内容导读:导航目录:1、俄罗斯部分机构和企业电脑遭勒索病毒攻击是真的吗?2、更大计算机病毒诈骗怎么发生,又是怎么被3、勒索病毒WannaCry能给我们带来什么启示?4、中石油如何紧急应对勒索病毒的影响?5、勒索病毒和比特币什...……
导航目录:
- 1、俄罗斯部分机构和企业电脑遭勒索病毒攻击是真的吗?
- 2、更大计算机病毒诈骗怎么发生,又是怎么被
- 3、勒索病毒WannaCry能给我们带来什么启示?
- 4、中石油如何紧急应对勒索病毒的影响?
- 5、勒索病毒和比特币什么关系
俄罗斯部分机构和企业电脑遭勒索病毒攻击是真的吗?
俄罗斯石油公司当天在社交媒体“推特”上发布声明说,该公司的服务器遭到病毒攻击,导致公司官网一度不能访问。此外,公司还不得不启用备用生产管理系统。
另据今日俄罗斯通讯社报道,俄罗斯央行当天发布警告说,未知的勒索病毒正在对俄金融机构的信贷系统发起攻击,一些银行的服务器已被侵入。
报道说,勒索病毒会锁住被感染的电脑,要求受害者支付价值数百美元的比特币才能解锁。俄罗斯卡巴斯基实验室认为,此次的勒索病毒有别于目前已知的“WannaCry”等勒索病毒,是一种未知的新病毒。
同一天,乌克兰部分 *** 机构及多家重要企业的电脑遭遇大范围黑客攻击,多地出现互联网中断和电脑故障。乌国家安全部门和警方已采取措施并展开调查。
更大计算机病毒诈骗怎么发生,又是怎么被
过去一天里,包括中国在内的全球 99 个国家都遭受到勒索软件(ransomware)的攻击,覆盖多个公共服务机构和个人用户的 Windows 电脑。
英国卫生服务(NHS)机构电脑文件被锁住,被迫取消门诊预约、转移病人;其他受害者还包括西班牙更大的电信运营商、俄罗斯内政处以及联邦快递(FedEx)等,他们的电脑文件都被加密无法获取。
在国内,包括北大等多所高校都受到了攻击,连接校园 *** 的学生电脑上的文件也被加密、要求交付赎金。
所谓的“勒索软件”(ransomware),其攻击方式就跟敲诈勒索没有区别:黑客通过电脑漏洞黑入后对部分文件进行加密后,再以解密的秘钥为要挟,要求机主交付“赎金”。
这是目前更大的 *** 攻击之一。安全软件公司 Avast 称他们已经确认了 7.5 万次,影响了英、美、俄罗斯等国家,其中重灾区是俄罗斯、乌克兰和台湾。
在这次攻击中,主要受到攻击的是老旧的 Windows 系统,包括 Windows XP、Windows 8 以及服务器所用的系统 Windows Server 2012。微软称,Windows 10 系统用户暂时还没有受到攻击。
勒索软件攻击,通过给电脑上的文件加密勒索用户|图片来自:mspoweruser
中招的电脑界面会出现这样一个窗口,告知用户他们电脑上的文件已经被加密,必须以加密的数字货币比特币来交付赎金。
选择比特币应该是因为它难以被追溯,攻击者开出的要价在 300-600 美元。
这次的勒索软件是怎么回事?
从周五开始,这款勒索软件攻击了多个国家的医疗、银行、学校等多个公共服务机构,但目前没有黑客团体声称为这次攻击负责。
这次勒索软件攻击被认为跟此前泄漏的一个 Windows 系统漏洞有关。4 月份,一个名为 Shadow Brokers 的黑客团体从美国国家安全局(NSA)挖到了一个 Windows 系统攻击工具 EternalBlue,这次的勒索攻击者在这个攻击工具的基础上,增加了自我复制机制,可以从一台被攻击的电脑传到另外一台电脑上,但还没有确定这次攻击者的信息。
在这次攻击中,勒索软件伪装成的发票单据、 *** 的相关文件,附在邮件内传播。但跟常见的勒索软件不同的是,Wanna 病毒无需用户打开邮件或者下载就可以感染电脑文件。由于限制赎金以加密的数字货币比特币进行交付,勒索人的信息不像信用卡和银行转账那样容易被警方追踪。
这次攻击不仅仅攻击个别电脑,还可以影响到到整个 *** 。英国的安全架构师给 CNN 电视台举了个例子,如果一台受攻击的电脑接入到一家咖啡馆的 *** 里,勒索软件会传染给所有咖啡馆内的电脑。
在国内,勒索软件可以攻击校园网用于文件共享的 445 端口进行扩散,而像中石油的加油站,可能是因为没有升级系统的支付系统主机被攻击,导致了其他主机也受到影响,目前这些加油站被关闭了 *** 。
微软发布了安全补丁,一位安全专家无意制止了攻击
在周五的官方声明中,微软称,他们已经给这个漏洞发布了补丁,那些开启了微软系统更新(Windows Update)的用户已经受到了保护。
此外,针对这次攻击的重点对象,包括 Windows XP、Win8 和 Windows Server 2012,微软在官网同样给出了安全更新补丁下载。
更进一步的扩散被一位安全软件公司的研究员 Tony B 阻止了。这位来自 Kryptos Logic 安全公司的研究员控制了一个网站域名,将其以硬编码的方式写进这个勒索软件内,阻止了 Wanna 进一步扩散,但此前被攻击的电脑仍受到影响。
找到阻止方式更多是凭运气。Tony B 本身的工作内容就是寻找可以追踪各种不同的恶意程序的方式,他的 *** 是追踪那些可以控制恶意程序的服务器域名。
根据恶意软件的流传途径,他会找出那些跟恶意软件相关的、未经注册的服务器域名,然后反向追踪恶意软件,验证是否能控制这些恶意软件的传播。他为此注册了数百个这种域名,以便控制这些恶意软件。
在这次攻击中,他以同样的方式寻找到了跟这次勒索软件有关的一个服务器域名,并且做了注册。意料之外的是,他猜中了控制这次勒索软件的服务器域名。
由于受到攻击的电脑没法靠用户自己解开文件加密,这些加密的文件只能被攻击者解除文件加密,跟这次事件相似的勒索软件攻击中,用户只能加强防护,不能解决。
勒索病毒WannaCry能给我们带来什么启示?
最近的勒索病毒WannaCry以一种凌厉的态势席卷全球,多个机构和企业受到严重影响。
包括中国国内也曝出多家公司或机构相关问题,甚至连中石油都有超过2万座加油站遭到攻击。
这个勒索病毒WannaCry为什么能够这么肆无忌惮地在全世界范围内兴风作浪?又有谁该为此负责?
这一切要从美国国家安全局(简称NSA)说起,最初美国国家安全局以国家安全需要为名义开发了一套黑客工具包“永恒之蓝”,这个黑客工具包的作用就是协助国安局的本职工作。
“永恒之蓝”中包含多个Windows漏洞的利用工具,只要Windows服务器开了139、445等端口之一,就有可能被黑入,以此协助NSA必要时获取有用信息。
但要命的是,这个NSA的黑客工具包有一天被盗了……落入黑客之手的工具包自然不会拿来做慈善,自然而然地就被利用到了勒索牟利上来。
由于相关漏洞NSA一直没有向微软报告,所以直到今年3月,微软才开始向所有平台的Windows各版本推送相关的安全补丁,但为时已晚。
该病毒已经在网上通过445端口进行蠕虫式传播,并出现了新的变体,已致使超过150个国家20万台以上的PC中毒。
受到感染的PC中,重要的文件资料会被直接加密并删除原文件,勒索软件会向PC所有者索取定额的比特币作为报酬,否则这些加密文件将再也无法打开(即使动用目前地球上计算力最强的计算机来解密也需要上万年)。
个人用户反思:小聪明玩多了要吃苦头的
在WannaCry勒索病毒大规模爆发之前,微软就已经在今年3月推送了相关的安全补丁,而且连早已结束生命周期的Windows XP和Windows Server 2003等都收到了更新,那为什么还有大量的用户被攻击?
原因很简单,其实就是这些PC早就关闭了系统的自动更新,而且往往对系统的更新提示视而不见。这次勒索病毒的重灾区就是Windows 7,也是那些自认为是“电脑高手”的人使用最多的系统。而Windows 10则是受影响最小的系统,因为Win10的系统更新无法通过常规 *** 关闭,只能通过组策略来关闭,也就使得大部分Win10用户一直保持着自动更新。
在很多人眼里,只要保持良好的上网习惯和电脑使用 *** ,就能保证电脑的安全不被侵扰,更新系统是“操作系统厂商的阴谋”。
但人们不知道的是,真正的黑客有几百种 *** 让你的电脑成为他手中的玩物,普通用户的那点小心谨慎根本毫无意义。
还有另一种声音是网上的主流,那就是“我一个小老百姓有什么东西值得别人黑的?”但事实就是你永远也不知道黑客的底线在哪里。而这一次WannaCry尽管没有对家庭 *** 环境中的电脑下手,但在公司办公室里放任惯了的电脑用户还是遭到了打击。如果有谁的工作报告被加密勒索了,老板应该不会把责任推到别人身上。
没有人是绝对安全的,没有人是一定会被错过的,以前都只是侥幸而已,不要觉得会用组策略关闭Win10自动更新很牛叉,该老实更新的还是老实更新吧。
企业的反思:让员工自备系统早晚要出事
其次是企业机构层面,这次企业和机构,包括 *** 部门无疑是勒索病毒的重灾区,主要原因是系统版本陈旧、安全管理疏忽,甚至是使用盗版系统。
由于种种原因,很多企业内部的操作系统版本并没能跟上步伐,还在使用安全性能低下,甚至已经结束了生命周期的版本(比如Windows XP)。这类系统由于失去了微软的安全更新,所以是所有病毒最容易突破的防线,各种安全漏洞都为新型病毒打开了大门。
不过这一次微软确实为Windows XP和Windows Server 2003等已经退市的操作系统推送了相关的安全补丁,但还是分分中招,这就是整个企业或机构在内部 *** 安全防护上没有进行重视,不及时更新系统补丁等疏忽锁导致的。
而且有的公司并没有为员工提供标准的企业版操作系统,而是让用户自己准备,这种情况下那就是员工带来的系统五花八门且几乎都是盗版系统。让这样一批电脑接入公司 *** ,访问公司内部数据库,可想而知风险会有多大。
更重要的是,一旦发生安全事故,公司根本没有能力对所有电脑进行统一管理,只能要求员工如何操作。
事实上,国内除了部分大公司,大部分公司都是这种让员工自己解决系统问题的模式,主要原因还是为了省下一笔费用,然而这样做到底是赚了还是赔了,恐怕只有当重要资料数据被盗被黑了,才会知道吧。
所以,企业和机构应该尽可能使用最新版本的操作系统,保持内部 *** 的安全防护,并统一采购企业版系统掌握全部公司电脑的控制管理权限。
国家的反思:必须有自主独立的操作系统
最后来看看 *** 与国家层面。这次勒索病毒整个事件中最有意思的一环就是NSA与微软之间的扯皮,就在各方都在指责微软对漏洞防堵不力时,微软也将矛头指向了NSA。
微软指责NSA在发现系统漏洞后不仅没有向微软进行报告,反而偷偷摸摸利用漏洞开发了一整套黑客工具,而且在该工具里居然有23个漏洞之多。这就引出了国家机构在发现系统漏洞后有没有义务向操作系统公司进行汇报的问题。
对于这个问题,我们很难给出答案,因为站在国家机器的立场,利用系统漏洞甚至是要求操作系统留有后门的行为都是被默许的,只是这种事情一般都不会放到明面上来,国家机器也肯定是不会承认的。所以如果一旦因此发生事故,到底是 *** 的责任还是操作系统公司的责任,或是双方的责任都很难说。
因为微软是美国的,这个国家的操作系统被全世界的个人、企业、机构、国家 *** 机构使用。
谁也不能保证在国家的压力下,这个国家的操作系统会对其他国家和地区产生什么样的影响。这次一个小小的“永恒之蓝”就在全球范围搞出了这么多事,如果利用“永恒之蓝”的不是勒索几个钱的黑客组织,而是有着特殊目的的美国国家安全局呢?
如今的操作系统可以说是一个国家的重要支柱
如果这根支柱出现问题后果将不堪设想,而更大的问题是,对于很多国家来说,对这根支柱并没有完全的主动权,因为它是别国的产品,遥控器就捏在别国 *** 的手里。
或许从这件事之后,关于开发国产自主操作系统的项目会被格外关注,网上也会减少很多冷嘲热讽和闲言碎语,这是好事。作为一个大国,拥有自己完全独立的操作系统,是必须的。
由一个勒索病毒事件引出这么多问题,这么多疏忽,我们不知道该说是坏事还是好事。
但不管怎样,这次的事件都给整个互联网社会上了一课,从个人到企业再到国家层面,应该都能从中发现自己的问题。如果是这样,WannaCry还真是个好老师呢,只是这学费有点太贵了。
中石油如何紧急应对勒索病毒的影响?
新华社北京5月14日电 中国石油天然气集团公司14日发布消息称,12日晚其所属部分加油站受到勒索病毒波及。对此,中石油采取措施紧急应对。
中石油表示,病毒导致加油站加油卡、银行卡、第三方支付等 *** 支付功能无法使用,但加油及销售等基本业务运行正常,加油卡账户资金安全不受影响。
为确保用户数据安全和防止病毒扩散,中石油紧急中断所有加油站上连 *** 端口,并会同有关 *** 安全专家连夜开展处置工作,全面排查风险,制定技术解决方案。根据现场验证过的技术解决方案,13日13点开始逐站实施恢复工作。截至14日中午,中石油80%以上加油站已经恢复 *** 连接,受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。
勒索病毒和比特币什么关系
在5月12日晚间,WannaCry(又称Wanna Decryptor)蠕虫病毒在全球超过74个国家爆发,已有至少4.5万台机器受到感染,我国部分高校 *** 系统沦为重灾区,中石油加油站 *** 支付系统也受到影响。
据悉,该病毒是利用windows系统445端口的漏洞,可在局域网内快速传播,而学校等大型局域网没有做类似防范,因此成为攻击目标。
暴力破解成功可能性为0
一位比特币行业人士表示,早在2014年时就曾有过比特币勒索病毒。而这一次,黑客使用的技术比上次更加高端,影响的范围面更广,但黑客身份目前还尚不清楚。
而且此次病毒的“变异性”在于加了针对windows系统445端口的自动传播。只要windows系统的机器未能升级最新补丁,使得445端口开放,病毒就可以侵入机器。
被病毒要求被入侵者在六个小时内缴付300美元价值的比特币赎金,而且随后每隔一段时间赎金都会上涨一次。
有网友提出这一病毒难以进行暴力破解,比特币勒索病毒想要暴力破解的话,可能性是无限小的,凭借个人能力没什么可能性完成。
445端口可使用户在在局域网中轻松访问各种共享文件夹或共享打印机
445端口给了恶意攻击者留下了可乘之机。正常的家庭 *** 此前已经被运营商限制445端口访问,但学校等大型局域网没有做类似防范,因此成为攻击目标。
在此次病毒攻击中,国内受影响的目前大部分都在高校,而且波及临近毕业的大四学生,设计论文相关文件都被锁住。已有包括山东大学、南昌大学、广西师范大学、东北财经大学在内的多所高校发布紧急通知,提醒师生注意防范。
这一病毒更准确来讲是一种加密方式,病毒会把电脑里的关键文件全部加密,让人花钱来买解锁密码,但黑客是否会守信用提供解锁密码,“这就是他的问题了”。
比特币勒索病毒已出现多次
这种类型的病毒的特点之一便是要求被攻击者支付比特币作为赎金。据多位行业人士介绍,因比特币具有全球化的特性,平时就被用作跨境支付、汇款的工具。此外,作为一种 *** 加密虚拟货币,比特币还有去中心化、匿名性的特点, 资金流向不易追踪,便于黑客利用其收付款更便于隐藏身份。
“如果你给黑客转了钱,本质上是给了他一小串能在互联网上快速传递和存储在电子钱包中的加密代码。”有业内人士对记者表示,比特币的匿名性是往往是计算机迷、金融投机家甚至毒贩为之着迷的原因。
根据目前受攻击的电脑显示,黑客对每台电脑索要300美元(约合人民币2069.16元)价值的比特币赎金。
但此次病毒感染的面积很大,如果大家都交赎金,恶意攻击者是否来得及给解锁?因为这一病毒的解锁的方式目前还不清楚是人工处理还是在线处理,如果是人工处理,很可能出现“来不及处理”的情况,但在线处理则是全自动的,比特币支付了之后会自动收款,然后发解锁码。
所以不建议受害者向黑客支付赎金,因为即便你付了款,黑客可能也不知道你的电脑是哪一台;
值得一提的是,此次比特币勒索病毒的爆发使得比特币再被推上风口浪尖,“比特币病毒”已成为热搜关键词,已有多位比特币业内人士表达了他们对于比特币“污名化”的担忧。“优秀的工具因为被坏人利用,不应该指责工具。”一位比特币业内人士表示,“比特币是比特币,病毒是病毒,冤有头债有主,不必要因此对比特币产生敌意。”
现在,最重要的是,受害者应该尽快安装微软发布的补丁,防范陌生邮件,重要文件应该备份到云平台和本地离线硬盘上。
WannaCry勒索病毒预防 *** :
1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁;对于windowsXP、2003等微软已不再提供安全更新的机器,可使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
2、关闭445、135、137、138、139端口,关闭 *** 共享。
3、强化 *** 安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开……
4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。
5、建议仍在使用windowsxp,windows2003操作系统的用户尽快升级到windows7/windows10,或windows2008/2012/2016操作系统。