你被勒索病毒“勒索”了吗?

导语

 
  超级蠕虫病毒、勒索软件“永恒之蓝”(Wannacry)自5月12日开始发作,迄今已席卷150个以上的国家,造成逾20万部电脑和局域网瘫痪,医院、工厂和公共服务设施成为“重灾区”。你也被勒索病毒“勒索”了吗?


  来源:凯风上海  作者:扬仔  

01.png
你被勒索病毒“勒索”了吗?
 

 01 勒索病毒起源何处?

能在短时间内入侵全球各国网络系统,你一定很好奇这场病毒起源于何处。 

根据多家官方权威介绍,本次勒索病毒发行者是利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue“永恒之蓝”,将2017年2月的一款病毒升级所致。WannaCrypt(永恒之蓝)勒索蠕虫是NSA网络军火民用化的全球第一例。 

在2016年8月份的网络袭击发生后,NSA曾向微软通报这个漏洞。3月份时,微软已经发布补丁修复这个漏洞。4月份时,自称“Shadow Brokers”的组织在网上公开了这个漏洞。 

而根据国内某安全程序首席工程师的猜测,之前美国军方使用黑客技术攻击中东银行,而此前美国政府对叙利亚进行轰炸,导致了黑客的不满,继而盗出此技术,以示威胁。 

黑客使用勒索软件由来已久,但大多数病毒软件勒索的赎金都是法币、电子汇款、预付卡等手段收取。但这次病毒勒索事件,黑客蹭了比特币热点,要求用户使用比特币支付“赎金”,如果你不会使用比特币支付,“贴心”的黑客们还给你准备了详细的教程。 

 

 02 勒索病毒最新的“战况”

这可能是继熊猫烧香之后,又一范围的电脑中毒事件。勒索病毒“WanaCrypt0r 2.0”也已在150个国家被发现,目前已经有超过30万台电脑中招,成为迄今最严重的全球性网络攻击事件之一。 

数量多  

根据360威胁情报中心的统计,在短短一天多的时间,全球近百个国家的超过10万家组织和机构被攻陷。在病毒袭击爆发的48小时之内,我们身边的学校、加油站、政府网络已经相继有受袭案例传出,在国外更是直接产生了病毒影响医院工作的恶性事件。国内已经有29372家机构组织的数十万台机器感染勒索病毒。 

 

面积广 

病毒从英国蔓延,目前全球已经有150多个国家的电脑受到勒索病毒的入侵。其中包括1600家美国组织,11200家俄罗斯组织。包括西班牙电信巨头Telefonica,电力公司Iberdrola,能源供应商Gas Natural在内的西班牙公司的网络系统也都瘫痪。 

被感染的组织和机构已经覆盖了几乎所有地区,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域。目前被感染的电脑数字还在不断增长中。 

 

速度快  

勒索病毒传播速度之快有目共睹,虽然目前的传播速度已经放缓,但仍然不容小觑。因为病毒更新迭代的速度更快。 

目前,国家计算机病毒应急处理中心与亚信科技(中国)有限公司17日18时联合监测发现一种名为“UIWIX”的勒索病毒新变种在国外出现,提醒国内用户提高警惕,小心谨防。 

不仅如此,引爆全球互联网勒索病毒危机的黑客组织警告称,将出售更多病毒代码,可用于侵入目前世界使用最多的计算机,软件和手机! 

【链接】

 03 病毒入侵最多的为何是企业机构,而不是个人?

据统计,全球近百个国家的超过10万家组织和机构被攻陷,其中包括1600家美国组织,11200家俄罗斯组织。国内已经有29372家机构组织的数十万台机器感染,被感染的组织和机构已经覆盖了几乎所有地区,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域。 

为何病毒喜欢“光顾”企业机构的电脑呢?  

机构多使用内网,防范意识存疏漏  

就拿学校举例,学校的校园网多是使用内网,与外界的接触很少,首先在网络安全防范意识这方面就存在疏漏。其次,这也与病毒传播的途径有很大关系。此次病毒攻击是利用Windows漏洞进行,对其主机/服务器运行在 445 端口的 SMB 服务进行攻击,所以中招的都是Windows系统。而很多学校的网络系统并没有关闭445端口,这也给了勒索病毒有机可乘的机会。 

中国信息安全研究院副院长左晓栋称,国内曾多次出现利用445端口传播的蠕虫病毒,因此部分运营商对个人用户封掉该端口。但教育网并无此限制,存在大量暴露该端口的机器,成为被攻击的重灾区。 

 

一旦学校的某一个网站被攻击以后,会在内网中迅速传播,且教育网防护的等级不是很高,导致学校成为重灾区。 

除了学校外,医院、火车站、自助终端、邮政、加油站、政府办事终端都存在不同程度的被入侵。最先大规模被病毒入侵的就是英国NHS下属的16家机构,因此医院都呼吁处于非紧急状态下的病人最好待在家里,并全力阻止恶意软件扩散。 

机构安全市场投入不足  

当然,各大机构的网络安全投入也不够充足,这才让黑客们有机可乘。有数据统计称中国整个安全市场占整个中国IT市场的投入是 2%,而全球尤其是美国安全市场,占整个美国IT市场的也不过 9%,两个超级大国的投入已经如此,更不用提其他国家了。由此可见,在网络安全这块,并没有被得到重视。 

尽管任何规模的公司都可能存在软件漏洞,但拥有强大安全部门的大型公司或机构,通常会安装微软3月份发布的更新补丁,不会受到本次袭击太大影响。 

而像医院这些医疗机构在更新安全补丁方面非常缓慢,部分原因是更新时导致关键系统离线会引发混乱。正因为如此,它们也成为勒索病毒袭击的主要受害者。2016年,好莱坞某家急性护理医院向黑客支付了价值1.7万美元的比特币赎金,因为黑客劫持了其电脑系统,迫使医务人员只能使用纸笔进行记录。 

 

机构的支付能力远超个人  

当然,黑客利用网络漏洞传播病毒,就是一场明目张胆的抢劫。有相关数据显示,48%的受勒索软件威胁的企业表示面临这种问题时会同意支付,2016年勒索软件数10亿美元的收入中,很大一部分也是由企业缴纳的赎金组成的。所以,这也可能这也是病毒制造者选择机构、企业下手的原因之一。 

不过,今年黑客们并没有那么走运。最新的跟踪数据显示,迄今为止这三个地址已经收到8.2个比特币,价值约为14000美元(约合9.7万人民币),但由于黑客并没有提取这些比特币,所以暂时无法追查到具体的银行账户和开户者信息。 

业内人士表示,如此大规模的勒索攻击仅仅产生了1万多美元的收入,这多少有些令人感到意外。 

 04 互联网时代,如何保证网络安全?

这不仅仅只是一场简单的病毒入侵事件,事件背后也暴露出了很多问题。最重要的是,在互联网时代,如何保证网络安全? 

有效预防保平安  

最好的预防方法就是平时要有防御意识,养成备份和及时更新的习惯,不管是电脑,还是手机,时时备份数据,这样即使电脑损坏,手机丢失,也能将损失降到最小。 

事实上,只要及时更新系统,打上安全漏洞补丁,也会最大限度地免于感染本次勒索病毒,而微软早已发布了相关的漏洞补丁。网上也已经有了很多应对方法。 

不明链接不要点击,不明文件不要下载,不明邮件不要打开。 

立即关闭Windows系统的445端口。 

尽快升级系统安装补丁。 

具体方式可百度后有详细操作过程。 

【链接】

被“勒索”后怎么办?  

受到感染的机器会弹出一个对话框,告诉你,你的电脑出了问题,并介绍了恢复这些文档的方法。恢复的方法有很多,可以选择免费恢复一部分,也可以选择支付一些费用,恢复剩余的部分,当然,支付拖延时间越长,费用越高。甚至在半年后没付款的用户,还可以得到一次免费解除的机会,但就要看运气了。 

 

但给了钱也不一定能够解决问题。此次的病毒作者无法明确认定哪些受害者支付了赎金,因此很难给出相应的解密密钥(密钥是对应每一台电脑的,没有通用密钥)。 

中国国家互联网应急中心表示,目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。但像国内的腾讯管家、360等安全公司也发布了一些 “文件修复工具”,知识能恢复一些被删除的文件,但依然无法解密被锁死的文件。 

【链接】

国家应加快网络安全建设步伐  

事实上,今天的互联网早已突破了单纯信息技术的范畴,越来越成为影响经济、社会、文化乃至政治、军事运行逻辑的关键性因素。网络安全也不再只是技术领域内部的安全维护问题,它更是涵盖全社会方方面面的公共议题,事涉方方面面的安全和利益。 

所以仅仅解决这一次的勒索病毒事件远远是不够的。这一次是电脑被入侵,下一次呢?未来对国家安全构成威胁的不是导弹不是核武器,而可能是网络袭击。一个国家对另外一个国家发动战争,可能不会发射一枚导弹,而是先入侵并破坏对方的卫星系统或是反导系统。 

网络安全,应该被重视起来。  

 05 结语

勒索病毒传播速度在放缓,如果你的电脑有没有被“勒索”,也应当时刻加强网络安全防范意识。因为据称勒索病毒已经出现新变种!下一个被勒索的可能就是你的手机了…… 

0

留言

推荐视野
u=3716439997,2226592856&fm=11&gp=0.jpg
新评:网约车合法化难说一劳永逸

昨天下午微信圈刷爆棚的一个消息,就是网约车合法化。说实在的,鉴于以往多年来政府部门及其御用专家学者对于出租车、黑车和新兴网约车的一贯态度和说法,社会上普遍担...

1.jpg
今天,如何好好做同学

“文明校园”的提法我们都不陌生,大到校风、教风、学风,小至校园内的每一处标语、每一处涂鸦、每一句礼貌用语,均体现了一所学校的文明程度。而建设文明校园,不仅关...

1.jpg
别让返乡子女在“漂移”中沉寂

针对返乡子女就学政策目标执行表浅、执行动力不足等问题,笔者认为,在接下来的工作中,需着力加强该政策的执行动力系统,特别是对基层执行主体的激励和监督机制建设。

1.jpg
无人机如何安全起飞

上海迪士尼开园前夕,一段“无人机带你抢先看迪士尼”的视频在网上传播。

推荐图解
专题排行
别把群主不当干部!这些“新规”你知道多少

网络安全是7亿网民的共同期盼,让我们携起手来,共同创造一个清朗的网络空间。

1415763133117541.jpg
中国式相亲:明码标价的“门当户对”

穿梭于北京公园的树林间,林林总总、纷繁多样的征婚小广告映入眼帘。北京户口、有车有房、985名校、不属白羊……看似寻求门当户对,实则是用物质把婚姻关进“自我安慰”...

01.png
“淘咖啡”横空出世,“第四次零售革命”即将引爆

炎热的7月,阿里巴巴无人超市“淘咖啡”正式亮相杭州,24小时营业,没有一个售货员、收银员,不掏手机不扫码,出门直接扣款,营业第一天便吸引了一大波杭州市民,马云的...

01.png
生物识别技术能否成为下一个风口?

近日,国外媒体报道称,谷歌正在研发一种面部识别技术,并将应用到支付服务Android Pay中,到那时,用户付款时不用拿出手机,就能实现刷脸支付。这即是生物识别技术的应...

文史新说
世界读书日:关于理想关于未来

人类文化文明的传承过程中,书籍的作用无可替代。读书的话题说不尽道不完,史上留下许多的佳话和名言。如果用一句话总结归纳,不外乎是——关于人生、关于理想、关于未来。

W020170512272481832056.gif
母亲节来了,您如何表达您的爱?

天下谁人无母亲?天下谁人不受母爱?天下谁人不爱母?母爱是最伟大最无私的,是真挚崇高而持久的。

金山寺.gif
不是法海不懂爱!

提到经典传说故事《白蛇传》,浮现眼前的首先是许仙、白素贞和法海和尚。传说最终成就了许仙和白娘子的经典爱情,无辜躺枪的却是法海!

张大千:五百年来第一人

张大千的一生是传奇与平凡的结合,浪漫与古典的交融。他崇尚自我,悠游自在,富于民族精神,具有高风亮节的君子之风;他是我国20世纪美术史上造诣独特的大画家;更是一...

扫描二维码,用微信看凯风深度报道

反邪教网群

合作媒体

关于我们编辑信箱
凯风网版权所有 京ICP备14016129号 
京公网安备11010802014559号