國(guó)內(nèi)機(jī)構(gòu)感染永恒之藍(lán)勒索蠕蟲(chóng)地域分布
5月12日�����,德國(guó)開(kāi)姆尼茨��,一處電子時(shí)刻表遭到病毒攻擊而無(wú)法工作�����。全球99個(gè)國(guó)家和地區(qū)發(fā)生超過(guò)7 .5萬(wàn)起電腦病毒攻擊事件���,罪魁禍?zhǔn)资且粋€(gè)名為“想哭”(WannaCry)的勒索軟件�。新華社發(fā)
紅色彈窗鎖住了電腦屏幕��,隨著彈窗內(nèi)倒計(jì)時(shí)牌一分一秒地流逝�,每分每秒都提醒:你電腦上幾乎所有的重要文件都被加密保存了,除了掏錢(qián)�����,就算老天爺來(lái)也不能恢復(fù)��。從12日起瘋狂傳播開(kāi)的勒索軟件�����,讓很多網(wǎng)友表示“第一次感受到黑客就在身邊”��。高校內(nèi)網(wǎng)����、政府機(jī)構(gòu)專(zhuān)網(wǎng)、銀行���、甚至連中石油的加油站���,都相繼被勒索病毒“攻破”����。這不僅僅發(fā)生在中國(guó)���。綜合國(guó)內(nèi)外知名網(wǎng)絡(luò)安全機(jī)構(gòu)發(fā)布的信息顯示����,這次全球性的網(wǎng)絡(luò)攻擊堪稱(chēng)是“史上最大規(guī)模”�,截至5月13日19:00,全球近100個(gè)國(guó)家和地區(qū)“中招”�����、超過(guò)10萬(wàn)臺(tái)電腦被勒索�;中國(guó)國(guó)內(nèi)有28388個(gè)機(jī)構(gòu)遭到入侵,覆蓋國(guó)內(nèi)幾乎所有地區(qū)��。
1.7萬(wàn)字畢業(yè)論文被“劫持”
“誰(shuí)動(dòng)了我的電腦��?”5月12日晚����,桂林理工大學(xué)廣告學(xué)專(zhuān)業(yè)的小白吃完晚飯回到宿舍,發(fā)現(xiàn)電腦屏幕發(fā)生了變化:出門(mén)前打開(kāi)的多個(gè)網(wǎng)頁(yè)不見(jiàn)了�,電腦桌面上憑空多出了一個(gè)txt格式文檔、一個(gè)未知應(yīng)用程序�。
剛打開(kāi)這個(gè)“空降”的文檔,一個(gè)紅色彈窗霸占了屏幕�。其中顯示:電腦里的文件都被加密了,只有花300美元購(gòu)買(mǎi)比特幣作為“贖金”才能解密���;3天內(nèi)不掏錢(qián)��,贖金將立刻翻倍�,一周內(nèi)不贖回��,將永遠(yuǎn)恢復(fù)不了����。
“我剛在學(xué)院的群里吐槽,同學(xué)還表示 默哀 �����,但沒(méi)一會(huì)兒��,好幾個(gè)人也跟著被勒索了。”
中招的同學(xué)里�,最“想哭”的是社會(huì)工作學(xué)專(zhuān)業(yè)的小范(化名)。
她剛寫(xiě)了17000字的畢業(yè)論文���,準(zhǔn)備收尾后發(fā)給導(dǎo)師��,就遭遇了“劫持”��。“論文還沒(méi)來(lái)得及備份�,里邊還有很多統(tǒng)計(jì)數(shù)據(jù)……”小范語(yǔ)氣沮喪��。
這時(shí)候����,小白和小范還沒(méi)有意識(shí)到,這款勒索病毒來(lái)勢(shì)洶洶����,從12日下午開(kāi)始到昨天,已經(jīng)相繼襲擊了全球近100個(gè)國(guó)家和地區(qū)的逾10萬(wàn)臺(tái)電腦��。
事實(shí)上���,繳納高額贖金也并不是一個(gè)靠譜的解毒之道��。昨天有網(wǎng)友在網(wǎng)上曬出����,即便按照勒索軟件頁(yè)面上提示的途徑交了錢(qián)�,勒索軟件依舊“霸屏”。
中國(guó)校園網(wǎng)大面積感染
南都記者了解到�,這是一次全球性的網(wǎng)絡(luò)攻擊,罪魁禍?zhǔn)资且豢蠲麨?ldquo;想哭”(w annacry���,又稱(chēng)“永恒之藍(lán)”)的惡意軟件����。
新華社消息稱(chēng)�����,這種勒索軟件是不法分子利用了美國(guó)國(guó)家安全局網(wǎng)絡(luò)武器庫(kù)中泄漏出的黑客工具�。
360企業(yè)安全集團(tuán)總裁吳云坤告訴南都,一個(gè)月前��,Shadow sbroker黑客組織公布了第四批美國(guó)國(guó)家安全局相關(guān)網(wǎng)絡(luò)攻擊工具以及文檔�,其中包含多個(gè)針對(duì)Window s系統(tǒng)存在的漏洞而研發(fā)的遠(yuǎn)程操控工具,其中就包括“想哭”��。
綜合國(guó)內(nèi)外知名網(wǎng)絡(luò)安全機(jī)構(gòu)發(fā)布的信息顯示,截至5月13日19:00��,全球有近百個(gè)國(guó)家和地區(qū)“中招”��,比如英國(guó)多家醫(yī)院的網(wǎng)絡(luò)遭受攻擊后���,緊急取消手術(shù)將病人轉(zhuǎn)往其他地方�����;西班牙電信巨頭的總部多臺(tái)電腦陷入癱瘓��。
而在中國(guó)�,高校內(nèi)網(wǎng)����、政府機(jī)構(gòu)專(zhuān)網(wǎng)、銀行�、甚至連中石油的加油站,也相繼被勒索病毒“攻破”�。其中,校園網(wǎng)成為“重災(zāi)區(qū)”�����,國(guó)內(nèi)多所高校遭遇勒索軟件入侵,包括北大也沒(méi)能幸免��。昨天���,北京大學(xué)研究生院打印成績(jī)單的機(jī)器也被勒索軟件鎖牢����。
360針對(duì)校園網(wǎng)勒索病毒的監(jiān)測(cè)數(shù)據(jù)顯示���,“想哭”在中國(guó)校園網(wǎng)迅速擴(kuò)散,高峰期每小時(shí)攻擊約4000次�����。
中國(guó)網(wǎng)絡(luò)安全企業(yè)曾發(fā)警告
事實(shí)上��,在一個(gè)月前�����,美國(guó)國(guó)家安全局的“網(wǎng)絡(luò)武器”被泄漏后�,中國(guó)的網(wǎng)絡(luò)安全企業(yè)很快發(fā)布了網(wǎng)絡(luò)安全警告。
360企業(yè)安全集團(tuán)發(fā)布消息稱(chēng)�����,這次泄漏將引發(fā)網(wǎng)絡(luò)世界“核彈危機(jī)”,美國(guó)國(guó)家安全局被泄漏的黑客工具�,可以遠(yuǎn)程攻擊全球約7 0 %的Window s機(jī)器,緊急建議網(wǎng)民關(guān)閉135�����、137����、445端口和3389遠(yuǎn)程登錄,并注意更新安全產(chǎn)品進(jìn)行防御�。
杭州安恒信息技術(shù)有限公司也對(duì)中國(guó)網(wǎng)民發(fā)布了W indow s安全更新的補(bǔ)丁地址,建議配置防火墻或安全策略���,屏蔽135����、137���、445以及3389端口��。
據(jù)介紹���,從已泄漏的“網(wǎng)絡(luò)武器”來(lái)看���,這些端口很有可能成為黑客入侵的“路徑”。此前�,國(guó)內(nèi)也曾多次爆發(fā)利用445端口傳播病毒的網(wǎng)絡(luò)安全事件。
杭州安恒的首席安全官告訴南都����,針對(duì)系統(tǒng)存在的漏洞,近一月里���,微軟更新了相應(yīng)補(bǔ)丁,但由于網(wǎng)絡(luò)安全意識(shí)薄弱����,不少網(wǎng)友并不會(huì)及時(shí)更新補(bǔ)丁����;另外,微軟停止服務(wù)的系統(tǒng)也不會(huì)再有補(bǔ)丁���,由此造成此番大規(guī)模“中招”���。
從此次勒索軟件的傳播感染渠道來(lái)看�,445端口就是一個(gè)主要渠道���,另外�,通過(guò)郵件的形勢(shì)傳播也較為多見(jiàn)��。
南都記者了解到�����,此次勒索軟件的波及范圍之廣��、影響之大��,已經(jīng)震動(dòng)微軟����。昨天下午,微軟緊急決定對(duì)此前已經(jīng)停止支持服務(wù)了多年的Window sxp和Window s2003系統(tǒng)發(fā)布了“特別補(bǔ)丁”�。
只能隔離并重裝系統(tǒng)
中了勒索病毒,到底該乖乖掏錢(qián)���,還是尋求其他的破解之道�����?
昨天�,南都記者邀請(qǐng)到國(guó)內(nèi)網(wǎng)絡(luò)安全公司的專(zhuān)家支招。
有白帽黑客向南都指出���,“想哭”勒索軟件�����,是一款具有自動(dòng)傳播功能的蠕蟲(chóng)病毒��,同時(shí)使用了A E S和R SA兩項(xiàng)加密技術(shù)�。其中�,A E S技術(shù)的特點(diǎn)是速度快�,往往被黑客用來(lái)加密電腦中的大量文件,需要輸入一段秘鑰才能恢復(fù)這些文件��。而R SA技術(shù)的加密效果更好����,用該技術(shù)來(lái)加密秘鑰,將使用戶(hù)無(wú)法輕易破解秘鑰�����。“兩項(xiàng)技術(shù)相結(jié)合,短期內(nèi)幾乎破解無(wú)望����。”
專(zhuān)家建議,用戶(hù)不要掏錢(qián)交“贖金”����。360企業(yè)安全集團(tuán)建議,對(duì)已“中招”的電腦�,建議首先隔離,并對(duì)系統(tǒng)進(jìn)行重裝�。
好消息是,對(duì)如此“強(qiáng)悍”的勒索軟件�,還是可以提前預(yù)防。
除了關(guān)閉445端口的訪問(wèn)�����,還可以采取升級(jí)防火墻���,將電腦系統(tǒng)更新到最新版本���,安裝微軟針對(duì)“想哭”發(fā)布的補(bǔ)丁等措施進(jìn)行預(yù)防����。此外�,特別建議對(duì)重要數(shù)據(jù)和資料立即進(jìn)行備份。
據(jù)了解����,由于勒索者采用了加密通信網(wǎng)絡(luò)和比特幣支付方式,能夠很好地隱藏自己��,截至目前����,還尚未有機(jī)構(gòu)追蹤到勒索者。
鏈接
1.為什么有的網(wǎng)友剛開(kāi)機(jī)�����、電腦還沒(méi)有聯(lián)網(wǎng)��,竟然也中招了��?
可能在開(kāi)機(jī)之前�����,就已經(jīng)感染了這種蠕蟲(chóng)病毒�。
2 .為什么校園網(wǎng)成為“重災(zāi)區(qū)”?
校園網(wǎng)內(nèi)的學(xué)生電腦應(yīng)用普及��,電腦情況復(fù)雜而且缺乏有效的安全管理��,一旦有一臺(tái)電腦感染�,就可以造成大面積的影響。
該病毒主要是通過(guò)“445”端口��,這個(gè)端口在校園網(wǎng)內(nèi)是默認(rèn)開(kāi)啟的���,這就導(dǎo)致病毒很輕易就流入學(xué)校�����。
3 .為什么這次勒索軟件病毒傳播這么快�?
這個(gè)蠕蟲(chóng)病毒軟件是自動(dòng)進(jìn)行傳播和感染����,不需要點(diǎn)擊就可以執(zhí)行。
知多D
如何才能不“中招”����?
什么是勒索軟件����?
勒索軟件是一種惡意軟件�����,通過(guò)對(duì)電腦上的文件進(jìn)行某種形式的加密操作�,使用戶(hù)無(wú)法打開(kāi)文件,隨后向用戶(hù)發(fā)出勒索通知��。
你的電腦如何“中招”����?
電腦用戶(hù)往往會(huì)收到一封經(jīng)過(guò)偽裝的電子郵件,例如有關(guān)招聘信息��、購(gòu)貨清單等�。一旦點(diǎn)擊相關(guān)鏈接或打開(kāi)附件,就會(huì)感染該病毒����,導(dǎo)致電腦文件被黑客鎖住。
美國(guó)Malwarebytes公司惡意軟件高級(jí)研究員杰羅姆·塞古拉說(shuō)���,這些電腦中毒后���,屏幕上會(huì)出現(xiàn)具體勒索要求,例如必須在何期限內(nèi)支付多少贖金���、支付方式等�,超過(guò)期限則電腦文件將被銷(xiāo)毀����。
在12日病毒攻擊中,一些用戶(hù)最終使用虛擬貨幣比特幣支付贖金��。
無(wú)錫立威云商專(zhuān)業(yè)提供無(wú)錫網(wǎng)站建設(shè)���、無(wú)錫網(wǎng)站推廣的優(yōu)秀無(wú)錫網(wǎng)絡(luò)公司���。
如何有效防范?
美國(guó)加利福尼亞大學(xué)洛杉磯分校計(jì)算機(jī)科學(xué)和網(wǎng)絡(luò)安全教授彼得·賴(lài)海爾提醒����,應(yīng)及時(shí)更新電腦操作系統(tǒng),尤其是安裝安全補(bǔ)丁�����。
以此次攻擊為例,這款病毒利用了微軟“視窗”操作系統(tǒng)的一個(gè)漏洞�����,而微軟曾于3月14日針對(duì)這個(gè)漏洞發(fā)布了補(bǔ)丁��。“那些安裝過(guò)補(bǔ)丁的用戶(hù)����,這次不太可能受影響。”賴(lài)海爾說(shuō)�。
比利亞塞尼奧爾說(shuō),一些垃圾郵件可能以常用聯(lián)系人的名義發(fā)來(lái)����,必須提高警惕。對(duì)于可疑的鏈接或附件�,不要輕易打開(kāi)。
蘇公網(wǎng)安備 32020202000127號(hào)