新一波勒索病毒来袭,北京三部门高能预警
一场规模空前的网络病毒攻击事件在刚过去的这个周末突然出现,全球150多个国家沦陷;英国的几十家医院被迫暂停急救等服务,俄罗斯内政部千台电脑遭攻击,德国铁路系统、美国联邦快递公司等纷纷“中毒”,中国也有近3万家机构有计算机遭受影响。
这次的病毒有多可恶
PC时代,我们吃过无数“亏”,“爬行者”、“灰鸽子”、“熊猫烧香”……因为时间“久远”,估计已经被我们遗忘了。近日,病毒又开始猛刷存在感了。
此次名为“想哭”(WannaCry)的病毒,主要借助微软系统的漏洞,拥有自主传播的能力,能够在数小时内感染一个系统内的全部电脑。
感染之后,无需用户任何操作,病毒就可以将所有磁盘文件加密、锁死,后缀变为.onion,如果要解密,则需要缴纳价值300美元的比特币。而“赎金”则是以难以被追踪的虚拟货币比特币的形式结算,因而它又被简称为“勒索病毒”。
这是一种非常恶心的病毒,这种勒索病毒使用的是2048位RSA加密,目前的计算机没有办法解密,暴力破解的时间可能要以百万年计或是等到量子计算机实用化。
法新社14日引述欧洲刑警组织的最新统计说,全球已有超过150个国家的20多万家机构的电脑中毒,随着周一上班人们打开电脑,数字可能进一步增加。
杀毒软件并不能解密这些加密后的文件,除了花钱没有其它办法恢复……万一你中了病毒也别给钱,且不说300美元的比特币价格不菲,黑客们未必会给你解密的密钥!
美国国土安全部还称:“支付赎金不能保证加密文件被解锁”“它只确保恶意肇事者收到受害者的钱,某些时候还会获取受害者的银行信息”。
也就是说,就算你交了赎金,还是可能会被撕票。
一场意外的惊喜,但是很短暂
英国媒体13日报道,一名22岁的英国网络工程师12日晚注意到,这一勒索病毒正不断尝试进入一个极其特殊、尚不存在的网址,于是他顺手花8.5英镑(约合75元人民币)注册了这个域名,试图借此网址获取勒索病毒的相关数据。
令人不可思议的是,此后勒索病毒在全球的进一步蔓延竟然得到了阻拦。
这名工程师和同事分析,这个奇怪的网址很可能是勒索病毒开发者为避免被网络安全人员捕获所设定的“检查站”,而注册网址的行为无意触发了程序自带的“自杀开关”。
意外拦阻勒索病毒的英国网络工程师和一些网络安全专家都表示,这种方法目前只是暂时阻止了勒索病毒的进一步发作和传播,但帮不了那些勒索病毒已经发作的用户,也并非彻底破解这种勒索病毒。
他们推测,新版本的勒索病毒很可能不带这种“自杀开关”而卷土重来。这种推测果然很快成为现实。
昨天国家网络与信息安全信息通报中心紧急通报:监测发现,在全球范围内爆发的WannaCry勒索病毒出现了变种:WannaCry 2.0, 与之前版本的不同是,这个变种不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。
就这样,我们还没来得及庆祝,就陷入了新一轮恐慌。
你的计算机配得上这种病毒吗?
5月12日晚,WannaCry勒索病毒在全球多个国家蔓延。英国“国家医疗保健系统” 最早受到攻击,导致全英多家医院的网站瘫痪,急救、看护等工作被迫停止。此后,俄罗斯内政部、中央银行、联邦储蓄银行、铁路公司等均沦陷,全球第五大电信商“西班牙电信集团”、美国联邦快递公司、法国雷诺汽车、工厂位于英国东北部桑德兰的日本日产汽车、印尼雅加达两家重点医院等陆续遭殃。
国内多所高校的网络遭受到勒索病毒的攻击,大量学生毕业论文等重要资料被病毒加密,只有支付赎金才能恢复。
北青报报道,一名中国联通郑州分公司的工作人员称,5月14日,因为受到比特币勒索病毒的影响,单位电脑全部瘫痪;5月13日,响水公安局出入境办事处发布消息称,因公安网遭遇新型病毒攻击,暂时停办出入境业务,具体恢复时间等待通知;同样受影响的还有中国石油加油站。
中国石油在其官网中发布公告称,5月12日22点30分左右,因全球比特币勒索病毒爆发,公司所属部分加油站正常运行受到波及。病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用。不过,加油及销售等基本业务运行正常,加油卡账户资金安全不受影响。
金山安全专家李铁军告诉记者,相对于互联网企业,教育机构对网络系统的综合管理水平普遍较低,缺乏专职安全管理人员,加之盗版软件普遍,教育机构成为此次病毒攻击的“重灾区”。不过他认为,普通家庭用户并不用过分担心,因为家庭用户的网络并没有服务器,并且家庭用户使用的路由器会隔绝外界的访问,“只要及时更新系统补丁,电脑基本上没有被入侵的可能。”
由此我们也看得出,这次病毒爆发,跟熊猫烧香的作者“图名”不同,勒索病毒的作者表新出很强的“图财”目的性。
目前被病毒入侵的计算机,主要是那些存储着比如论文、医院文件、银行信息等等“值钱信息”的计算机,多少都存有一些“配得上赎金”信息。如果你只是一个普通用户,并且你的计算机内,没有“值钱信息”,你的计算机暂时还算安全。
北京三部门高能预警
美国国土安全部12日针对所有美国人发布紧急公告称,无论在家、学校还是工作单位都应:升级计算机系统,包括最新的补丁和软件更新;不要点击或下载陌生邮件中的网络链接或文件;备份你的文件、数据,避免可能的损失。
“美国公民自由联盟”律师图米(Patrick Toomey)在一份声明中指出,“这类网络攻击说明,软件漏洞不仅被我们的安全机构利用,也被全世界的黑客和犯罪分子利用”。
国内知名安全专家郑文彬则坦言,目前对于这种病毒还没有什么出现完美的解决办法。“如果资料实在特别重要,按照勒索病毒的要求交钱也是挽回文件的方式之一。”
目前,北京市委网信办、北京市公安局、北京市经信委已联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》。
该通知要求各单位立即组织内网检测,一旦发现中毒机器,立即断网处置,严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。《通知》称,目前看来对硬盘格式化可清除病毒。
面对我们没有掌握根除勒索病毒技术这一事实,即使对硬盘格式化之后,重装系统,还是无法避免不会再次感染。
正如德国新闻电视台14日感慨,“攻击显示数字化社会的脆弱”。“想哭”病毒真的让世界哭泣,给世界进一步敲响了警钟。
(本文整合自环球时报、澎湃新闻、北京青年报、中关村在线、参考消息等)
↓↓↓
好人刘强东,当年出山就背了76个茶叶蛋和外婆缝在内裤里的500块钱
26岁遭人追债,最惨时兜里不超过2毛钱,且看他凭什么成为200亿的家居大佬?
IT时代网、IT时代周刊所有原创投稿文章版权所有。未经授权,转载必究。创客100和创业者一起创业,寻求报道及合作、找融资、找项目、分享创业故事、文章转载加小编微信(wind6951)与我们取得联系,转载文章若涉及版权请联系我们。
创客100创投基金成立于2015年,直通硅谷,专注于TMT领域早期项目投资。LP均来自政府、互联网IT、传媒知名企业和个人。创客100创投基金对IT、通信、互联网、IP等有着自己独特眼光和丰富的资源。决策快、投资快是创客100基金最显著的特点。
原《IT时代周刊》微信平台
微信号:ITtime2000