揭勒索病毒真面目。12號,全球近百個國家和地區遭受到一種勒索軟體的攻擊,有網路安全公司表示,目前全球至少發生了約7萬5千起此類網路攻擊事件。事件發生後,受波及的多國採取應對措施,歐洲刑警組織也對“幕後黑手”展開調查。
13號,歐洲刑警組織在其官網上釋出訊息稱,歐洲刑警組織已經成立網路安全專家小組,對發動本輪網路攻擊的“幕後黑手”展開調查。此外,歐洲刑警組織還開始與受影響國家的相關機構展開緊密合作,共同應對網路攻擊威脅,並向受害者提供幫助。
據報道,電腦被這種勒索軟體感染後,其中檔案會被加密鎖住,支付攻擊者所要求的贖金後才能解密恢復。網路安全專家說,這種勒索軟體利用了“視窗”作業系統的一個名為“永恆之藍”的漏洞。
美國微軟公司12號宣佈針對攻擊所利用的“視窗”作業系統漏洞,為一些它已停止服務的“視窗”平臺提供補丁。
在本輪網路攻擊中,英國NHS,也就是全民醫療體系旗下多家醫療機構的電腦系統癱瘓。目前,除了其中6家外,其餘約97%已經恢復正常。英國首相特雷莎·梅13號發表講話,稱英國國家網路安全中心正在與所有受攻擊的機構合作調查。
事實上,這次大規模的網路攻擊並不僅限於英國。當地時間12號,俄羅斯內政部表示,內政部約1000臺電腦遭黑客攻擊,但電腦系統中的資訊並未遭到洩露。同樣遭到攻擊的美國聯邦快遞集團表示,部分使用Windows作業系統的電腦遭到了攻擊,目前正在儘快補救。西班牙國家情報中心也證實,西班牙多家公司遭受了大規模的網路黑客攻擊。電信業巨頭西班牙電信總部的多臺電腦陷入癱瘓。
美國著名軟體公司賽門鐵克公司研究人員13號預計,此次網路攻擊事件,全球損失不可估量。
賽門鐵克公司研究人員表示,修復漏洞中最昂貴的部分是清空每臺受攻擊的電腦或伺服器的惡意軟體,並將資料重新加密。單單此項內容就將花費高達數千萬美元。
據路透社報道,軟體公司關於修復漏洞的高額損失並沒有包含受影響的企業所遭受的損失。
由於這個勒索蠕蟲病毒的發展速度迅猛,不僅在世界範圍內造成了極大的危害,對我國的很多行業網路也造成極大影響,目前已知遭受攻擊的行業包括教育、石油、交通、公安等,針對這個情況,公安部網安局正在協調我國各家網路資訊保安企業對這個勒索蠕蟲病毒進行預防和查殺。
據公安部網安局專家介紹,雖然目前國內部分網路運營商已經採取了防範措施,但是在一些行業內網中依然存在大量漏洞,併成為攻擊目標,而一旦這些行業內部的關鍵伺服器系統遭到攻擊,從而將會帶來很嚴重的損失。
公安部網路安全保衛局總工程師 郭啟全:因為它是在網際網路上傳播,網際網路是連通的,所以它是全球性的。有些部門的內網本來是和外網是邏輯隔離或者是物理隔離的,但是現在有些行業有些非法外聯,或者是有些人不注意用U盤又插內網又插外網,因此很容易把病毒帶到內網當中。
據記者瞭解,這個勒索蠕蟲病毒會在區域網內進行主動攻擊,病毒會通過檔案分享埠進行蠕蟲式感染傳播,而沒有修補系統漏洞的區域網使用者就會被病毒感染。
公安部網路安全保衛局總工程師 郭啟全:現在我們及時監測病毒的傳播、變種情況,然後還是要及時監測發現,及時通報預警,及時處置。這幾天,全國公安機關和其他部門和專家密切配合,特別是一些資訊保安企業的專家,儘快支援我們重要行業部門,去快速處置,快速升級,打補丁,另外公安機關還在開展偵查和調查。
揭勒索病毒真面目。5月12日開始散播勒索蠕蟲病毒,從發現到大面積傳播,僅僅用了幾個小時,其中高校成為了重災區。那麼,這款病毒是一個什麼樣的病毒,如何傳播,何以造成如此嚴重的後果呢?
這款勒索蠕蟲病毒是針對微軟的永恆之藍的漏洞進行傳播和攻擊的。一旦電腦感染該病毒,被感染電腦會主動對區域網內的其他電腦進行隨機攻擊,區域網內沒有修補漏洞的電腦理論上將無一倖免的感染該病毒。而該漏洞微軟在今年3月份已經發布補丁,對漏洞進行了修復。
網路安全專家 孫曉駿:這個病毒利用了一個漏洞,但是我們使用者沒有打補丁的習慣,沒有及時修復這次漏洞,這個病毒樣本通過漏洞攻擊了非常多的電腦。
根據網路安全公司資料統計,截止5月13日晚8點,我國共有39730家機構被感染,其中教育科研機構有4341家,高校成為了這次蠕蟲病毒的重災區。
網路安全專家 孫曉駿:這次病毒利用了445的一個重要的埠。校園網因為ip直連的情況,導致沒有一個nat和防火牆來阻斷對445埠的訪問所以在校園網沒有打補丁的機器就直接暴露在病毒之下了。
因為電腦蠕蟲病毒有主動攻擊的特性,所以每一次蠕蟲病毒的傳播範圍都很廣。然而在5月12號爆發的蠕蟲病毒與以往不同,它入侵電腦後會加密電腦中圖片、文件、視訊、壓縮包等各類資料,並跳出彈窗,被告之只有交了贖金,才能解密電腦中被加密的資料。
被感染蠕蟲病毒後,不到十秒,電腦裡的所有使用者檔案全部被加密無法開啟。網路安全專家介紹,使用者電腦一旦被感染這種勒索病毒,被加密的檔案目前還沒有找到有效的辦法可以解鎖。而專家並不建議使用者支付贖金取得解鎖。
網路安全專家 孫曉駿:加密的檔案會根據病毒指引去付贖金獲得金鑰,但是根據目前的研究看成功的機率非常低,整個網際網路安全界在積極的探索有沒有辦法解開這個金鑰。因為它用的是高強度非對稱加密的演算法,這個金鑰空間非常大,就算用暴力破解也需要非常長的時間,目前來看是不可接受的。
針對已經被感染病毒的使用者,專家建議首先使用安全軟體查殺蠕蟲病毒,並保留被加密的檔案,待日後網路安全公司找到有效方法後再進行解鎖。
勒索蠕蟲病毒從發現到爆發,僅用了幾個小時,然而網路專家表示,傳染高峰期不能單純認為已經過去。在5月15日,也就是下週一可能再次出現一個高峰,網路專家特別提示,網民們一定要做好防範措施。
這次勒索蠕蟲病毒爆發的時間是5月12日,星期五,正是機構和單位休息的週末,網路安全專家提示,週一上班首先要做的就是先斷網,進行補丁修復。
網路安全專家 孫曉駿:週一上班一定要先拔網線,安裝安全軟體,打上補丁,然後再插上網線進行工作,否則沒有打補丁的電腦非常大的機率會收到蠕蟲病毒攻擊。
