杭州37℃-27℃ 下载APP 我要投稿

勒索病毒传播速速度已放缓 网络信息安全意识仍须重视 

2017-05-15 16:39 |浙江新闻客户端 |编辑 高驰弘

timg.jpg

5月12日晚起,全球范围内爆发了基于Windows网络共享协议进行攻击传播的蠕虫恶意代码:WannaCry(想哭吗)或Wanna Decryptor(想解锁)。

最先遭到攻击的是英国NHS(英国国家医疗服务体系)系统。英国本土超过16家医院受到大规模黑客攻击,系统瘫痪,既定的手术被迫取消,救护车也被迫转往其他医院。

黑客要求医院支付价值300美金比特币,才可获取密钥,并重新打开文件。如果三天之内仍未完成支付,赎金将翻倍。

144812466150.jpg

5个小时内,包括美国、俄罗斯以及整个欧洲在内的100多个国家,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。

而从国内被感染的组织和机构覆盖的地区来看,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域。

5月14日下午,国家网络与信息安全信息通报中心紧急通报:监测发现,在全球范围内爆发的WannaCry勒索病毒出现了变种:WannaCry 2.0,该变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。

15日中午,中央网信办网络安全协调局负责人表示,目前该勒索病毒还在传播,但传播速度已经明显放缓。

截止当前,WannaCry造成至少有150个国家受到网络攻击,已经影响到金融,能源,医疗等行业,造成严重的危机管理问题。

【病毒影响】

v2-e47850b2f18555b715bd1d40435e7804_b.png

浙江成为此次病毒感染的重灾区。受影响的地区中,江苏、浙江、广东、江西、上海、山东、北京和广西排名第二位。

f14badd2055764f76c311fab4ff9be96.jpg

据悉,杭州市区各交通管理服务站、各机动车安全技术检验机构,昨天暂停办理业务;交通违法处理停止。同时,驾驶人科目三安全文明驾驶常识考试(科目四)停考,具体何时恢复另行通知。

【事件背景】

在2016 年 8 月有一个 “Shadow Brokers” 的黑客组织号称入侵了方程式组织窃取了大量机密文件,并将部分文件公开到了互联网上。方程式(Equation Group)据称是 NSA(美国国家安全局)下属的黑客组织,有着极高的技术手段。这部分被公开的文件包括不少隐蔽的地下的黑客工具。另外 “Shadow Brokers” 还保留了部分文件,打算以公开拍卖的形式出售给出价最高的竞价者。“Shadow Brokers” 预期的价格是 100 万比特币,但“Shadow Brokers” 的工具一直没卖出去。

北京时间 2017年4月8日,“Shadow Brokers” 公布了保留部分的解压缩密码,有人将其解压缩后的上传到Github网站提供下载。

北京时间2017年4 月14日晚,继上一次公开解压密码后,“Shadow Brokers” ,在推特上放出了第二波保留的部分文件,其中包括新的23个黑客工具。此次的Eternal blue(永恒之蓝)病毒则是黑客工具的其中之一。

根据网络安全机构通报显示,永恒之蓝是NSA网络军火库民用化第一例。

【病毒介绍】

Eternal blue这款勒索病毒主要利用了微软“Windows”系统的漏洞,以获得自动传播的能力,能够在数小时内感染一个系统内的全部电脑。它会自动扫描445文件共享端口的Windows机器,无需用户任何操作,就可以将所有磁盘文件加密、锁死,后缀变为.onion,随后,黑客可以远程控制木马,向用户勒索“赎金”。“赎金”需要以比特币的形式支付。虚拟货币支付形式分散、难以追踪,所以非常受黑客欢迎。

由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。这就是中国众多高校校园网受到病毒攻击的原因。

【防范措施】

中国国家互联网应急中心表示,目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。

1、还没有中招的用户,尽可能通过Windows系统更新获取补丁。

2、临时关闭端口。Windows用户可以使用防火墙过滤个人电脑,并且临时关闭135、137、445端口3389远程登录。

3、若是已经感染病毒,已感染病毒机器请立即断网,避免进一步传播感。更不要支付比特币给黑客。一方面,黑客很有可能并不知道支付者的电脑是哪一台。另一方面,支付之后黑客还是能够远程操控用户电脑。、

4、用户上网务必强化网络安全意识,陌生链接不点击,陌生文件不要下载,陌生邮件不要打开。重要数据,用户必须及时备份。

(本文综合新华网、澎湃新闻等媒体)

最新评论(8)

暂无内容!

点击加载更多…

0/0