈者”以端点为侵害目标,其威胁后果则粗暴可见。同时,对于类似威胁,仅仅依靠网络拦截是不够的,必须强化端点的最后一道防线,必须强调终端防御的有效回归。



(華成旅行最便宜 03-3833-9823)




欢迎光临 华成网论坛 (http://kaseisyoji.com/) Powered by Discuz! X3.2