全球肆虐
俄罗斯遭受攻击最严重
俄罗斯卡巴斯基实验室和捷克网络安全企业爱维士公司均认为,此次受攻击最严重的是俄罗斯。俄内务部、卫生部、俄罗斯储蓄银行、铁路系统均报告受到攻击。内务部1000台电脑被攻击,但发言人说没有造成泄密;卫生部说攻击“被有效压制”;俄央行说,银行机构的数据没有泄露;俄铁路系统表示,铁路运行未受到影响。
波及甚广
多家全球著名公司被攻击
受此次病毒攻击影响的还包括中国的一些校园网络、印度尼西亚的数家医院、美国联邦快递公司、西班牙电话公司、日产汽车公司位于英国的工厂、法国雷诺汽车公司工厂、挪威和瑞典的几家足球俱乐部等。德国铁路系统运行未受影响,但车站显示出发、到达车次信息的屏幕受到影响,为此德国铁路公司加派人手在车站为旅客提供信息。
幕后黑客
英国媒体报道,据调查这起网络攻击事件的专家表示,截至上周六晚上9点半,幕后的犯罪分子似乎仅勒索到了价值约2的比特币。目前在社交软件推特上,一个帐号为SpamTech的用户称,勒索软件作者为他们团队一名成员。
12日,全球99个国家和地区发生超过7.5万起电脑病毒攻击事件,罪魁祸首是一个名为“想哭”的勒索软件。俄罗斯、英国、中国、乌克兰等国“中招”,其中英国医疗系统陷入瘫痪、大量病人无法就医。
这款病毒源自上月遭泄密的美国国家安全局病毒武器库,被攻击的电脑上文档资料被黑客锁定,弹出界面提示,须支付价值300美元(约合人民币2000元)的“比特币”才能解锁。
欧盟刑警组织则说,这次网络病毒袭击“达到史无前例的级别”。
14日,国家网络与信息安全信息通报中心紧急通报:监测发现,在全球范围内爆发的“想哭”勒索病毒出现了变种:“想哭”2.0版,与之前版本的不同是,这个变种不能通过注册某个域名来关闭病毒的传播,该变种传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染。
这波勒索病毒为何如此凶猛?如何才能防范变种病毒?我们来听听专家的意见。
中毒
川内高校相继发出预警 已有四川学生中招
遭勒索病毒“感染”的电脑会收到一封“勒索信”,内容为想要解锁文档需支付300美金等价的比特币。
“你电脑上几乎所有的重要文件都被加密保存了,除了掏钱,就算老天爷来也不能恢复。”14日,华西都市报-封面新闻记者了解到,四川已有高校出现了该勒索病毒。360首席安全工程师郑文彬介绍,由于前两日是周末,从周一开始,各个机构的办公电脑重新恢复使用,又将迎来一轮病毒的爆发期。
“至少还会持续一周的时间,建议用户在电脑上安装杀毒软件,及时更新系统补丁。”郑文彬说
这个从12日起疯狂传播的勒索软件,让很多网友表示“第一次感受到黑客就在身边”。高校内网、政府机构专网、银行都相继被勒索病毒“攻破”。高校是此次病毒攻击的重灾区。
从5月12日晚间起,中国多个高校的师生陆续发现自己电脑中的文件和程序无法打开,而是弹出对话框要求支付比特币等赎金后才能恢复。由于正值高校毕业季,勒索病毒已造成一些应届毕业生的论文被加密篡改,直接影响到毕业答辩。
记者注意到,数十所川内高校相继发出预警,提醒学生防范。不过,已经有四川高校的学生遭遇病毒的攻击。
一位高校学生告诉记者,在12日晚上,该校不少学生遭遇勒索病毒。而她也没能幸免。“幸好没有什么特别重要的资料,所以我就重新装了一个系统。”不过,即使如此她仍然心有余悸,“我按照网上的教程,把电脑上几个端口关了,才敢继续上网。”
此外,包括清华、北大、上海交大、山东大学等全国各地众多院校出现病毒感染情况,大量学生毕业论文等重要资料被病毒加密,只有支付赎金才能恢复。
据称黑客已收到8个比特币。
肆虐
这次网络病毒袭击“达到史无前例的级别”
全球的“中毒”情况,也好不到哪里去。欧盟刑警组织说,这次网络病毒袭击“达到史无前例的级别”,要找到元凶需要进行复杂的国际调查。
“想哭”进入电脑后,会锁住用户的文件,要求用户支付赎金以换回文件。多家网络安全企业认定,“想哭”源自几周前遭泄密的美国国家安全局病毒武器库。
俄罗斯卡巴斯基实验室和捷克网络安全企业爱维士公司均认为,此次受攻击最严重的是俄罗斯。英国公共卫生体系国民保健制度(NHS)则受到严重影响。该国的技术专家13日仍在忙碌,以尽快恢复NHS的运转。英国内政大臣安伯·拉德13日说,45个公共医疗组织受到黑客病毒攻击,但病人数据未被盗取。受攻击影响,除急症外,病人被要求不要到医院就医,就连化疗部门也暂停了医疗服务。
英国媒体报道,大部分公共医疗组织的电脑操作系统陈旧,没有安全更新程序。
黑手
勒索病毒软件幕后黑客已收到8个比特币
据英国《卫报》报道,调查这起网络攻击事件的专家表示,至于上周六晚上9点半,幕后的犯罪分子似乎仅勒索到了价值约2万美元的比特币。
调查涉及比特币非法活动的公司Elliptic的联合创始人罗宾逊表示,至少有三个比特币地址被确定与周五全球网络攻击事件使用的恶意软件相关联。
罗宾逊称:“目前,所有努力都集中于获取相关的恶意软件并让受影响的计算系统重新启动和运行。在识别攻击者方面,我们现在发现上述比特币地址已经收到大约2万美元的赎金。”
他指出:“这个恶意软件实际上有两个版本,其中一个出现在今年4月份,我们已经确定了一个与之相关的比特币地址;第二个版本出现在周五,我们已经确定了与之相关联的三个比特币地址。”
他表示:“迄今为止这三个地址已经收到8个比特币,价值约为14000美元,所有这些比特币仍然留在这些地址之内。勒索者没有转移任何资金,所以还没有机会追踪他们。”
正当人们为病毒软件焦头烂额之时,勒索软件的主谋似乎在网上出现了。在社交软件上,一个帐名为SpamTech的用户称,肆虐全球的勒索软件作者是他们团队一名成员开发的。而团队已经攻下了NHS的电脑和主要的工程系统运行模块。目前还尚不能确定这个SpamTech的真实性。
意外英雄
英国程序员小哥随手注册域名阻截病毒
当病毒大规模爆发后,世界各国的安全人员,立马开始了对病毒样本的分析。这其中,就有一个英国安全人员,他分析了病毒的代码,发现在代码的一开始,有一个特殊的域名地址。同时,地球另一端思科的网络安全人员也发现了这个域名。通过分析他们发现,在12日以前,网络上完全没有针对这个域名的访问。而12日开始,这个域名的访问量激增,峰值达到了每小时1400多次。发现这个域名之后,这个英国网络安全小哥照例搜索了一下,发现那个域名地址并没有被注册。
出于职业习惯,他花了很少的钱,把这个域名注册了。
事后才发现,他当时这随手的一注册,简直立了大功。
随着对病毒代码的进一步分析,安全人员发现,这个域名,看起来像是病毒作者给自己留的一个紧急停止开关。
也就是说,每一个感染了病毒的机器,在发作之前都会事先访问一下这个域名,如果这个域名依旧不存在,那就继续传播;如果已经被人注册了,无论是被病毒作者本身还是被其他人,那就停止传播。
这位英国程序员小哥万万没想到,自己随手一注册,触发了病毒作者留下的紧急停止的开关。
事后,小哥自己在社交网站上自嘲道:“所以以后我简历上大概可以加一句‘一不小心阻止了一场全球性的网络攻击”。
提高警惕
病毒的攻击高峰期至少还有一周
根据360威胁情报中心发布的最新报告显示,国内至少已经有29372家机构组织的数十万台机器感染病毒,被感染的组织和机构已经覆盖了几乎所有地区,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域,被感染的电脑数字还在不断增长中。
从行业分布来看,教育科研机构成为最大的重灾区。共有4316个教育机构IP被发现感染勒索蠕虫,占比为14.7%;其次是生活服务类机构,3302个,占比11.2%;商业中心(办公楼、写字楼、购物中心等)3014个,占比10.3%,交通运输2686个,占比9.1%。另有1053个事业单位及社会团体,706个医疗卫生机构、422个企业的IP都被发现感染了勒索蠕虫。
金山安全专家李铁军告诉记者,相对于互联网企业,教育机构对网络系统的综合管理水平普遍较低,缺乏专职安全管理人员,加之盗版软件普遍,教育机构成为此次病毒攻击的“重灾区”。不过他认为,普通家庭用户并不用过分担心,因为家庭用户的网络并没有服务器,并且家庭用户使用的路由器会隔绝外界的访问,“只要及时更新系统补丁,电脑基本上没有被入侵的可能。”
郑文彬则坦言,目前对于这种病毒还没有什么出现完美的解决办法。“如果资料实在特别重要,按照勒索病毒的要求交钱也是挽回文件的方式之一。”
虽然目前已经不少电脑中毒,但郑文彬预计病毒在国内的爆发仍将继续,本周仍然是企业办公电脑的“危险期”。
“周一又会有很多办公电脑重新开工,估计又会出现一轮爆发的情况,但是未来随着大家都开始给电脑打补丁、用工具杀毒,这种病毒的影响会逐步减弱。”
佰佰安全网提醒,网络病毒肆虐,在使用电脑等电子产品要做好杀毒,了解相关的网络安全知识,保护自己的电脑安全。
( 责任编辑: 孟洋洋 )
{{lastUpdateTimestr}}
{{/logo}} {{^logo}}{{lastUpdateTimestr}}
{{/logo}}{{visitCount}}