其他

中石油中招、教育网瘫痪、黑进P2P平台提现,勒索病毒的威胁才刚刚开始,下一站:数十亿部手机

2017-05-16 咸鱼 网贷之家


上周五,据美联社等多家媒体报道,一种名为WanaCry的电脑勒索病毒正在全球蔓延,近百个国家的政府、高校、医院等机构和个人的Windows电脑受到病毒感染,全球至少有10万台机器已受到感染,波及范围之广,在海内外形成刷屏之势,科普病毒的、剖析原因的、给出预防措施的,应有尽有。

WanaCry是由不法分子利用美国国家安全局(NSA)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播的,根据网络安全机构通报显示,永恒之蓝是NSA网络军火库民用化第一例。它会自动扫描445文件共享端口的Windows机器,无需用户任何操作,就可以远程控制木马,导致大量用户的文档、图片、视频等无法打开,进而向用户勒索“赎金”比特币。

勒索软件也将神秘的“黑客”拉近到我们身边,不像专门攻击大企业或者政府机构,他们这次的目标是一个个普通人。


那么,什么样的系统易于被“黑客”攻击?除了勒索,“黑客”还有哪些赚钱方式?可以说明一点的是,黑客能够黑进P2P等金融公司“提现”,他们也确实这样做过。


电脑中毒的页面截图


从目前来看,受感染地区主要集中在中国中部和东南沿海地区,欧洲大陆,美国五大湖地区。从图上可以看出,中国地区,欧洲大陆地区受到的感染情况应该是最为严重,同时,全球只要是有互联网基础的地区,几乎都不同程度遭到攻击。目前受到攻击的国家大约有99个之多。


病毒传播地点


这次WannaCry的攻击,被感染的机器有六个小时的时间缴付大约300美元的赎金,随后每隔几小时赎金上涨一次。英国NHS系统中超过1/3的机构目前已受到攻击,这些机构已经取消了所有的门诊预约并劝告可能的情况下尽量避免急诊。


病毒利用445端口上的漏洞潜入电脑


据有关机构统计,目前国内每天有5000多台机器遭到“永恒之蓝”的攻击,教育网是受攻击的重灾区,被黑的大四学生的毕业论文全部被加密无法打开并被勒索赎金比特币。多位网络安全专家表示这一轮病毒攻击有可能成为多年来最大的网络安全事件。


今天下午,中石油有机器中招


这次遭受大规模攻击的英国国立医院系统和中国高校系统。医院、学校和企业的运转牵涉到广大的人群,因而“勒索软件”对其带来的威胁尤其巨大,而所能索取的赎金比特币往往也更高。


已经中招的高校电脑


高校预警

这种情况的发生确实引发了人们的恐慌,上面所提到的比特币似乎成为了此次黑客犯罪的核心,但是如果没有比特币,真的能避免此类的攻击吗?


比特币到底是个啥?


到底什么是比特币?百度百科给出的解释是这样的:“比特币是一种P2P形式的数字货币。”通俗地来说,比特币其实是一种虚拟的货币,和互联网一样,具有去中心化、全球化、匿名性等的特征,它可以向地球的另一端转账,就像发电子邮件一样的简单,低成本,没有任何的限制。


因此,比特币大多用于贸易、支付、汇款等领域。正因为比特币目前有着无限的遐想空间和广阔的前景,也是众多投资者们投资的对象。


另一方面,比特币可以理解为利用全网计算机算力,进行一个非常复杂的数学难题的求解。这个难题总共有2100万个特解,提供计算机算力的计算机主人(实际上有专门进行比特币挖掘的矿机)在计算出其中一个特解之后,就会获得比特币的序列号,获得比特币序号也就意味着拥有了比特币。


然而与勒索蠕虫的战斗不会结束,亚信安全专家预判,黑客的下一个目标很可能是全球的数十亿部手机。对此,360也持有相同的观点,其表示未来移动端也有可能大规模爆发勒索软件攻击事件。

勒索病毒并未中止,反而因变异体的出现呈愈演愈烈之势,今日作为病毒爆发后的中国第一个工作日,也迎来最大规模考验。


果然就在昨天下午,国家网络与信息安全信息通报中心发出就勒索病毒发布紧急通报。


通报称,监测发现,在全球范围内爆发的WannaCry勒索病毒出现了变种:WannaCry2.0,与之前版本的不同是,这个变种取消了KillSwitch,不能通过注册某个域名来关闭变种勒索病毒的传播,据了解变种后勒索病毒传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染。


几乎与此同时,北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》。


《通知》同样指出,WannaCry勒索蠕虫已经出现新变种,并给出了具体处理建议。


安天公司安全研究中心:“勒索软件网络攻击大规模爆发于北京时间12日晚8点左右,当时国内有大量机构和企业的网络节点已关机,因此15日开机将面临安全考验。


”他还说,许多重要的计算机系统处于内网环境,无法访问前述域名,并且也可能无法及时更新安全补丁,因此仍可能面临较大风险。


网络安全专家建议,用户要断网开机,即先拔掉网线再开机,这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁,或安装各家网络安全公司针对此事推出的防御工具,才可以联网。


永恒之蓝所针对的是Windows中的SMB网络文件共享协议所存在漏洞。其他针对RDP远程显示协议、Kerberos服务器认证协议的尊重审查(EsteemAudit)、爱斯基摩卷(EskimoRoll)等等,说不定还在暗中蠢蠢欲动。


更加令人在意的,是泄露出的攻击工具中另一个主要构成部分,是针对银行、政府系统所使用的SWIFT系统的漏洞攻击工具。影子经纪人说,这些武器的主要目的是NSA用来攻击中东地区银行。而如果这些工具为别有用心的犯罪者掌握,那事件更加不堪设想。


抛开技术工具不说,我们来回顾一下这次剧情:神秘的黑客组织“影子经纪人”宣布攻破了据说为NSA开发网络武器的美国黑客组织“方程式”(EquationGroup)的系统,并下载了他们的攻击工具对外传播,借以证明NSA组织并实施了大量针对他国的非法黑客攻击。


简单来说,就是一个神秘高手为了揭开另一个“大内高手”的真面目,把他发明的武林至毒给偷出来并散布到了江湖上。然后,江湖上的阿猫阿狗得到了这份神秘武器,一场腥风血雨就此展开…..


等等….如果你看过生化危机的话,后面的剧情可能你都该猜着了。


抱歉,这才刚开始:关于网络安全战的未来


事实上,新技术加持和大量泄漏事件带给不法黑客的武器升级,远比安全部门快上很多。这次经历的全球性袭击,恐怕还是众多事件的开始而已。未来的全球网络安全,恐怕会是一场“大逃杀”模式的无尽战争。


曾经也有过类似的勒索病毒传播


2013年,一款勒索软件“密码锁”,在两个月之内入侵超过23.4万台微软“视窗”操作系统电脑,最终黑客“获利”2700万美元!


事实上,微软已经于3月14日发布了针对该漏洞的MS17-010补丁,如果你的系统是Windows 10并且自动更新的话,大可放心,安全无事。没自动更新的话,现在去打还来得及。


至于已经中招的用户,没有备份磁盘数据的就不要挣扎了,挣扎也没用。这种病毒采用的加密算法目前无人能破解,中招后再用啥杀毒软件也恢复不了。


之家哥在网上搜集了一些方法,不知道是否有效。如果已经中招的朋友,可以试试, 没用中招的也可以保存下来,有备无患。


这次网络安全事件给了我们一个深刻的教训,网络时代,养成备份的习惯是非常重要且必要的!


来源 | 网贷之家

声明 | 登载文章内容仅供传递信息,不构成投资建议,转载请注明来源网贷之家。


>>>>

推荐阅读


监管严管为了打压P2P帮银行? 其实不是这样的


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存