原标题:BAT专家详解勒索病毒冲击波:勒索物联网时代的开端 [生活]
5月13日,一场流行病式的计算机病毒在全球的互联网世界中爆发,“疫情”已波及近百个国家。一旦感染该病毒,不到十秒,电脑里所有文件全被加密无法打开,只有按弹窗提示交赎金才能解密。
这一造成全球性恐慌的计算机病毒被称为“勒索病毒”,又被叫做“敲诈者木马”。这次传播的是一个名为“wannacry”的新家族,该木马通过加密形式,锁定用户电脑里的txt、doc、ppt、xls等后缀名类型的文档,导致用户无法正常使用程序,从而进行勒索,要求用户提交赎金之后才解锁。
在5月15日工作日到来之际,大量局域网办公电脑开机,或将再次出现病毒感染高峰。为此,记者采访百度、腾讯、阿里公司的互联网安全专家对勒索病毒的原理、传播、防护进行了详细解答。
病毒从何而来?
据外媒报道,病毒发行者利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具EternalBlue,将2017年2月的一款勒索病毒升级。被感染的Windows用户必须在7天内交纳比特币作为赎金,否则电脑数据将被全部删除且无法修复。勒索病毒要求用户在被感染后的三天内交纳相当于300美元的比特币,三天后“赎金”将翻倍。英国NHS官方宣布,袭击该系统的勒索病毒叫做WannaCry(想哭吗)或WannaDecryptor(想解锁吗)。
腾讯安全部门向记者表示,Wana系列敲诈者木马的传播渠道是利用了445端口传播扩散的SMB漏洞MS17-101,微软在17年3月发布了该漏洞的补丁。2017年4月,黑客组织ShadowBrokers公布的EquationGroup(方程式组织),使用的“网络军火库”中包含了该漏洞的利用程序,而该勒索软件的攻击者或者攻击组织,就是在借鉴了“网络军火库”后进行了这次全球大规模的攻击,主要影响校园网,医院等内网用户。
传播为何如此之快?
截至5月13日晚8点,我国共39730家机构被这一新型“蠕虫”式勒索病毒感染。病毒传播速度之快前所未有。
百度首席安全专家韦韬告诉记者,勒索病毒已经发展很久了,与之前的不同之处是这次的病毒传播模块采取了主动传播方式,因此形成了全球范围内的快速蔓延。
韦韬称:“以前的勒索病毒主要通过邮件诈骗的方式,欺骗受害者人工点击,需要人工介入。而这次的勒索病毒是利用了前段时间公开的微软的一个远程漏洞,可以通过远程网络连接直接入侵机器。这次蠕虫与勒索病毒结合在一起,所以形成了像流行病学式的快速爆炸。”
有何危害?
韦韬认为,主动传播方式使得勒索病毒影响更大,因为病毒爆发集中,使得很多系统无法正常工作,但目前数据价值损失没有表面上的那么大。因为中病毒的机器主要是不重视安全的计算机。微软在今年3月份已经发布了安全补丁,真正重视安全的部门只要及时升级,就不会这次勒索蠕虫的影响。而之前邮件传播的勒索病毒即便做了很好的安全升级工作,使用者一旦不小心误点了执行,也很有可能会中招。
韦韬还指出,从效果来看,目前病毒的传播方比特币钱包才收到了约17个左右的比特币,相当于3万美元左右。这表明目前愿意交赎金的人并不多,也从侧面说明了病毒侵入的资料价值并不高。不过还要等到周一看是否会有一波交赎金的高峰到来。
“横向对比来看,大陆各省在这次传染中的情况还好,对比台湾好不少。”韦韬表示,目前大陆受影响相对较小的重要原因在于,大陆的运营商在过去蠕虫传播的时代,就已经把这次病毒传播的主要端口封禁了,所以这次运营商的网络没有出现大规模爆发。
为什么校园网用户容易中招?
从中国的情况来看,在此次病毒传播中,大量高校的校园网不幸“感染”。据报道,5月12日20时左右,国内部分高校学生反映电脑被病毒攻击,文档被加密。攻击者称需支付比特币解锁。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院、大连海事大学、山东大学等。
腾讯表示,由于之前爆发过多起利用445端口共享漏洞攻击案例,运营商对个人用户关闭了445端口。因校园网是独立的,故无此设置,加上不及时更新补丁,所以在本次事件中导致大量校园网用户中招。
阿里云安全专家分析,此次勒索事件在校园网传播速度之快,影响面之大,主要原因是当前大部分学校基本是一个大的内网互通的局域网,不同的业务未划分安全区域。例如:学生管理系统、教务系统等都可以通过任何一台连入的设备访问,同时,实验室、多媒体教室、机器IP分配多为公网IP,如果学校未做相关的权限限制,所有机器直接暴露在外面。
物联网设备也中招
“这次有一个非常有意思的现象,一些日常生活中用到的加油卡终端、ATM机等智能设备也中毒了,无法提供服务。这反映出现在不仅是办公计算机,这些智能设备也处于非常严重的安全威胁之下。”韦韬说道。
韦韬指出:“随着智能设备越来越普及、越来越深入生活的方方面面,这样的威胁会变得非常恐怖。我最近看到了一个漫画,画中家里所有的电器都在向你要钱。我认为这次事件正是这样的勒索物联网时代的一个开端。现实中的情况也是如此,目前国内外很多智能设备在安全防护上的情况很不乐观。”
如何防备?
综合专家意见,防止中招最直接的办法是及时打补丁修复漏洞。
腾讯方面表示,腾讯电脑管家可提供漏洞防御,主动拦截多层安全保护,并会提示用户打补丁,及时修复漏洞。避免被勒索的方法包括:1,下载并打补丁,及时修复漏洞;2,关闭445等端口的网络访问权限;3,开启腾讯电脑管家主动防御系统。此外,如果用户被锁定和勒索,也建议不要向勒索者缴纳赎金。
从个人防护的角度,韦韬建议,要加强社会整体的互联网安全教育,比如安全补丁要及时升级、不明邮件不要随便点击、不法的网站不要去浏览。
“但从组织、社会、国家的角度去看,我们一方面要加强信息安全普及教育,同时也必须要意识到很多人是不会去做升级这件事情的。因而企业、社会、国家必须做好整体性防护措施,及时切断互联网感染渠道,保护不懂安全的普通民众免遭损失。”韦韬说道。
相关:
2017年中国家庭发展论坛15日在上海开幕,中国人口学会会长翟振武在论坛上指出,“十三五”时期,中国人口老龄化处于一个平台期,老年人口的数量和老年人口占总人口的比例都将平稳增加。“十三五”后老龄化发展将迅速
8成玫瑰花茶被硫磺熏过8成玫瑰花茶被硫磺熏过是真的吗,专家:不太可能,玫瑰花茶应该怎么选?在日常生活中,不少人都喝腻了白开水的平淡后,就会选择泡一些花茶,而玫瑰花茶不仅味道清香,而且还有止痛解气等多种功效
自5月12日起席卷全球的新型“蠕虫”式勒索病毒蔓延持续。北京时间周五晚,名为“WannaCry”勒索软件迅速在网络扩散,目前,已扩展至包括美、英、中、俄、西、意等100多个国家和地区。黑客要求受害者支付价值300美元的
“WannaCry”勒索病毒在全球肆虐,台电今天(15日)证实,自上周六起,內部行政电脑也遭到勒索病毒袭击,受感染电脑数量疑似高达779台,经确认目前仍有约152台可能受到感染,有待救援,预计本日可以将病毒全部清除。而
5月12日,全世界都被比特币勒索病毒刷屏了,这次比当年的“熊猫烧香”势头还猛,情况紧急可谓前所未有。这种勒索病毒名为WannaCry,目前这种电脑勒索病毒正在全球蔓延。对此有私募人士告诉每经投资宝,网络安全概念股