simplicity is prerequisite for reliability

小心!“想哭吗”勒索病毒袭来,已有74国中枪,赎金要用比特币

tags tags

本周五,一次迄今为止最大规模的勒索病毒网络攻击席卷全球。据卡巴斯基统计,在过去的十几个小时里,全球共有74个国家的至少4.5万Windows系统电脑中招。而杀毒软件Avast统计的数据更为惊人:病毒已感染全球至少5.7万台电脑,并仍在迅速蔓延中。

美国、中国、日本、俄罗斯、英国等重要国家均有攻击现象发生,其中俄罗斯被攻击得最为严重。而对英国的攻击主要集中在英国国家医疗服务体系(NHS),旗下至少有25家医院电脑系统瘫痪、救护车无法派遣,极有可能延误病人治疗,造成性命之忧。

据英国金融时报和纽约时报披露,病毒发行者正是利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue,把今年2月的一款勒索病毒升级。被感染的Windows用户必须在7天内交纳比特币作为赎金,否则电脑数据将被全部删除且无法修复。

据外媒报道,与勒索病毒相连的比特币账户已经有了不少进账。由于勒索付费也突显了比特币无法被监管部门追踪的特性,比特币兑美元周五下跌121美元或6.6%,重回1710美元附近。而比特币周四还曾站上了1800美元的史上新高。

WannaCry勒索病毒:交纳比特币为赎金

使用Windows系统的用户要小心了:这款勒索病毒会引诱你点击看似正常的邮件、附件或文件,并完成病毒的下载和安装,称为“钓鱼式攻击”(phishing)。安装后的病毒会将用户电脑锁死,把所有文件都改成加密格式,并修改用户桌面背景,弹出提示框告知交纳“赎金”的方式。

下图即是本次病毒袭击的截屏,内含“我的电脑发生了什么”、“如何修复我的文件”、“如何支付赎金”等信息。用户可以尝试修复极小一部分数据,作为证明病毒及“解药”有效的证据。

病毒要求用户在被感染后的三天内交纳相当于300美元的比特币,三天后“赎金”将翻倍。七天内不缴纳赎金的电脑数据将被全部删除,对无力支付300美元的人还设有为期六个月的“人性化”特别还款通道。提示框左边是计时器,右边则标有付款及检验付款生效的方法。

英国NHS官方宣布,袭击该系统的勒索病毒叫做WannaCry(想哭吗)或Wanna Decryptor(想解锁)。西班牙电脑安全公司熊猫安全(Panda Security)表示,勒索病毒已经升级到可以感染局域网中的所有电脑,而不再像以前只是单点攻击。

微软已发布安全补丁,不更新系统的用户受害

微软公司声明表示,这款勒索病毒的文件名是Ransom:Win32.WannaCrypt。微软已于3月14日提供了系统安全升级补丁,目的就是用来防范这一款病毒袭击。现已运行微软免费杀毒软件和更新了安全包的用户都没有危险。

不过微软的声明也从侧面印证了本次袭击真得跟美国国家安全局的黑客工具有关,或者最起码本次袭击借鉴了被泄露的NSA工具。去年起,一个自称为影子黑客(Shadow Brokers)的组织在网上公布了NSA针对Windows文件与打印机共享系统漏洞的黑客编程代码,但NSA从没有正面承认过。

CNBC分析认为,由于并不是每个用户--甚至包括各国政府机构在内--都有定期升级Windows系统的习惯,本次勒索病毒看准得正是这一漏洞,而对升级电脑系统最为怠慢的医院体系首当其冲受到猛烈冲击。

全球多家重要商业机构受袭,英国已着手调查

本次网络袭击事件正好发生在英国6月8日大选前夕,不过英国首相May表示,已有证据证明这是一次全球性的网络袭击,并不特定针对英国,也不是特意针对英国的医疗系统。英国国家网络安全中心和英国版“FBI”国家打击犯罪调查局(NCA)已经开始着手调查。

美国联邦快递和俄罗斯内政部也都声明表示受到了攻击,西班牙电信业巨头Telefonica和电力公司Iberdrola据称也都受到了影响。不过目前还没有用户数据丢失或商业机密泄露等实质性损害。

网络安全研究机构MalwareTech对行业媒体The Intercept表示,如此大规模的网络袭击让人回想起2008年“袭”卷全球的Conficker蠕虫病毒,当时有近200个国家的至少900万台电脑被感染。

摘要:截至5月13日19:00,国内有28388个机构被感染,其中江苏为受灾最严重地区。

针对全球爆发的Wannacry(永恒之蓝)勒索蠕虫攻击,360安全监测与响应中心对此事件的风险评级为危急。威胁情报中心显示,截至5月13日19:00,国内有28388个机构被感染,其中江苏为受灾最严重地区。

病毒覆盖国内几乎所有地区

5月12日开始,WannaCrypt(永恒之蓝)勒索蠕虫突然爆发,影响遍及全球近百国家,包括英国医疗系统、快递公司FedEx、俄罗斯电信公司Megafon都成为受害者,我国的校园网和多家能源企业、政府机构也中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失,全球超10万台机器被感染。

360威胁情报中心显示,截至到当天下午19:00,国内有28388个机构被“永恒之蓝”勒索蠕虫感染,覆盖了国内几乎所有地区。在受影响的地区中,江苏、浙江、广东、江西、上海、山东、北京和广西排名前八位。

建议大型机构集中管控统一管理

据360安全监测与响应中心的专家介绍,大型机构具有网络庞大、接入方式复杂、设备数量众多、敏感数据多、业务连续性要求高等特点,尤其是生产系统的可用性和可靠性要求极高,出现安全事件的负面影响很大。为切实避免“永恒之蓝”勒索蠕虫对业务系统和办公终端带来影响,建议通过集中管控的方式对防护策略进行统一下发和管理。

而对于普通用户,360首席安全工程师郑文彬向新浪科技表示,目前恢复文件除了交赎金外暂无其他办法,如果文件特别重要,可以尝试交赎金,以免过期被“撕票”,但此举无法得到保障。选择等待也有希望,待全球安全专家破解黑客的加密算法。

针对大型机构的攻击防范举措:

1,首先应该确认影响范围,确保Win7及以上版本的系统安装MS17-010补丁。Win7以下的Windows XP/2003关闭SMB服务。

2,建议应从DMZ非军事化隔离区、生产区域、办公区域、互联网边界的网络和终端层面全面做好紧急抑制工作。

(文章来源:新浪科技,原文标题《360情报中心:国内2.8万家机构被攻陷,苏浙粤较严重》)

360情报中心:国内2.8万家机构被攻陷,苏浙粤为重灾区

摘要:截至5月13日19:00,国内有28388个机构被感染,其中江苏为受灾最严重地区。

针对全球爆发的Wannacry(永恒之蓝)勒索蠕虫攻击,360安全监测与响应中心对此事件的风险评级为危急。威胁情报中心显示,截至5月13日19:00,国内有28388个机构被感染,其中江苏为受灾最严重地区。

病毒覆盖国内几乎所有地区

5月12日开始,WannaCrypt(永恒之蓝)勒索蠕虫突然爆发,影响遍及全球近百国家,包括英国医疗系统、快递公司FedEx、俄罗斯电信公司Megafon都成为受害者,我国的校园网和多家能源企业、政府机构也中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失,全球超10万台机器被感染。

360威胁情报中心显示,截至到当天下午19:00,国内有28388个机构被“永恒之蓝”勒索蠕虫感染,覆盖了国内几乎所有地区。在受影响的地区中,江苏、浙江、广东、江西、上海、山东、北京和广西排名前八位。

建议大型机构集中管控统一管理

据360安全监测与响应中心的专家介绍,大型机构具有网络庞大、接入方式复杂、设备数量众多、敏感数据多、业务连续性要求高等特点,尤其是生产系统的可用性和可靠性要求极高,出现安全事件的负面影响很大。为切实避免“永恒之蓝”勒索蠕虫对业务系统和办公终端带来影响,建议通过集中管控的方式对防护策略进行统一下发和管理。

而对于普通用户,360首席安全工程师郑文彬向新浪科技表示,目前恢复文件除了交赎金外暂无其他办法,如果文件特别重要,可以尝试交赎金,以免过期被“撕票”,但此举无法得到保障。选择等待也有希望,待全球安全专家破解黑客的加密算法。

针对大型机构的攻击防范举措:

1,首先应该确认影响范围,确保Win7及以上版本的系统安装MS17-010补丁。Win7以下的Windows XP/2003关闭SMB服务。

2,建议应从DMZ非军事化隔离区、生产区域、办公区域、互联网边界的网络和终端层面全面做好紧急抑制工作。

(文章来源:新浪科技,原文标题《360情报中心:国内2.8万家机构被攻陷,苏浙粤较严重》)

小心!“想哭吗”勒索病毒袭来,已有74国中枪,赎金要用比特币