2017-05-16 14:47:55 在刚刚过去的周末,全球都被一个名为“WannaCry”勒索病毒惊吓到!短短几天内已经波及99个国家,袭击了全球各地的成千上万台系统。 11.png 5月12日,一种名为“WannaCry”(永恒之蓝)的勒索病毒正在全球蔓延,包括中国、美国在内的全球99个国家皆“中标”!电脑被这种勒索软件感染后,其中文件会被加密锁住,用户需支付黑客所要求赎金后才能解密恢复。据悉,此次病毒主要的攻击对象选择了各大高校的校园网以及医院等,勒索金额最高达5个比特币,目前价值人民币5万多元。 勒索病毒席卷全球99个国家 据了解,勒索病毒“WannaCry”是一个名为“影子中间人”的黑客组织在今年4月14日进入美国国家安全局的网络武器库所窃取而来。同时,该黑客组织还公开了该局旗下的“方程式黑客组织”使用的部分网络武器。而微软公司已经在三月份发布相关漏洞(MS17-010)修复补丁,但很多用户因没有及时修复补丁,因而遭到攻击。 国家网络与信息安全信息通报中心监测发现,此次WannaCry勒索病毒属于升级版,取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,需要升级安装Windows操作系统相关补丁,已感染病毒机器要立刻断网,避免进一步传播感染。 比特币究竟是一种怎样的存在?为什么“勒索病毒”偏偏选择比特币作为赎金? 3.png 比特币 比特币是一种网络虚拟货币,它不属于任何国家和金融机构,并且不受地域限制,可以在世界上的任何地方兑换。正常的跨国汇款会经过层层外汇管制机构审查,交易记录会被包括银行在内的多方记录在案。而比特币交易只要输入数字地址,点几下鼠标,等待确认交易后,就可以完成交易。此次之所以被犯罪分子看中,成为指定的“赎金”,是因为其具有便捷、匿名的性质,可以实现快速的全球转账。 安全防范措施: 1.安装防病毒的软件,及时升级病毒库,定期对计算机进行检查; 2.从官方网站或正规网站下载软件,及时升级系统补丁; 3.打开陌生文件前先扫描; 4.定时备份重要文件和系统; 5.关闭不必要的服务和端口; 6.不要跨网使用移动存储介质; 7.不要跨网连接使用电脑; 8.不要点击可疑链接,访问不明网站; 9.不要打开陌生可疑邮件和附件。 而在此前,互联网发展史上也爆发了很多次严重的黑客袭击事件。 国外典型大型黑客袭击事件 TOP1:美国折扣零售商Target1.1亿用户账户遭袭 美国折扣零售商Target 在2013年11月27日到12月15日的19天内,美国折扣零售商Target发生大规模信用卡数据被盗事件,影响了1.1亿名消费者。是迄今为止美国零售业发生的最大规模信用卡数据盗窃事件之一。据悉,该事件的黑客是从为Target提供暖气和空调服务的公司盗取了Target的登陆信息,然后侵入其支付系统中,盗走用户个人信息。 TOP2:欧洲反垃圾邮件组织遭黑客袭击 2013年3月,欧洲反垃圾邮件组织Spamhaus遭遇了史上最强大的网络攻击,黑客在袭击中使用的服务器数量和带宽都达到史上之最。据Spamhaus聘请来化解危机的专业抗DDoS服务商CloudFlare透露,欧洲大部分地区的网速因此而减慢。此次袭击中,黑客使用了近10万台服务器,攻击流量为每秒300GB。这比伊朗于2012年9月份发动的类似网络袭击规模大3倍,此次袭击曾导致美国部分银行网站数天拒绝接受访问。 TOP3:Conficker蠕虫病毒感染数千万台电脑 Conficker蠕虫病毒曾感染了全球200多个国家的数千万台Windows个人电脑,英国政府使用的电脑受到的冲击最为严重。 Conficker蠕虫之所以如此难以预防和阻止,主要是因为其在感染电脑后,能够自动蔓延到共用网络的其它电脑中。电脑用户不必进行任何操作,这种蠕虫就能够进行自我传播。Conficker蠕虫在受其感染的电脑上肆虐无忌,可瘫痪重要的系统服务和安全软件,并自动下载文件,阻止用户访问可下载安全更新文件的网站。 国内典型大型黑客袭击事件 TOP1:“熊猫烧香”病毒 “熊猫烧香”病毒 相信在2006年-2007年初玩电脑的人都会记得一个名为“熊猫烧香”的病毒,在短短的两个多月时间,该病毒不断入侵个人电脑,给上百万个人用户、网吧及企业局域网用户带来无法估量的损失,被《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》评为“毒王”。 李俊 据悉,“熊猫烧香”病毒制造者李俊是一个水泥厂技校毕业的中专生,一个从未接受过专业训练的电脑爱好者,一个被杀毒软件公司拒之门外的年轻人,荼毒了小半个中国互联网。 TOP2:威金蠕虫变种DR (Worm.Viking.dr) 2006年10月,有一个名为“威金蠕虫变种DR(Worm.Viking.dr)”的病毒正在互联网上肆虐。该病毒集文件型病毒、蠕虫病毒、病毒下载器于一身,传播能力非常强。该病毒是一个能在WIN9X/NT/2000/XP系统上运行的蠕虫病毒,通过感染文件、局域网以及其他病毒下载传播。该病毒还会自动在后台下载并运行“QQ通行证”等其他病毒,窃取用户QQ及网络游戏的账号和密码并发送给黑客。由于该病毒在编写上存在一些问题,可造成一些用户的软件被破坏,无法使用。 TOP3:MSN性感鸡 (Worm.MSNLoveme.b) MSN性感鸡 2005年2月3日,金山、瑞星、江民等国内多家安全软件厂家,接到大量MSN用户中毒信息,一个名为“MSN性感鸡”的病毒迅速在互联网上疯狂传播。用户误运行后,会在浏览器中显示一张烤鸡图片,性感鸡的名字也由此得名。而在显示图片的同时,病毒还会悄悄释放一个Rbot后门程序,使黑客可以远程控制该电脑,从而使用户面临极大的安全威胁。 |
|