|
5月12号,网络安全领域,一款新型勒索病毒“Wanna Cry”肆虐全球。该病毒横行全球上百国家,其中,欧洲、中国和美国成为重灾区,中国多所大学以及医疗机构遭到攻击。 关于此次勒索病毒,我们整理了一下11个你必须知道的问题,从中毒表现、攻击特征到防范措施,揭示了互联网背后隐藏的危机,也警醒了我们及时更新安全补丁以及使用杀软防范风险的重要性。 1.勒索病毒是什么? 勒索病毒“Wanna Cry”,是一种新型电脑病毒,利用NSA黑客工具包中“永恒之蓝”0day漏洞,通过445端口(文件共享)在内网进行蠕虫式感染传播。主要以邮件,程序木马,网页挂马的传播形式为主。 该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。 2.勒索病毒攻击的对象? 此次全球比特币勒索病毒是由NSA泄露的Windows系统 SMB/RDP远程命令执行漏洞引起。利用该漏洞,黑客可远程实现攻击Windows的445端口(文件共享)。”与之前的攻击不同的是,此次勒索病毒结合了蠕虫的方式进行传播。 如果系统没有安装今年3月的微软系统漏洞补丁,无需用户任何操作,只要开机上网,黑客即可在电脑里执行任意代码,植入勒索病毒等恶意程序。此次病毒入侵的主要途径是微软的系统漏洞,因此中招的用户均为 Windows 用户,多数是使用 Windows 7 的用户,以及部分XP用户,而其它操作系统如 Mac OS、Android、iOS 均未中招。 3.勒索病毒是否会传染手机? 这次勒索病毒攻击针对的是Windows系统漏洞,不会跨平台向手机传染。但目前确实有很多针对智能移动终端的其他勒索病毒。因此建议手机用户不要从非官方渠道下载来路不明的App,或者是打开自己并不熟悉的邮件链接以及网页。 4.勒索病毒中毒表现? 据社交媒体上用户贴出的照片显示,该勒索软件在锁定电脑后,索要价值300美元的比特币,并显示有“哎哟,你的文件被加密了!”(Ooops,your files have been
encrypted!)字样等的对话框。
被勒索病毒攻击后电脑弹出的窗口。文件被加密,后缀显示”wncry” 5.电脑受感染的后果? 目前,此次传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。 6.如何避免电脑中毒? 一,临时关闭端口。Windows用户可以使用防火墙过滤个人电脑,并且临时关闭135、137、445端口3389远程登录(如果不想关闭3389远程登录,至少也是关闭智能卡登录功能),并注意更新安全产品进行防御,尽量降低电脑受攻击的风险。 二,及时更新 Windows已发布的安全补丁。在3月漏洞刚被爆出的时候,微软已经针对Win7、Win10等系统提供了安全更新(下载地址)https://technet.microsoft.com/zh-cn/library/security/MS17-010;此次事件爆发后,微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。 三,利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版,并将文件拷贝至安全、无毒的U盘;再将指定电脑在关闭Wi-Fi,拔掉网线,断网状态下开机,并尽快备份重要文件;然后通过U盘使用“勒索病毒免疫工具”离线版,进行一键修复漏洞;联网即可正常使用电脑。 四,备份。重要的资料一定要备份,谨防资料丢失。 五,也是最基础的防范:强化网络安全意识,陌生链接不点击,陌生文件不要下载,陌生邮件不要打开。 7.中毒后的解决办法? 已感染病毒机器,请先立即切断网络,避免进一步传播感染。用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为。但这也意味着,用户同时损失了电脑中的重要数据文件,不能恢复。 8.此次勒索病毒全球受灾情况? 至欧洲时间14日早上,多达150个国家的20万台电脑遭“WannaCry”勒索病毒侵害,周一(15日)上班后灾情料加重。根据360情报中心的统计,截至5月13日19:00,中国国内有28388个机构被感染,其中江苏为受灾最严重地区。 此次网络攻击事件,全球损失不可估量。目前,安全业界暂未能有效破除该勒索软的恶意加密行为。用户主机中毒后,只能通过重装操作系统的方式来解除勒索行为,同时损失的是用户重要的数据文件。 修复漏洞中最昂贵的部分是清空每台受攻击的电脑或服务器的恶意软件,并将数据重新加密。单单此项内容就将花费高达数千万美元。软件公司关于修复漏洞的高额损失并没有包含受影响的企业所遭受的损失。 9.勒索病毒会不会变种? 监测发现,在全球范围内爆发的WannaCry 勒索病毒出现了变种:WannaCry 2.0,与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。 10.黑客为什么索要比特币? 比特币交易作为一种网络虚拟化货币支付方式,具有实时转账到全球任何一个个人账户内的虚拟货币,不依赖特定货币发行机构,具有不可追踪特点。 11.要不要支付赎金取得解锁? 专家并不建议用户支付赎金取得解锁。加密的文件会根据病毒指引去付赎金获得密钥,但是根据目前的研究看成功的几率非常低,因为它用的是高强度非对称加密的算法,这个密钥空间非常大,就算用暴力破解也需要非常长的时间,目前来看是不可接受的。 另有一部分网友反馈,支付赎金后文件没能恢复,因此通过支付赎金来恢复文件这一条路不一定会成功。 针对已经被感染病毒的用户,专家建议首先使用安全软件查杀蠕虫病毒,并保留被加密的文件,待日后网络安全公司找到有效方法后再进行解锁。 如果没有人向黑客支付赎金,则黑客不可能继续发动大规模勒索病毒攻击。欧盟刑警组织表示,值得庆幸的是只有极少数受害者向罪犯支付了赎金,所以背后的犯罪团伙并没有从中攫取太多利益。 更为重要的是,不要轻易相信任何可以帮助你破解勒索软件的方式。在勒索事件出现的同时可能会衍生出一系列的诈骗事件,所以希望大家提高警惕。 各方观点: 腾讯电脑管家 腾讯安全联合实验室反病毒实验室负责人马劲松表示:本次爆发的勒索病毒侵入用户生活工作的方方面面,让大家意识到了网络病毒的威胁与严重后果。此役过后,相同手法的病毒攻击将不会大规模出现。而安全厂商作为守护用户网络安全的最后一道屏障,面对复杂的网络环境永远是如履薄冰,不敢放松警惕。 目前,针对这次勒索病毒事件,各大安全厂商都已经推出相应解决方案,以腾讯电脑管家为例,第一时间在漏洞防御、主动拦截的基础上,又连续发布“文档守护者”“勒索病毒免疫工具”“文件恢复工具” 等工具,用户可按照相关工具的使用说明保护电脑安全。 360安全 360首席安全工程师郑文彬介绍说,此次勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。 郑文彬表示,由于国内曾多次出现利用445端口传播的蠕虫病毒,部分运营商对个人用户封掉了445端口。但是教育网并无此限制,存在大量暴露着445端口的机器,因此成为不法分子使用NSA黑客武器攻击的重灾区。正值高校毕业季,勒索病毒已造成一些应届毕业生的论文被加密篡改,直接影响到毕业答辩。 卡巴斯基 卡巴斯基实验室全球研究和分析总监Costin Raiu总结说,可以确认新一波的WanaCry2.0攻击已袭来,并且这次没有发现停止开关,这次的袭击有可能会更难抵御。 下一波攻击不但无法避免,还将继续扩散,在接下来的几周内可能会出现更多的变种。虽然此次WannaCry的散播已经引起了大家对于系统漏洞的重视,但是仍然有无数存在漏洞的系统还能够轻易的被访问。而这个蠕虫病毒,也可以被用于其他的漏洞利用攻击。 卡巴斯基实验室企业和个人安全产品均能检测和拦截WannaCry及其变种,提醒所有用户,务必安装高效可靠的安全解决方案,防范新一轮的攻击到来! 金山安全 金山大数据安全中心的专家指出,国内绝大多数厂商并未获取WanaCry的样本,更谈不上样本分析及安全防御措施的形成。金山安全的专家在基于样本的技术分析后指出:不需对WanaCry过于恐慌。在迅速安装官方的漏洞补丁更新,并开启金山的反病毒软件的防御加固等措施后,可规避机构及个人电脑免受感染。 写在最后: 勒索软件可以对用户的数据安全造成严重危害,其威胁不可小觑。只有提高安全防范意识,及时更新安装补丁及安全产品,才能尽量避免给勒索软件以可乘之机。今天的互联网技术正处于高速发展时期,此次勒索病毒的爆发及后果,再次为人类敲响警钟。互联网及其先进的网络技术是一把双刃剑,产生巨大的收益的背后也隐藏着巨大危机。若等到夜深人静之际,木马腹中躲藏的希腊士兵打开城门,特洛伊城沦陷,则为时已晚矣。
|
|
|
