手機版

妖孽男

首頁 > 資訊 > 社會萬象 > 勒索病毒襲擊百國 “想哭”病毒已經有三種變形？

勒索病毒襲擊百國 “想哭”病毒已經有三種變形？

來源：妖孽男閱讀: 3.01W 次

小中大

字號：

用手機掃描二維碼在手機上繼續觀看

手機查看

勒索病毒席捲全球？據瞭解，目前勒索病毒襲擊百國，這一個小小的病毒，僅3.3M卻攻陷了多數全球WIN7電腦，病毒爆發至今，已經有150多個國家感染，這可是說是世界網絡世界上的一次“生化危機”。那麼，這勒索病毒究竟有什麼厲害？又要如何預防呢？

比特幣勒索病毒

學名：WannaCry(想哭)

時間：2017年5月12日

方式：自我複製、主動傳播、加密文件

WannaCry最早爆發在英國，先是英國多家醫院“中招”，隨後數小時內擴散到全球範圍。歐洲刑警組織總幹事羅布·韋恩萊特稱，截至15日，WannaCry造成至少有150個國家受到網絡攻擊，已影響到金融，能源，醫療等多個行業，造成嚴重的危機管理問題。

消息稱，這款惡意軟件以類似於蠕蟲病毒的方式傳播，會掃描電腦上的TCP445端口(Server Message Block/SMB)，攻擊主機並加密主機上存儲的文件，然後要求以比特幣的形式支付贖金，勒索金額約在300至600美元之間。

這場浩劫在開始24小時後出現了一絲轉機。5月13日晚間，一位22歲的英國程序員小哥似乎“誤打誤撞”找到了破局之策。他無意中發現了WannaCry的“隱藏開關”(Kill Switch)域名，遏制了病毒的進一步大規模擴散。

然而，好消息並沒有持續多久。5月14日， WannaCry勒索病毒出現了變種——WannaCry2.0。與之前版本的不同是，這個變種取消了Kill Switch，不能通過註冊某個域名來關閉變種病毒的傳播，該變種傳播速度甚至會更快。

比特幣勒索病毒

多家網絡安全企業認定，這款病毒源自美國國家安全局病毒武器庫。

美國總統國土安全與反恐助理托馬斯·博塞特15日說，12日開始的勒索軟件網絡襲擊共獲贖金近7萬美元。同時，美國情報機構囤積操作系統安全漏洞的做法遭到批評。

獲近7萬美元贖金，未恢復任何數據

博塞特當天在白宮記者會上說，這款勒索軟件已感染150個國家超過30萬臺電腦，但好消息是“在週末期間，感染速度已經放緩”。儘管這次網絡襲擊似乎旨在勒索錢財，但所支付的贖金總數可能不到7萬美元，而且據美方所知，支付贖金並未導致任何數據恢復。

博塞特說，此次事件中，美國國土安全部部長約翰·凱利領導的團隊每天發佈兩次情況報告並與相關專家和運行中心舉行多次電話會議。“到目前爲止，沒有(美國)聯邦系統被感染”。“總體上，美國感染率低於世界上的許多其他國家”。

病毒傳播

博塞特指出，這款勒索軟件目前共出現3款變種，但只要給操作系統打上補丁，即可防止所有病毒變種的感染。

解密工具指日可待？

歐洲刑警組織目前正繼續努力尋找發動此次勒索襲擊的幕後黑客。有網絡安全專家指出，此次襲擊範圍之大，背後的黑客數量可能不只一個人。

微軟在剛剛過去的週末則破例爲已經停止安全更新服務的Windows XP等老舊操作系統提供了緊急補丁。

俄羅斯軟件廠商卡巴斯基則表示，公司正致力於開發能夠解鎖被"想哭"加密文件的工具，並儘快發行。

付費解鎖文件

韓國至少12家企業受到影響，爲應對“網襲”，韓軍已將情報作戰防禦系統“INFORCON”級別由第4級上調至第3級。韓國國防部和聯合參謀本部表示暫未發現蠕蟲感染。韓軍方表示，已向官兵、軍務員、公務員等通知預防對策。部分部隊還限制網絡使用等，以防蠕蟲病毒入侵。

惡意勒索軟件，或與“拉扎勒斯”黑客組織有關

在這次網絡攻擊中，不法分子利用從今年早些時候泄漏的美國國家安全局網絡武器庫中的一個黑客工具製作了惡意勒索軟件。

當被要求對此進行評論時，博塞特辯解說，勒索軟件不是由美國國家安全局開發，而是由犯罪團伙開發，可能是犯罪分子，也可能是外國政府。他們把相關工具整合在一起通過郵件“釣魚”的方式造成“感染、加密和鎖定”。

博塞特沒有回答美國情報機構外泄的黑客工具是否會在未來導致更多網絡攻擊的問題。

當天晚些時候，網絡安全公司俄羅斯卡巴斯基實驗室和美國賽門鐵克公司表示，這個勒索軟件可能與一個叫“拉扎勒斯”的黑客組織有關。

黑客組織

“相當於美軍戰斧導彈被盜”

“用常規武器來做類比，此次事件相當於美軍的戰斧式巡航導彈被盜……全球政府都應該從這次襲擊中警醒”，微軟公司總裁、首席法務官史密斯表示。

據悉，本次WannaCry是通過微軟系統中的MS17-010漏洞進行攻擊和擴散的。MS17-010原本是由美國國家安全局(NSA)所掌握，並利用其開發了網絡武器，不久之前這項機密遭黑客泄露。在NSA泄漏的文件中，WannaCry傳播方式的漏洞利用代碼被稱爲“EternalBlue”，所以多家媒體報道稱此次攻擊爲“永恆之藍”。

史密斯抨擊美國政府，要求當局停止這種偷偷私藏安全漏洞留待日後使用的做法。他呼籲有關當局在發現漏洞後應當及時告知軟件製作方，切勿悄悄銷售、收藏、利用，更不應讓其流入別有用心的人手中。

勒索病毒

對此，美國總統特朗普的國土安全顧問湯姆·博斯特進行了否認。他說：“這一利用數據進行勒索的工具不是由NSA開發出來的。”他表示，該工具是由犯罪方開發的，將其嵌入文件，利用釣魚郵件傳播，並導致感染、加密和鎖定。

囤積安全漏洞，美國國家安全局遭譴責

此前一天，美國微軟公司總裁兼首席法務官布拉德·史密斯發表博客文章，譴責美國政府部門囤積操作系統安全漏洞的做法，並認爲這次事件相當於美國軍方的“戰斧”巡航導彈失竊。

美國前白宮反恐協調員理查德·克拉克15日在一篇文章中透露，2013年他曾建議美國情報機構應立即告知軟件公司所發現的安全漏洞，“奧巴馬政府表示接受這一政策建議，但顯然在執行上出現了問題”。

美國公民自由聯盟在一份聲明中批評美國國家安全局囤積安全漏洞的做法“非常令人不安”。“國會早該通過加強網絡安全的法律，要求政府及時向公司披露漏洞，”聲明說，“立即給安全漏洞打補丁，而不是囤積它們，是讓每個人的數字生活更安全的最佳方式。”

開啓防火牆

微軟已經提供操作系統補丁

及時更新系統，安裝安全補丁。

俄羅斯卡巴斯基實驗室15日在接受新華社記者採訪時表示，及時下載正規補丁程序，確保全面啓用最新升級的防護軟件，可防止名爲“想哭”的勒索病毒侵入電腦。但如果電腦已被這種病毒感染，目前只能重裝系統來繼續使用電腦，被“綁架”的文件將會丟失。

卡巴斯基的專家指出，勒索病毒所使用的加密算法非常嚴密，目前已知的解密方法都對其無效。用戶千萬不要用各種網站上流傳或電子郵件主動提供的工具程序去解密。貿然下載的解密程序可能對中毒電腦和與其聯網的電腦有潛在危害，甚至加速勒索病毒傳播。

想哭病毒變異

卡巴斯基認爲，人們應儘快下載微軟公司提供的修復MS17-010漏洞的“視窗”操作系統補丁程序，爲電腦安裝技術可靠的安全監測軟件並升級到最新版本，尤其要讓該軟件的系統掃描功能處於自動工作狀態，以減少勒索病毒侵入電腦的風險。各單位的網絡管理員還需運用各種網絡防護方案，確保本單位內網的所有網絡節點都處於嚴密監護下。一旦監測軟件發現惡意程序滲透進電腦，只能立即切斷染毒電腦與互聯網和單位內網的連接，備份尚未被惡意加密的文件，然後重裝電腦系統。

目前包括卡巴斯基在內的網絡安全公司正在開發更有效抵禦勒索病毒、對遭受惡意加密的文件進行解密的技術手段，一旦研發成功，就會及時發佈信息。

隔離內網不能高枕無憂

加強網絡安全意識，重要資料及時備份。

打補丁就能堵上的安全漏洞，爲何還有這麼多用戶“中招”？記者採訪發現，勒索病毒傳播背後凸顯出國內用戶在網絡安全防範上的三大不足。

一是很多基層單位的信息化和網絡安全防範水平亟待提升。特別是一些基層單位仍在使用陳舊的操作系統，如Windows XP、Windows Server 2003。如果不更新系統，或者進行全面的安全防護，很易被攻擊。

二是過分依賴第三方安全助手。談劍峯說，現在計算機上安裝的各種第三方安全助手，綜合了多種自動化操作，給用戶帶來了便捷。但使用時一定注意，第三方安全助手有時會關閉Windows的自動更新。“從這個角度看，第三方安全助手絕不是最終的安全保障。”

三是認爲隔離內網就是安全的。目前，不少政府機構和國企採用“網絡隔離技術”來應對安全威脅，很多人樂觀地認爲隔離內網是安全的。但事實是內部網絡安全漏洞也比較多，容易從內部發起攻擊。

公安系統感染

《加勒比海盜5》拷貝疑似被竊黑客勒索迪士尼

據美國媒體15日報道，有黑客揚言竊取了迪士尼公司即將上映的一部大片拷貝，並以此向公司勒索鉅額贖金，但遭到拒絕。黑客揚言攻破了迪士尼內網，竊取了該片拷貝，並威脅迪士尼如果不以比特幣支付贖金，就要在網上公佈該片。首先公佈一段5分鐘長的影片片段，然後再公佈時長20分鐘的影片片段，直至拿到贖金。迪士尼公司首席執行官鮑勃·伊格已經表示，迪士尼拒付贖金，並正在與聯邦調查人員合作追查。

伊格未透露被黑客勒索的影片究竟是哪一部，但有電影業界人士猜測，此片正是迪士尼定於5月26日上映的《加勒比海盜5：死無對證》。《加勒比海盜》系列自2003年第一部上映以來，已經爲迪士尼在全球票房“吸金”超過37.2億美元，因此美國媒體認爲，此次黑客勒索的贖金可能是天文數字。

近期，勒索病毒席捲全球，好萊塢也成爲黑客攻擊的重要目標。日前有黑客稱竊取了美劇《女子監獄》的最新一季，向奈飛公司勒索贖金，在遭到拒絕後，在預定的6月9日首播前6周在網上公佈了該劇最新一季的十集內容。此外，近期還有多家好萊塢影視公司成爲黑客攻擊的目標。