勒索病毒席卷全球?据了解,目前勒索病毒袭击百国,这一个小小的病毒,仅3.3M却攻陷了多数全球WIN7电脑,病毒爆发至今,已经有150多个国家感染,这可是说是世界网络世界上的一次“生化危机”。那么,这勒索病毒究竟有什么厉害?又要如何预防呢?
比特币勒索病毒
学名:WannaCry(想哭)
时间:2017年5月12日
方式:自我复制、主动传播、加密文件
WannaCry最早爆发在英国,先是英国多家医院“中招”,随后数小时内扩散到全球范围。欧洲刑警组织总干事罗布·韦恩莱特称,截至15日,WannaCry造成至少有150个国家受到网络攻击,已影响到金融,能源,医疗等多个行业,造成严重的危机管理问题。
消息称,这款恶意软件以类似于蠕虫病毒的方式传播,会扫描电脑上的TCP445端口(Server Message Block/SMB),攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金,勒索金额约在300至600美元之间。
这场浩劫在开始24小时后出现了一丝转机。5月13日晚间,一位22岁的英国程序员小哥似乎“误打误撞”找到了破局之策。他无意中发现了WannaCry的“隐藏开关”(Kill Switch)域名,遏制了病毒的进一步大规模扩散。
然而,好消息并没有持续多久。5月14日, WannaCry勒索病毒出现了变种——WannaCry2.0。与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种病毒的传播,该变种传播速度甚至会更快。
比特币勒索病毒
多家网络安全企业认定,这款病毒源自美国国家安全局病毒武器库。
美国总统国土安全与反恐助理托马斯·博塞特15日说,12日开始的勒索软件网络袭击共获赎金近7万美元。同时,美国情报机构囤积操作系统安全漏洞的做法遭到批评。
获近7万美元赎金,未恢复任何数据
博塞特当天在白宫记者会上说,这款勒索软件已感染150个国家超过30万台电脑,但好消息是“在周末期间,感染速度已经放缓”。尽管这次网络袭击似乎旨在勒索钱财,但所支付的赎金总数可能不到7万美元,而且据美方所知,支付赎金并未导致任何数据恢复。
博塞特说,此次事件中,美国国土安全部部长约翰·凯利领导的团队每天发布两次情况报告并与相关专家和运行中心举行多次电话会议。“到目前为止,没有(美国)联邦系统被感染”。“总体上,美国感染率低于世界上的许多其他国家”。
病毒传播
博塞特指出,这款勒索软件目前共出现3款变种,但只要给操作系统打上补丁,即可防止所有病毒变种的感染。
解密工具指日可待?
欧洲刑警组织目前正继续努力寻找发动此次勒索袭击的幕后黑客。有网络安全专家指出,此次袭击范围之大,背后的黑客数量可能不只一个人。
微软在刚刚过去的周末则破例为已经停止安全更新服务的Windows XP等老旧操作系统提供了紧急补丁。
俄罗斯软件厂商卡巴斯基则表示,公司正致力于开发能够解锁被"想哭"加密文件的工具,并尽快发行。
付费解锁文件
韩国至少12家企业受到影响,为应对“网袭”,韩军已将情报作战防御系统“INFORCON”级别由第4级上调至第3级。韩国国防部和联合参谋本部表示暂未发现蠕虫感染。韩军方表示,已向官兵、军务员、公务员等通知预防对策。部分部队还限制网络使用等,以防蠕虫病毒入侵。
恶意勒索软件,或与“拉扎勒斯”黑客组织有关
在这次网络攻击中,不法分子利用从今年早些时候泄漏的美国国家安全局网络武器库中的一个黑客工具制作了恶意勒索软件。
当被要求对此进行评论时,博塞特辩解说,勒索软件不是由美国国家安全局开发,而是由犯罪团伙开发,可能是犯罪分子,也可能是外国政府。他们把相关工具整合在一起通过邮件“钓鱼”的方式造成“感染、加密和锁定”。
博塞特没有回答美国情报机构外泄的黑客工具是否会在未来导致更多网络攻击的问题。
当天晚些时候,网络安全公司俄罗斯卡巴斯基实验室和美国赛门铁克公司表示,这个勒索软件可能与一个叫“拉扎勒斯”的黑客组织有关。
黑客组织
“相当于美军战斧导弹被盗”
“用常规武器来做类比,此次事件相当于美军的战斧式巡航导弹被盗……全球政府都应该从这次袭击中警醒”,微软公司总裁、首席法务官史密斯表示。
据悉,本次WannaCry是通过微软系统中的MS17-010漏洞进行攻击和扩散的。MS17-010原本是由美国国家安全局(NSA)所掌握,并利用其开发了网络武器,不久之前这项机密遭黑客泄露。在NSA泄漏的文件中,WannaCry传播方式的漏洞利用代码被称为“EternalBlue”,所以多家媒体报道称此次攻击为“永恒之蓝”。
史密斯抨击美国政府,要求当局停止这种偷偷私藏安全漏洞留待日后使用的做法。他呼吁有关当局在发现漏洞后应当及时告知软件制作方,切勿悄悄销售、收藏、利用,更不应让其流入别有用心的人手中。
勒索病毒
对此,美国总统特朗普的国土安全顾问汤姆·博斯特进行了否认。他说:“这一利用数据进行勒索的工具不是由NSA开发出来的。”他表示,该工具是由犯罪方开发的,将其嵌入文件,利用钓鱼邮件传播,并导致感染、加密和锁定。
囤积安全漏洞,美国国家安全局遭谴责
此前一天,美国微软公司总裁兼首席法务官布拉德·史密斯发表博客文章,谴责美国政府部门囤积操作系统安全漏洞的做法,并认为这次事件相当于美国军方的“战斧”巡航导弹失窃。
美国前白宫反恐协调员理查德·克拉克15日在一篇文章中透露,2013年他曾建议美国情报机构应立即告知软件公司所发现的安全漏洞,“奥巴马政府表示接受这一政策建议,但显然在执行上出现了问题”。
美国公民自由联盟在一份声明中批评美国国家安全局囤积安全漏洞的做法“非常令人不安”。“国会早该通过加强网络安全的法律,要求政府及时向公司披露漏洞,”声明说,“立即给安全漏洞打补丁,而不是囤积它们,是让每个人的数字生活更安全的最佳方式。”
开启防火墙
微软已经提供 操作系统补丁
及时更新系统,安装安全补丁。
俄罗斯卡巴斯基实验室15日在接受新华社记者采访时表示,及时下载正规补丁程序,确保全面启用最新升级的防护软件,可防止名为“想哭”的勒索病毒侵入电脑。但如果电脑已被这种病毒感染,目前只能重装系统来继续使用电脑,被“绑架”的文件将会丢失。
卡巴斯基的专家指出,勒索病毒所使用的加密算法非常严密,目前已知的解密方法都对其无效。用户千万不要用各种网站上流传或电子邮件主动提供的工具程序去解密。贸然下载的解密程序可能对中毒电脑和与其联网的电脑有潜在危害,甚至加速勒索病毒传播。
想哭病毒变异
卡巴斯基认为,人们应尽快下载微软公司提供的修复MS17-010漏洞的“视窗”操作系统补丁程序,为电脑安装技术可靠的安全监测软件并升级到最新版本,尤其要让该软件的系统扫描功能处于自动工作状态,以减少勒索病毒侵入电脑的风险。各单位的网络管理员还需运用各种网络防护方案,确保本单位内网的所有网络节点都处于严密监护下。一旦监测软件发现恶意程序渗透进电脑,只能立即切断染毒电脑与互联网和单位内网的连接,备份尚未被恶意加密的文件,然后重装电脑系统。
目前包括卡巴斯基在内的网络安全公司正在开发更有效抵御勒索病毒、对遭受恶意加密的文件进行解密的技术手段,一旦研发成功,就会及时发布信息。
