【涨姿势】史上最大规模勒索病毒从哪儿来?

2017-05-16 09:35 千龙网

打印 放大 缩小

从上周五(5月12日)起,一场史上最大规模的勒索病毒在全球爆发。

比特币勒索病毒蔓延全球

“哎呀,你的重要文档被加密了!” 此次名为“想哭”(WannaCry)的病毒最早从英国开始,导致全英多家医院的网站瘫痪,急救、看护等工作被迫停止。

此后,俄罗斯内政部、中央银行、联邦储蓄银行、铁路公司等均沦陷,全球第五大电信商“西班牙电信集团”、美国联邦快递公司、法国雷诺汽车、工厂位于英国东北部桑德兰的日本日产汽车、印尼雅加达两家重点医院等陆续遭殃。

勒索界面。

中国部分高校的网络也被该病毒感染,不少毕业论文及设计资料被锁,病毒的影响范围还将扩大到校园网、局域网之外。

5月12日22:30左右,中国石油宣称,病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用,北京、上海、成都、重庆、南京、杭州、武汉、厦门、南充、德阳等国内多个城市数十个中石油加油站均受到波及。

5月14日,证监会、银监会、券商、银行等机构均针对近日全球爆发的大规模比特币勒索病毒感染事件发文要求各地证监局、银监局以及券商、银行、基金等机构进行自查并做好防护。

目前最高赎金5万人民币

据英国医师反映,他们在运用遭传染的电脑登录国民保健准则体系时会看到黑客收取赎金的界面。黑客要求受害者付出价值300美元的比特币,以取得密钥来翻开被加密的重要文件,并正告三天内不完结付出,赎金将会翻倍。

病毒在勒索信中还宣称,今后可能会举行免费恢复活动,对象是运气好且“以上没钱付款的穷人”。

《纽约时报》称,专家估计在最后一批受攻击计算机解锁前,受害者总共可能向袭击者支付超过10亿美元。

据悉,勒索金额最高达5个比特币,目前价值人民币5万多元。

WannaCry哪儿来的?

Windows微软:勒索病毒完全是美国国安局惹的祸

据《西雅图时报》报道,微软首席法务官Brad Smith在接受采访时表示,勒索病毒爆发完全是美国国安局(NSA)惹的祸,是他们私自握有黑客工具,并对系统漏洞隐瞒不报造成了这次大规模攻击事件。

复旦大学美国研究中心副研究员汪晓风在接受采访时认为,这次袭击属于有组织网络犯罪的范畴,很多系统漏洞是由NSA先发现的,但并不告知公众,而是故意利用漏洞来开发网络武器和实施网络攻击。虽然从法律上NSA并没有义务向公众公开自己发现的漏洞,但这至少可以说明美国政府在类似问题上对公众利益不够重视。

据CNN报道,早在去年,“影子中间人”就已经窃取了美国国家安全局的网络武器。2016年8月13日,黑客组织“影子中间人”通过社交平台称,已攻入美国国家安全局(NSA)的网络“武器库”——“方程式组织”,并泄露了其中部分黑客工具和数据。

该黑客组织曾经尝试在网络上出售这批网络武器,但是未能成功。据报道,该黑客组织曾经宣称如果他们收到100万个比特币(总价值约为5.68亿美元),就会公布所有工具和数据。

如何应对WannaCry

物理隔绝!

360安全工程师郑文彬表示,关于传染敲诈病毒文件被加密的电脑用户,假如他们想把文件拿回来,从如今来看,只能付出比特币,没有其他非常好的方法。但即便按不法分子的请求付出了比特币,也不能确保必定能够把被加密的文件拿回来。

换言之,应对WannaCry目前只能预防!

中国国家互联网应急中心日前已发布公告,建议计算机用户及时升级操作系统安装补丁,安装并更新杀毒软件,不要轻易打开来源不明的电子邮件,并及时关闭计算机和网络上可被该病毒远程攻击的445端口。

Windows系列升级补丁地址:

https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx

中国国家互联网应急中心提示,Windows2003和XP没有官方补丁,相关用户可打开并启用Windows防火墙,进入“高级设置”,禁用“文件和打印机共享”设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。

已感染病毒机器请立即断网,避免进一步传播感染。

5月15日,中央网信办相关负责人在采访中表示,目前,该勒索软件还在传播,但传播速度已经明显放缓。

QQ截图20170515165136

北京时间5月14日晚7点40分,卡巴斯基实验室全球研究与分析主管“CostinRaiu”在其Twitter上致歉,承认出错。

此前,有外国研究机构声称,勒索病毒变种2.0面世,现已被证实为误传。

眼下,美国、英国、俄罗斯等国都在追查这次袭击的幕后黑手。据路透社报道,相关调查都在初始阶段,而锁定黑客身份的难度相当大。

相似病毒两年前就曾呈现

据媒体报道,运用病毒侵略个人电脑然后向用户敲诈赎金的案例早在两年前就在国内发生过。

北京一所高校的博士生邵女士表示,由于自个点击了一个珠宝判定的小网站,结果再次开机后,电脑桌面被更改成黑色图像,上面还有大段外文。

“我回过头来再读桌面上的文字,大致意思是说,我的电脑被黑了,一切文件被从头编码。”无办法的邵女士只能依照对方预留的提示给黑客发了电子邮件。很快黑客回了一封英文邮件,请求邵女士用“比特币”为她的电脑付“赎金”。邵女士上网查找才知道“比特币”是一种“虚拟钱银”,币值贵得离谱,她只能发邮件用英文跟“黑客”砍价,终究交给了黑客价值1100元人民币的“比特币”才取得了解密程序和密钥。(千龙网综合)

责任编辑:李红英(QN0016)  作者:巢晶

猜你喜欢