ca88亚洲城官网,ca88亚洲城官网首页

搜尽天下奇闻!索引世间趣事!

您当前位置:ca88亚洲城官网 > 事件记录 > 勒索病毒事件
勒索病毒事件

勒索病毒事件

WannaCry是一种“蠕虫式”的勒索病毒软件,由不法分子利用美国国家安全局泄露的危险漏洞永恒之蓝进行传播。目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称,美国国家安全局未披露更多的安全漏洞,给了犯罪组织可乘之机,最终带来了这一次攻击了150个国家的勒索病毒。

1 勒索病毒事件 背后产业链没那么简单

  亡羊补牢从来都是这类恶性事件发作后人们最集中的念头,但如今的情况却是羊被偷了,偷羊的工具也找到了,谁偷的羊、工具从何而来,却仍是一头雾水。

  为弄清这一切,人们需要尽早梳理清楚此次勒索软件背后的“产业链”。表面上看,这条产业链是简单明了的:肇事者自己用几十种语言写明了勒索标的(200比特币),给出了支付渠道,承诺“款到解锁”,并威胁“不给钱后果自负”,这是经典的“绑票勒赎”,只不过作案地点从现实搬到虚拟空间,“肉票”从大活人变成了局域网或电脑。

勒索病毒事件 背后产业链没那么简单

  但真这么简单吗?

  法国电脑杂志《LeMagIT》副主编马奇夫(Valéry Marchive)就一针见血地指出,如果肇事者真的指望“比特币产业链”能让自己大捞一笔,他的金融知识可谓完全不及格:尽管受害者多达20万,但截至5月16日仅有200出头的受害者乖乖付钱,占比勉强达到1%,赎金总额更刚过6万美元。而且随着时间的推移,受害者(不论沃特迪士尼那样的企业集团或小小的终端用户)正迅速达成“不交赎金”的共识,因为一来交了似乎也是白搭,二来事已经闹大,接下来“也就好办了”。有人讥讽称,“如此绑票,连本都捞不回来”。

  一些业内人士讥讽此次行动“很业余”:攻击时间选择在效果最差的周五中午,而非效果最好的周一早上;设置统一的“取消开关”;比特币看似不易跟踪其实对政府级别的审查者而言并非不能追踪到受益人……更重要的是,迄今并无一例“付了赎金便能解锁”的实例,且事情一下被闹大,网上绑匪即便想提供“售后服务”,恐怕也是太冒险了。

  问题在于,这条“明产业链”很可能不过是虚晃一枪。

  随着“永恒之蓝”以惊人速度传播,各种各样的“搭车传播”如雨后春笋,层出不穷:各路反病毒公司一面不断提出一个又一个“疑似嫌犯”,来头一个比一个大、一个比一个神秘,意在强调“矛利”,一面不断明示暗示自己所卖的“盾坚”;电脑操作系统和网络硬、软件服务商则或指责“疑似责任人”,或影射“无能的同行”,或强调自己产品的安全可靠——即便已被“永恒之蓝”证明不那么安全可靠,也忘不了提醒一声“我们可是早就出了补丁的,你们不打不关我事”;甚至,那些有名或不那么有名的黑客组织也趁机“炫耀武力”,扬言“下次我们会干得更吓人”。

  “卖矛的”(黑客)、“卖盾的”(反病毒公司)、“卖武士的”(软硬件和操作系统服务商)的做法看似混乱,实则个个有迹可循:夸大“敌情”,强调自己是唯一可靠的御敌、退敌出路。很显然,不论是哪一类商品或“服务”热销,其最终所得都将是惊人的大手笔。与之相比,账面上人人看得见的那几万美元,几可忽略不计。

  我们必须相信一点,能制作并散布如此规模和级别勒索软件的“黑手”,绝不会愚蠢到买椟还珠或金炮弹打跳蚤的地步,他们所谋求的回报,必定远远超出其可观的付出。

阅读全文

2 勒索病毒恐怖蔓延 中招用户主要集中在企业和高校

  中招系统文档、图片资料等常见文件都会被病毒加密,然后向用户勒索高额比特币赎金,并且病毒使用RSA非对称算法,没有私钥就无法解密文件。

  此外,该病毒大肆感染传播的最重要原因在于其利用了前段时间泄漏的NSA黑客工具包中的“永恒之蓝”0day漏洞(微软漏洞编号:MS17-101),蠕虫主要通过445端口进行利用传播。

  中招现象主要有两点:

  1、中招用户系统弹出比特币敲诈对话框;

勒索病毒恐怖蔓延 中招用户主要集中在企业和高校

  2、用户文件被加密,后缀为“wncry”。

勒索病毒恐怖蔓延 中招用户主要集中在企业和高校

  国内老牌杀毒软件金山毒霸表示,已经监测到该病毒,并给出了防御措施 :

  1、金山毒霸已经第一时间对该蠕虫病毒进行查杀防御,建议用户下载查杀(下载地址)。

勒索病毒恐怖蔓延 中招用户主要集中在企业和高校

  2、升级系统补丁,微软已经针对NSA泄漏的漏洞发布补丁(下载地址)。

  3、 谨慎打开不明邮件文档,禁用office宏,钓鱼邮件是勒索病毒传播的一个重要渠道。

  4、关闭用户共享和445端口。

  5、及时备份个人重要文件。

阅读全文

3 勒索病毒全球爆发 国内各地高校遭到勒索病毒攻击

勒索病毒全球爆发 国内各地高校遭到勒索病毒攻击

  境外哪些组织受到影响?

  英国国家卫生服务系统(NHS)受到勒索。NHS员工展示了受攻击电脑的截屏。医院业务和医生手术无法正常进行。一位NHS工作人员对BBC称,医院停运的后果将是病人遭受病痛折磨乃至死亡。

  有报道称俄罗斯受到的攻击数量高过任何其他国家。俄罗斯内政部称已得知勒索病毒肆虐国内电脑,并表示该国的防病毒软件正在运作以摧毁病毒,强调只有不到1%的电脑受到影响。

  不少德国和意大利网民在推特上发布电脑受攻击的图片,有图片显示一处火车票售票机也受到攻击。

  西班牙电信巨头Telefonica、电力公司Iberdrola和天然气公司Gas Natural均遭到攻击。报道称这些公司通知员工关闭电脑。

  葡萄牙电信公司、联邦快递FedEx、俄罗斯第二大电信运营商Megafon也在被攻击之列。

勒索病毒全球爆发 国内各地高校遭到勒索病毒攻击

  国内各地高校遭到勒索病毒攻击

  就在刚刚过去的5月12日晚上20点左右,全国各地的高校学生纷纷反映,自己的电脑遭到病毒的攻击,文档被加密,壁纸遭到篡改,并且在桌面上出现窗口,强制学生支付到攻击者账户上。不过有报道称,用户付钱后,仍然无法解密数据。

  据了解此次病毒的重灾区是校园网,目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。另外有网友反映,大连海事大学、山东大学等也受到了病毒攻击。

  网友发现电子阅览室已基本沦陷,连通告电子屏幕都没有幸免。估计这两天学校的图书馆应该都会闭馆。

  学校通告电子屏幕遭到病毒攻击。

  据悉,教育网并没有如其他运营商网络一样对诸如445等危险端口进行封禁,因此本次病毒在校园网用户当中得到大规模传播,并且,部分同学的操作系统并未更新最新安全补丁,也在一定程度上增大了风险。

阅读全文

4 勒索病毒事件的背后 我们该反思些什么

  该事件是“冲击波”病毒发生以来,14年一遇的严重网络安全攻击事件。传播速度之快,后果之严重,防范之难,均为历史罕见。鉴于此次事件所显示的网络武器民用化、民间攻击武器化趋势,以后类似的网络攻击很可能会常态化。

  痛定思痛,作为国家整体安全体系重要组成部分之一的网络安全,确有许多值得反思和警诫的地方。

  第一,尽管我国已经建立了网络安全应急管理机制和管理体系,但仍旧缺乏有效的应急技术手段。即便是大型机构也存在明显死角,应急措施无法有效执行。在发生“永恒之蓝”勒索蠕虫之类的大型攻击事件时,国家应急机构由于不具备统一的网络终端安全管理能力,无法汇集一线情况,基本上处于“闭着眼睛指挥作战”的状况,因而无力进行集中式应急管理和响应处置。

  第二,本次事件再次表明,终端是网络攻击的发起点和落脚点。终端安全在网络安全体系中处于核心地位,终端安全软件的国产化应上升为国家战略。此次中国中招的用户,几乎都是企业和机构用户,企业和机构之所以被迅速传染,则是因为不具备有效的终端防护措施。

勒索病毒事件的背后 我们该反思些什么

  第三,网络安全建设投入严重不足。一直以来,我国在网络建设上存在着重业务应用、轻安全防护的现象。我国网络安全投资占整体信息化建设经费的比例不足1%,和美国(15%)、欧洲(10%)等成熟市场存在巨大差距。

  第四,云平台的安全隐患需要高度重视。近年来,云计算已经在政务、企业、金融、电信、能源等各大领域和行业广泛应用,云计算除了具有传统的安全风险,也面临新的安全威胁。国外的云平台提供商不愿意对中国的网络安全公司开放底层接口,全球最大的云平台厂商VMware,对国内主流杀毒软件全都不支持。

  第五,行业采购机制存在缺陷,导致网络安全建设陷入低价、低质的怪圈,造成安全体系在遭遇网络攻击时不堪一击。

  第六,内网隔离不能一隔了之,隔离网不是安全自留地。多年来,我们强调内外网隔离的建设思路,认为网络隔离是解决安全问题最有效的方式。但在现实中,网络边界越来越模糊,业务应用场景越来越复杂,隔离网边界随时可能被打破,内网如果没有安全措施,一旦被突破,会瞬间全部沦陷。

  亡羊补牢,未为晚也。但愿此次勒索病毒肆虐事件,能成为我国网络安全建设的新起点。

阅读全文

5 勒索病毒全球蔓延 疫情已波及99个国家

  除英国国家医疗服务体系(NHS)、美国联邦快递、西班牙电信公司外,俄罗斯内政部的1000多台电脑也纷纷“中招”,受到严重影响。而据俄罗斯RT新闻网报道,最新的数据统计显示,全球范围内已有超过10万台电脑被攻击。

勒索病毒全球蔓延 疫情已波及99个国家

  但就在这场损伤巨大的全球“浩劫”中,一位“意外的英雄”横空出世——署名为MalwareTech的一名英国信息安全研究员,将该病毒中隐藏的“删除开关”找了出来,成功阻止了该病毒在全球的传播扩散。

  今天下午,红星新闻记者对其进行了采访,揭秘了MalwareTech是如何利用几美元,就成功阻止了一场病毒继续在全球范围内传播的灾难。

  据国外媒体报道,这种勒索病毒名为WannaCry(及其变种)。被感染后,用户电脑中的文件等会被加密锁定,并提示受害者支付一定价值的比特币赎金才可解锁。而据红星新闻记者了解到的情况,受害者们被勒索的赎金金额并不相同,有的为300美元,有的则为600美元。

  在宁波大学城乡规划专业读大二的许强(化名)就是该病毒的受害者之一。他告诉红星新闻记者,今早起床时,他在手机上看到了相关新闻,为了以防万一,他还特意拿出了有段时间未曾使用的U盘,准备对电脑文档进行备份。但开机之后,电脑屏幕上弹出勒索窗口却让他彻底傻眼。

勒索病毒全球蔓延 疫情已波及99个国家

勒索病毒全球蔓延 疫情已波及99个国家

  “我都没有联网。”对于电脑的“中招”,许强表示十分不解。

  许强告诉记者,网页上面的中文勒索称,“最好3天之内付款,过了3天费用就会翻倍,一个礼拜之内未付款,将会永远恢复不了,”对此,许强坚定表示,自己是不会给黑客赎金的。

  “600美元(约合4138元人民币),还不如去重新买台电脑。”许强说,他将重装电脑系统。

  记者通过调查发现,和许强一样的人并不在少数。在一个QQ群里,记者发现有许多刚入群的新人们纷纷吐槽,自己的电脑也“中招”了,正在重装系统,或寻求解决办法。目前,这个群的成员还在不断增加。

  “该勒索软件可以通过一种Windows漏洞感染受害者,微软公司已经在微软公告MS17-010中修复了这一漏洞。这种名为‘永恒之蓝’(Eternal Blue)的漏洞,于4月14日在Shadowsbroker黑客组织的信息中被披露。”

阅读全文

Copyright ? 2014 ca88亚洲城官网 All Rights Reserved.粤ICP备15103338号-3 |

免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻删除。

ca88亚洲城官网娱乐门户:一直以来坚持文明办网,传播健康、娱乐、感知照片!每一套作品都经过我们专业编辑的精挑细选。