勒索病毒席捲全球?據瞭解,目前勒索病毒襲擊百國,這一個小小的病毒,僅3.3M卻攻陷了多數全球WIN7電腦,病毒爆發至今,已經有150多個國家感染,這可是説是世界網絡世界上的一次“生化危機”。那麼,這勒索病毒究竟有什麼厲害?又要如何預防呢?
比特幣勒索病毒
學名:WannaCry(想哭)
時間:2017年5月12日
方式:自我複製、主動傳播、加密文件
WannaCry最早爆發在英國,先是英國多家醫院“中招”,隨後數小時內擴散到全球範圍。歐洲刑警組織總幹事羅布·韋恩萊特稱,截至15日,WannaCry造成至少有150個國家受到網絡攻擊,已影響到金融,能源,醫療等多個行業,造成嚴重的危機管理問題。
消息稱,這款惡意軟件以類似於蠕蟲病毒的方式傳播,會掃描電腦上的TCP445端口(Server Message Block/SMB),攻擊主機並加密主機上存儲的文件,然後要求以比特幣的形式支付贖金,勒索金額約在300至600美元之間。
這場浩劫在開始24小時後出現了一絲轉機。5月13日晚間,一位22歲的英國程序員小哥似乎“誤打誤撞”找到了破局之策。他無意中發現了WannaCry的“隱藏開關”(Kill Switch)域名,遏制了病毒的進一步大規模擴散。
然而,好消息並沒有持續多久。5月14日, WannaCry勒索病毒出現了變種——WannaCry2.0。與之前版本的不同是,這個變種取消了Kill Switch,不能通過註冊某個域名來關閉變種病毒的傳播,該變種傳播速度甚至會更快。
比特幣勒索病毒
多家網絡安全企業認定,這款病毒源自美國國家安全局病毒武器庫。
美國總統國土安全與反恐助理托馬斯·博塞特15日説,12日開始的勒索軟件網絡襲擊共獲贖金近7萬美元。同時,美國情報機構囤積操作系統安全漏洞的做法遭到批評。
獲近7萬美元贖金,未恢復任何數據
博塞特當天在白宮記者會上説,這款勒索軟件已感染150個國家超過30萬台電腦,但好消息是“在週末期間,感染速度已經放緩”。儘管這次網絡襲擊似乎旨在勒索錢財,但所支付的贖金總數可能不到7萬美元,而且據美方所知,支付贖金並未導致任何數據恢復。
博塞特説,此次事件中,美國國土安全部部長約翰·凱利領導的團隊每天發佈兩次情況報告並與相關專家和運行中心舉行多次電話會議。“到目前為止,沒有(美國)聯邦系統被感染”。“總體上,美國感染率低於世界上的許多其他國家”。
病毒傳播
博塞特指出,這款勒索軟件目前共出現3款變種,但只要給操作系統打上補丁,即可防止所有病毒變種的感染。
解密工具指日可待?
歐洲刑警組織目前正繼續努力尋找發動此次勒索襲擊的幕後黑客。有網絡安全專家指出,此次襲擊範圍之大,背後的黑客數量可能不只一個人。
微軟在剛剛過去的週末則破例為已經停止安全更新服務的Windows XP等老舊操作系統提供了緊急補丁。
俄羅斯軟件廠商卡巴斯基則表示,公司正致力於開發能夠解鎖被"想哭"加密文件的工具,並儘快發行。
付費解鎖文件
韓國至少12家企業受到影響,為應對“網襲”,韓軍已將情報作戰防禦系統“INFORCON”級別由第4級上調至第3級。韓國國防部和聯合參謀本部表示暫未發現蠕蟲感染。韓軍方表示,已向官兵、軍務員、公務員等通知預防對策。部分部隊還限制網絡使用等,以防蠕蟲病毒入侵。
惡意勒索軟件,或與“拉扎勒斯”黑客組織有關
在這次網絡攻擊中,不法分子利用從今年早些時候泄漏的美國國家安全局網絡武器庫中的一個黑客工具製作了惡意勒索軟件。
當被要求對此進行評論時,博塞特辯解説,勒索軟件不是由美國國家安全局開發,而是由犯罪團伙開發,可能是犯罪分子,也可能是外國政府。他們把相關工具整合在一起通過郵件“釣魚”的方式造成“感染、加密和鎖定”。
博塞特沒有回答美國情報機構外泄的黑客工具是否會在未來導致更多網絡攻擊的問題。
當天晚些時候,網絡安全公司俄羅斯卡巴斯基實驗室和美國賽門鐵克公司表示,這個勒索軟件可能與一個叫“拉扎勒斯”的黑客組織有關。
黑客組織
“相當於美軍戰斧導彈被盜”
“用常規武器來做類比,此次事件相當於美軍的戰斧式巡航導彈被盜……全球政府都應該從這次襲擊中警醒”,微軟公司總裁、首席法務官史密斯表示。
據悉,本次WannaCry是通過微軟系統中的MS17-010漏洞進行攻擊和擴散的。MS17-010原本是由美國國家安全局(NSA)所掌握,並利用其開發了網絡武器,不久之前這項機密遭黑客泄露。在NSA泄漏的文件中,WannaCry傳播方式的漏洞利用代碼被稱為“EternalBlue”,所以多家媒體報道稱此次攻擊為“永恆之藍”。
史密斯抨擊美國政府,要求當局停止這種偷偷私藏安全漏洞留待日後使用的做法。他呼籲有關當局在發現漏洞後應當及時告知軟件製作方,切勿悄悄銷售、收藏、利用,更不應讓其流入別有用心的人手中。
勒索病毒
對此,美國總統特朗普的國土安全顧問湯姆·博斯特進行了否認。他説:“這一利用數據進行勒索的工具不是由NSA開發出來的。”他表示,該工具是由犯罪方開發的,將其嵌入文件,利用釣魚郵件傳播,並導致感染、加密和鎖定。
囤積安全漏洞,美國國家安全局遭譴責
此前一天,美國微軟公司總裁兼首席法務官布拉德·史密斯發表博客文章,譴責美國政府部門囤積操作系統安全漏洞的做法,並認為這次事件相當於美國軍方的“戰斧”巡航導彈失竊。
美國前白宮反恐協調員理查德·克拉克15日在一篇文章中透露,2013年他曾建議美國情報機構應立即告知軟件公司所發現的安全漏洞,“奧巴馬政府表示接受這一政策建議,但顯然在執行上出現了問題”。
美國公民自由聯盟在一份聲明中批評美國國家安全局囤積安全漏洞的做法“非常令人不安”。“國會早該通過加強網絡安全的法律,要求政府及時向公司披露漏洞,”聲明説,“立即給安全漏洞打補丁,而不是囤積它們,是讓每個人的數字生活更安全的最佳方式。”
開啟防火牆
微軟已經提供 操作系統補丁
及時更新系統,安裝安全補丁。
俄羅斯卡巴斯基實驗室15日在接受新華社記者採訪時表示,及時下載正規補丁程序,確保全面啟用最新升級的防護軟件,可防止名為“想哭”的勒索病毒侵入電腦。但如果電腦已被這種病毒感染,目前只能重裝系統來繼續使用電腦,被“綁架”的文件將會丟失。
卡巴斯基的專家指出,勒索病毒所使用的加密算法非常嚴密,目前已知的解密方法都對其無效。用户千萬不要用各種網站上流傳或電子郵件主動提供的工具程序去解密。貿然下載的解密程序可能對中毒電腦和與其聯網的電腦有潛在危害,甚至加速勒索病毒傳播。
想哭病毒變異
卡巴斯基認為,人們應儘快下載微軟公司提供的修復MS17-010漏洞的“視窗”操作系統補丁程序,為電腦安裝技術可靠的安全監測軟件並升級到最新版本,尤其要讓該軟件的系統掃描功能處於自動工作狀態,以減少勒索病毒侵入電腦的風險。各單位的網絡管理員還需運用各種網絡防護方案,確保本單位內網的所有網絡節點都處於嚴密監護下。一旦監測軟件發現惡意程序滲透進電腦,只能立即切斷染毒電腦與互聯網和單位內網的連接,備份尚未被惡意加密的文件,然後重裝電腦系統。
目前包括卡巴斯基在內的網絡安全公司正在開發更有效抵禦勒索病毒、對遭受惡意加密的文件進行解密的技術手段,一旦研發成功,就會及時發佈信息。
