您的位置: 主页 > 路透社 > “史上最大规模”勒索病毒爆发 如何有效防范?_中国新闻_南方网

国内机构感染永恒之蓝勒索蠕虫地域分布

  红色弹窗锁住了电脑屏幕,随着弹窗内倒计时牌一分一秒地流逝,每分每秒都提醒:你电脑上几乎所有的重要文件都被加密保存了,除了掏钱,就算老天爷来也不能恢复。从12日起疯狂传播开的勒索软件,让很多网友表示“第一次感受到黑客就在身边”。高校内网、政府机构专网、银行、甚至连中石油的加油站,都相继被勒索病毒“攻破”。这不仅仅发生在中国。综合国内外知名网络安全机构发布的信息显示,这次全球性的网络攻击堪称是“史上最大规模”,截至5月13日19:00,全球近100个国家和地区“中招”、超过10万台电脑被勒索;中国国内有28388个机构遭到入侵,覆盖国内几乎所有地区。

  1.7万字毕业论文被“劫持”

  “谁动了我的电脑?”5月12日晚,桂林理工大学广告学专业的小白吃完晚饭回到宿舍,发现电脑屏幕发生了变化:出门前打开的多个网页不见了,电脑桌面上凭空多出了一个txt格式文档、一个未知应用程序。

  刚打开这个“空降”的文档,一个红色弹窗霸占了屏幕。其中显示:电脑里的文件都被加密了,只有花300美元购买比特币作为“赎金”才能解密;3天内不掏钱,赎金将立刻翻倍,一周内不赎回,将永远恢复不了。

  “我刚在学院的群里吐槽,同学还表示‘默哀’,但没一会儿,好几个人也跟着被勒索了。”

  中招的同学里,最“想哭”的是社会工作学专业的小范(化名)。

  她刚写了17000字的毕业论文,准备收尾后发给导师,就遭遇了“劫持”。“论文还没来得及备份,里边还有很多统计数据……”小范语气沮丧。

  这时候,小白和小范还没有意识到,这款勒索病毒来势汹汹,从12日下午开始到昨天,已经相继袭击了全球近100个国家和地区的逾10万台电脑。

  事实上,缴纳高额赎金也并不是一个靠谱的解毒之道。昨天有网友在网上晒出,即便按照勒索软件页面上提示的途径交了钱,勒索软件依旧“霸屏”。

  中国校园网大面积感染

  南都记者了解到,这是一次全球性的网络攻击,罪魁祸首是一款名为“想哭”(w annacry,又称“永恒之蓝”)的恶意软件。

  新华社消息称,这种勒索软件是不法分子利用了美国国家安全局网络武器库中泄漏出的黑客工具。

  360企业安全集团总裁吴云坤告诉南都,一个月前,Shadow sbroker黑客组织公布了第四批美国国家安全局相关网络攻击工具以及文档,其中包含多个针对Window s系统存在的漏洞而研发的远程操控工具,其中就包括“想哭”。

  综合国内外知名网络安全机构发布的信息显示,截至5月13日19:00,全球有近百个国家和地区“中招”,比如英国多家医院的网络遭受攻击后,紧急取消手术将病人转往其他地方;西班牙电信巨头的总部多台电脑陷入瘫痪。

  而在中国,高校内网、政府机构专网、银行、甚至连中石油的加油站,也相继被勒索病毒“攻破”。其中,校园网成为“重灾区”,国内多所高校遭遇勒索软件入侵,包括北大也没能幸免。昨天,北京大学研究生院打印成绩单的机器也被勒索软件锁牢。

  360针对校园网勒索病毒的监测数据显示,“想哭”在中国校园网迅速扩散,高峰期每小时攻击约4000次。

  中国网络安全企业曾发警告

  事实上,在一个月前,美国国家安全局的“网络武器”被泄漏后,中国的网络安全企业很快发布了网络安全警告。

  360企业安全集团发布消息称,这次泄漏将引发网络世界“核弹危机”,美国国家安全局被泄漏的黑客工具,可以远程攻击全球约7 0 %的Window s机器,紧急建议网民关闭135、137、445端口和3389远程登录,并注意更新安全产品进行防御。

  杭州安恒信息技术有限公司也对中国网民发布了W indow s安全更新的补丁地址,建议配置防火墙或安全策略,屏蔽135、137、445以及3389端口。

  据介绍,从已泄漏的“网络武器”来看,这些端口很有可能成为黑客入侵的“路径”。此前,国内也曾多次爆发利用445端口传播病毒的网络安全事件。

  杭州安恒的首席安全官告诉南都,针对系统存在的漏洞,近一月里,微软更新了相应补丁,但由于网络安全意识薄弱,不少网友并不会及时更新补丁;另外,微软停止服务的系统也不会再有补丁,由此造成此番大规模“中招”。

  从此次勒索软件的传播感染渠道来看,445端口就是一个主要渠道,另外,通过邮件的形势传播也较为多见。

  南都记者了解到,此次勒索软件的波及范围之广、影响之大,已经震动微软。昨天下午,微软紧急决定对此前已经停止支持服务了多年的Window sxp和Window s2003系统发布了“特别补丁”。

  只能隔离并重装系统

  中了勒索病毒,到底该乖乖掏钱,还是寻求其他的破解之道?

  昨天,南都记者邀请到国内网络安全公司的专家支招。

  有白帽黑客向南都指出,“想哭”勒索软件,是一款具有自动传播功能的蠕虫病毒,同时使用了A E S和R SA两项加密技术。其中,A E S技术的特点是速度快,往往被黑客用来加密电脑中的大量文件,需要输入一段秘钥才能恢复这些文件,至尊报.2018年彩图。而R SA技术的加密效果更好,用该技术来加密秘钥,将使用户无法轻易破解秘钥。“两项技术相结合,短期内几乎破解无望。”

  专家建议,用户不要掏钱交“赎金”。360企业安全集团建议,对已“中招”的电脑,建议首先隔离,并对系统进行重装。

  好消息是,对如此“强悍”的勒索软件,还是可以提前预防。

  除了关闭445端口的访问,还可以采取升级防火墙,将电脑系统更新到最新版本,安装微软针对“想哭”发布的补丁等措施进行预防。此外,特别建议对重要数据和资料立即进行备份。

  据了解,由于勒索者采用了加密通信网络和比特币支付方式,能够很好地隐藏自己,截至目前,还尚未有机构追踪到勒索者。

1 2 下一页

Copyright © 2003-2015 All rights reserved.http://www.lilomimo.com百万文字论坛ww03024c|百万文字论坛500507图片|百万文字www03024cn|百万论坛500507八仙过海版权所有