【
印聯(lián)傳媒資訊】從上周五開始,勒索病毒W(wǎng)annaCry在全球瘋狂傳播,那些系統(tǒng)老舊的地方成為了重災(zāi)區(qū),比如醫(yī)院、學(xué)校、企事業(yè)單位等等。
近百國遭黑客攻擊!受害者們拒絕支付贖金在這場病毒危機(jī)中,黑客是利用了之前美國國安局的一個(gè)漏洞,而在此基礎(chǔ)上進(jìn)行改動(dòng)后,放出并在全球泛濫從而向企業(yè)和機(jī)構(gòu)發(fā)出威脅:交出300美元乃至更多的贖金,可以確保電腦系統(tǒng)繼續(xù)運(yùn)行。
除了英國的醫(yī)療系統(tǒng)和商家以外,中國多個(gè)高校也同時(shí)發(fā)布了關(guān)于連接校園網(wǎng)的電腦大面積中勒索病毒的消息。這種病毒致使許多高校畢業(yè)生的畢業(yè)論文(設(shè)計(jì))被鎖,需支付高額比特幣贖金后才能解密。據(jù)網(wǎng)易的“壹號特工”公號爆料,病毒是全國性的,疑似通過校園網(wǎng)傳播,十分迅速。目前受影響的有大連海事學(xué)院、賀州學(xué)院、桂林電子科技大學(xué)、桂林航天工業(yè)學(xué)院以及廣西等地區(qū)的大學(xué)。 根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)通報(bào),這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍(lán)”發(fā)起的病毒攻擊事件。“永恒之藍(lán)”會(huì)掃描開放445文件共享端口的Windows機(jī)器,無需用戶任何操作,只要開機(jī)上網(wǎng),不法分子就能在電腦和服務(wù)器中植入勒索軟件、遠(yuǎn)程控制木馬、虛擬貨幣挖礦機(jī)等惡意程序。
對于黑客勒索行為,英國內(nèi)政大臣Amber Rudd再次對外強(qiáng)調(diào),他們不會(huì)支付贖金,同時(shí)還奉勸被病毒攻擊的機(jī)構(gòu)和企業(yè),不要給黑客支付贖金。英國廣播公司報(bào)道稱,醫(yī)院淪為WannaCry病毒攻擊的重度受害者并不出乎意料。
在過去兩年時(shí)間里,醫(yī)療系統(tǒng)已經(jīng)遭遇了幾百次勒索軟件攻擊。畢竟在升級安全系統(tǒng)、更新軟件方面,醫(yī)院明顯落后于其他行業(yè)。對此安全專家也強(qiáng)調(diào),很多因素導(dǎo)致醫(yī)院成為最理想的勒索軟件攻擊對象,尤其是醫(yī)院擁有大量在時(shí)間上很緊迫的信息和數(shù)據(jù),難以承受信息系統(tǒng)或電腦停止工作的影響。過去也有消息指出,一些受到攻擊的醫(yī)院,曾經(jīng)向黑客支付了贖金。
這位專家表示,如果沒有人向黑客支付贖金,則黑客不可能繼續(xù)發(fā)動(dòng)大規(guī)模勒索病毒攻擊。對于這次時(shí)間,歐盟刑警組織將與美國聯(lián)邦調(diào)查局合作追查本次網(wǎng)絡(luò)襲擊的罪魁禍?zhǔn)住D壳八麄儍A向于認(rèn)為這起襲擊是刑事犯罪的可能性大于恐怖襲擊,并且應(yīng)該是團(tuán)伙作案,但要找出幕后元兇可能“非常困難”,因?yàn)樽锓冈诨ヂ?lián)網(wǎng)上很容易隱匿自己的行蹤。
歐盟刑警組織表示,值得慶幸的是只有極少數(shù)受害者向罪犯支付了贖金,所以背后的犯罪團(tuán)伙并沒有從中攫取太多利益。事實(shí)上從昨天曝光的數(shù)據(jù)看,WannaCry病毒背后的黑客目前才收到8.2個(gè)比特幣,價(jià)值約為14000美元(約合9.7萬人民幣),要知道這可是禍害了100多個(gè)國家近20萬PC。
“勒索病毒”的黑手是怎么伸出的?
HKCERT (Hong Kong Computer Emergency Response Team Coordination Centre,香港電腦保安事故協(xié)調(diào)中心)指出,勒索病毒軟件主要通過大量垃圾郵件及被入侵的網(wǎng)站快速散播。受害者往往是在打開垃圾電郵的附件時(shí),或使用被入侵的網(wǎng)站和網(wǎng)上廣告載入漏洞攻擊包而受到感染的。 目前已知的垃圾電郵標(biāo)題包括
ATTN: Invoice J-[RANDOM NUMBERS]
Your booking [RANDOM NUMBERS] is confirmed
Payment ACCEPTED [RANDOM NUMBERS]
FW: Invoice 2016-M#[RANDOM NUMBER]
這些惡意電郵中的附件,可能是已啟動(dòng)“宏”的微軟 Office 檔案,亦可能是包含 javascript (.js) 的 zip 壓縮檔案,或其他格式的檔案。這些帶有惡意程式或代碼的附件通常是可以避過反惡意軟件偵測的下載器。此外 HKCERT 亦發(fā)現(xiàn)部份受害者在訪問被黑客入侵的網(wǎng)站時(shí)也會(huì)受到感染,這些網(wǎng)站主要是針對 Internet Explorer 的用戶。
受到感染后,勒索軟件通常會(huì)將用戶系統(tǒng)上所有的文檔、郵件、數(shù)據(jù)庫、源代碼、圖片、壓縮文件等多種文件進(jìn)行某種形式的加密操作,使之不可用,或者通過修改系統(tǒng)配置文件,干擾用戶正常使用系統(tǒng),使系統(tǒng)的可用性降低;
普通民眾如何應(yīng)對?
“勒索病毒軟件”蔓延迅猛,一旦受到感染,用戶會(huì)陷入無處脫逃的困境,是否支付贖金是一個(gè)兩難的問題,所以“預(yù)防”是唯一也是最好的辦法。
HKCERT提出了一些避免受勒索軟件影響的建議:
Tips 1. 刪除收到的可疑電郵,尤其是包含鏈接或附件的。
2. 部份微軟Office檔案會(huì)要求用戶啟動(dòng)“宏”以觀看其內(nèi)容,對此類電郵附件必須提高警覺。
3. 定期備份電腦上的檔案。
4. 確保更新電腦上的入侵防護(hù)保安軟件。
5. 保持更新操作系統(tǒng)及其他軟件。
6. 一旦受到感染,馬上將受感染電腦從網(wǎng)絡(luò)上及外置儲(chǔ)存裝置隔離。不要在清除惡意軟件前開啟任何檔案。
7. 不建議支付贖金。
8. 下載軟件使用手機(jī)、電腦的官方軟件下載平臺(tái)。
如果不幸中毒,微博網(wǎng)友“黑客凱文”教述了五種暫時(shí)應(yīng)對的方法:
1、不要給錢。贖金很貴并且交了之后未必能恢復(fù)。
2、未中毒的電腦迅速多次備份數(shù)據(jù)。已中毒的,重裝系統(tǒng)前把硬盤低格,然后安操作系統(tǒng)。
3、安裝反勒索防護(hù)工具,但僅在病毒侵入前有作用,但對已經(jīng)中病毒的電腦無能為力,還是要做好重要文檔備份工作。不要訪問可以網(wǎng)站、不打開可疑郵件和文件
4、關(guān)閉電腦包括TCP和UDP協(xié)議135和445端口
5、還看不懂的,把網(wǎng)掐了。
如果你是電腦小白,不幸中毒,最好的應(yīng)對方法估計(jì)就是拔掉網(wǎng)線了....
關(guān)于我們
聯(lián)系我們
設(shè)為首頁
加入收藏