國內(nèi)機構(gòu)感染永恒之藍(lán)勒索蠕蟲地域分布
5月12日,德國開姆尼茨�,一處電子時刻表遭到病毒攻擊而無法工作。全球99個國家和地區(qū)發(fā)生超過7 .5萬起電腦病毒攻擊事件�,罪魁禍?zhǔn)资且粋€名為“想哭”(WannaCry)的勒索軟件。新華社發(fā)
紅色彈窗鎖住了電腦屏幕���,隨著彈窗內(nèi)倒計時牌一分一秒地流逝�,每分每秒都提醒:你電腦上幾乎所有的重要文件都被加密保存了����,除了掏錢,就算老天爺來也不能恢復(fù)��。從12日起瘋狂傳播開的勒索軟件�,讓很多網(wǎng)友表示“第一次感受到黑客就在身邊”。高校內(nèi)網(wǎng)�、政府機構(gòu)專網(wǎng)、銀行���、甚至連中石油的加油站�,都相繼被勒索病毒“攻破”�。這不僅僅發(fā)生在中國�����。綜合國內(nèi)外知名網(wǎng)絡(luò)安全機構(gòu)發(fā)布的信息顯示,這次全球性的網(wǎng)絡(luò)攻擊堪稱是“史上最大規(guī)模”��,截至5月13日19:00���,全球近100個國家和地區(qū)“中招”����、超過10萬臺電腦被勒索����;中國國內(nèi)有28388個機構(gòu)遭到入侵,覆蓋國內(nèi)幾乎所有地區(qū)�。
1.7萬字畢業(yè)論文被“劫持”
“誰動了我的電腦?”5月12日晚��,桂林理工大學(xué)廣告學(xué)專業(yè)的小白吃完晚飯回到宿舍�,發(fā)現(xiàn)電腦屏幕發(fā)生了變化:出門前打開的多個網(wǎng)頁不見了,電腦桌面上憑空多出了一個txt格式文檔�����、一個未知應(yīng)用程序���。
剛打開這個“空降”的文檔�����,一個紅色彈窗霸占了屏幕�。其中顯示:電腦里的文件都被加密了,只有花300美元購買比特幣作為“贖金”才能解密���;3天內(nèi)不掏錢�,贖金將立刻翻倍����,一周內(nèi)不贖回,將永遠(yuǎn)恢復(fù)不了����。
“我剛在學(xué)院的群里吐槽,同學(xué)還表示 默哀 ��,但沒一會兒��,好幾個人也跟著被勒索了��。”
中招的同學(xué)里���,最“想哭”的是社會工作學(xué)專業(yè)的小范(化名)����。
她剛寫了17000字的畢業(yè)論文�����,準(zhǔn)備收尾后發(fā)給導(dǎo)師�����,就遭遇了“劫持”����。“論文還沒來得及備份,里邊還有很多統(tǒng)計數(shù)據(jù)……”小范語氣沮喪�。
這時候,小白和小范還沒有意識到�,這款勒索病毒來勢洶洶,從12日下午開始到昨天�,已經(jīng)相繼襲擊了全球近100個國家和地區(qū)的逾10萬臺電腦。
事實上����,繳納高額贖金也并不是一個靠譜的解毒之道���。昨天有網(wǎng)友在網(wǎng)上曬出,即便按照勒索軟件頁面上提示的途徑交了錢��,勒索軟件依舊“霸屏”�����。
中國校園網(wǎng)大面積感染
南都記者了解到����,這是一次全球性的網(wǎng)絡(luò)攻擊,罪魁禍?zhǔn)资且豢蠲麨?ldquo;想哭”(w annacry�����,又稱“永恒之藍(lán)”)的惡意軟件�����。
新華社消息稱���,這種勒索軟件是不法分子利用了美國國家安全局網(wǎng)絡(luò)武器庫中泄漏出的黑客工具�。
360企業(yè)安全集團總裁吳云坤告訴南都���,一個月前���,Shadow sbroker黑客組織公布了第四批美國國家安全局相關(guān)網(wǎng)絡(luò)攻擊工具以及文檔���,其中包含多個針對Window s系統(tǒng)存在的漏洞而研發(fā)的遠(yuǎn)程操控工具�,其中就包括“想哭”。
綜合國內(nèi)外知名網(wǎng)絡(luò)安全機構(gòu)發(fā)布的信息顯示���,截至5月13日19:00����,全球有近百個國家和地區(qū)“中招”��,比如英國多家醫(yī)院的網(wǎng)絡(luò)遭受攻擊后����,緊急取消手術(shù)將病人轉(zhuǎn)往其他地方;西班牙電信巨頭的總部多臺電腦陷入癱瘓���。
而在中國��,高校內(nèi)網(wǎng)���、政府機構(gòu)專網(wǎng)���、銀行、甚至連中石油的加油站����,也相繼被勒索病毒“攻破”。其中�,校園網(wǎng)成為“重災(zāi)區(qū)”,國內(nèi)多所高校遭遇勒索軟件入侵�,包括北大也沒能幸免。昨天�,北京大學(xué)研究生院打印成績單的機器也被勒索軟件鎖牢。
360針對校園網(wǎng)勒索病毒的監(jiān)測數(shù)據(jù)顯示���,“想哭”在中國校園網(wǎng)迅速擴散��,高峰期每小時攻擊約4000次����。
中國網(wǎng)絡(luò)安全企業(yè)曾發(fā)警告
事實上�����,在一個月前,美國國家安全局的“網(wǎng)絡(luò)武器”被泄漏后���,中國的網(wǎng)絡(luò)安全企業(yè)很快發(fā)布了網(wǎng)絡(luò)安全警告��。
360企業(yè)安全集團發(fā)布消息稱����,這次泄漏將引發(fā)網(wǎng)絡(luò)世界“核彈危機”�����,美國國家安全局被泄漏的黑客工具���,可以遠(yuǎn)程攻擊全球約7 0 %的Window s機器,緊急建議網(wǎng)民關(guān)閉135��、137���、445端口和3389遠(yuǎn)程登錄����,并注意更新安全產(chǎn)品進行防御�����。
杭州安恒信息技術(shù)有限公司也對中國網(wǎng)民發(fā)布了W indow s安全更新的補丁地址,建議配置防火墻或安全策略���,屏蔽135����、137�����、445以及3389端口���。
據(jù)介紹�����,從已泄漏的“網(wǎng)絡(luò)武器”來看�����,這些端口很有可能成為黑客入侵的“路徑”�。此前,國內(nèi)也曾多次爆發(fā)利用445端口傳播病毒的網(wǎng)絡(luò)安全事件���。
杭州安恒的首席安全官告訴南都�����,針對系統(tǒng)存在的漏洞��,近一月里�,微軟更新了相應(yīng)補丁�����,但由于網(wǎng)絡(luò)安全意識薄弱����,不少網(wǎng)友并不會及時更新補?。涣硗?����,微軟停止服務(wù)的系統(tǒng)也不會再有補丁��,由此造成此番大規(guī)模“中招”。
從此次勒索軟件的傳播感染渠道來看�,445端口就是一個主要渠道,另外�,通過郵件的形勢傳播也較為多見。
南都記者了解到����,此次勒索軟件的波及范圍之廣、影響之大�,已經(jīng)震動微軟。昨天下午�����,微軟緊急決定對此前已經(jīng)停止支持服務(wù)了多年的Window sxp和Window s2003系統(tǒng)發(fā)布了“特別補丁”�。
只能隔離并重裝系統(tǒng)
中了勒索病毒,到底該乖乖掏錢�����,還是尋求其他的破解之道�?
昨天,南都記者邀請到國內(nèi)網(wǎng)絡(luò)安全公司的專家支招���。
有白帽黑客向南都指出��,“想哭”勒索軟件��,是一款具有自動傳播功能的蠕蟲病毒��,同時使用了A E S和R SA兩項加密技術(shù)�����。其中��,A E S技術(shù)的特點是速度快����,往往被黑客用來加密電腦中的大量文件,需要輸入一段秘鑰才能恢復(fù)這些文件�。而R SA技術(shù)的加密效果更好,用該技術(shù)來加密秘鑰����,將使用戶無法輕易破解秘鑰。“兩項技術(shù)相結(jié)合�,短期內(nèi)幾乎破解無望�。”
專家建議,用戶不要掏錢交“贖金”�����。360企業(yè)安全集團建議,對已“中招”的電腦��,建議首先隔離��,并對系統(tǒng)進行重裝���。
好消息是�,對如此“強悍”的勒索軟件�,還是可以提前預(yù)防。
除了關(guān)閉445端口的訪問��,還可以采取升級防火墻����,將電腦系統(tǒng)更新到最新版本,安裝微軟針對“想哭”發(fā)布的補丁等措施進行預(yù)防��。此外��,特別建議對重要數(shù)據(jù)和資料立即進行備份���。
據(jù)了解�,由于勒索者采用了加密通信網(wǎng)絡(luò)和比特幣支付方式,能夠很好地隱藏自己�����,截至目前�����,還尚未有機構(gòu)追蹤到勒索者���。
鏈接
1.為什么有的網(wǎng)友剛開機�����、電腦還沒有聯(lián)網(wǎng)����,竟然也中招了����?
可能在開機之前,就已經(jīng)感染了這種蠕蟲病毒�。
2 .為什么校園網(wǎng)成為“重災(zāi)區(qū)”?
校園網(wǎng)內(nèi)的學(xué)生電腦應(yīng)用普及�����,電腦情況復(fù)雜而且缺乏有效的安全管理��,一旦有一臺電腦感染��,就可以造成大面積的影響�����。
該病毒主要是通過“445”端口���,這個端口在校園網(wǎng)內(nèi)是默認(rèn)開啟的����,這就導(dǎo)致病毒很輕易就流入學(xué)校��。
3 .為什么這次勒索軟件病毒傳播這么快��?
這個蠕蟲病毒軟件是自動進行傳播和感染�����,不需要點擊就可以執(zhí)行����。
知多D
如何才能不“中招”��?
什么是勒索軟件���?
勒索軟件是一種惡意軟件,通過對電腦上的文件進行某種形式的加密操作����,使用戶無法打開文件,隨后向用戶發(fā)出勒索通知�����。
你的電腦如何“中招”���?
電腦用戶往往會收到一封經(jīng)過偽裝的電子郵件�,例如有關(guān)招聘信息����、購貨清單等。一旦點擊相關(guān)鏈接或打開附件�����,就會感染該病毒,導(dǎo)致電腦文件被黑客鎖住����。
美國Malwarebytes公司惡意軟件高級研究員杰羅姆·塞古拉說�����,這些電腦中毒后�,屏幕上會出現(xiàn)具體勒索要求,例如必須在何期限內(nèi)支付多少贖金�、支付方式等,超過期限則電腦文件將被銷毀�����。
在12日病毒攻擊中����,一些用戶最終使用虛擬貨幣比特幣支付贖金。
無錫立威云商專業(yè)提供無錫網(wǎng)站建設(shè)�、無錫網(wǎng)站推廣的優(yōu)秀無錫網(wǎng)絡(luò)公司。
如何有效防范��?
美國加利福尼亞大學(xué)洛杉磯分校計算機科學(xué)和網(wǎng)絡(luò)安全教授彼得·賴海爾提醒�,應(yīng)及時更新電腦操作系統(tǒng)�����,尤其是安裝安全補丁�����。
以此次攻擊為例���,這款病毒利用了微軟“視窗”操作系統(tǒng)的一個漏洞,而微軟曾于3月14日針對這個漏洞發(fā)布了補丁����。“那些安裝過補丁的用戶,這次不太可能受影響�����。”賴海爾說����。
比利亞塞尼奧爾說,一些垃圾郵件可能以常用聯(lián)系人的名義發(fā)來����,必須提高警惕����。對于可疑的鏈接或附件�,不要輕易打開。
蘇公網(wǎng)安備 32020202000127號