【
印聯傳媒資訊】從上周五開始,勒索病毒WannaCry在全球瘋狂傳播,那些系統老舊的地方成為了重災區,比如醫院、學校、企事業單位等等。
近百國遭黑客攻擊!受害者們拒絕支付贖金在這場病毒危機中,黑客是利用了之前美國國安局的一個漏洞,而在此基礎上進行改動后,放出并在全球泛濫從而向企業和機構發出威脅:交出300美元乃至更多的贖金,可以確保電腦系統繼續運行。
除了英國的醫療系統和商家以外,中國多個高校也同時發布了關于連接校園網的電腦大面積中勒索病毒的消息。這種病毒致使許多高校畢業生的畢業論文(設計)被鎖,需支付高額比特幣贖金后才能解密。據網易的“壹號特工”公號爆料,病毒是全國性的,疑似通過校園網傳播,十分迅速。目前受影響的有大連海事學院、賀州學院、桂林電子科技大學、桂林航天工業學院以及廣西等地區的大學。 根據網絡安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍”發起的病毒攻擊事件。“永恒之藍”會掃描開放445文件共享端口的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和服務器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。
對于黑客勒索行為,英國內政大臣Amber Rudd再次對外強調,他們不會支付贖金,同時還奉勸被病毒攻擊的機構和企業,不要給黑客支付贖金。英國廣播公司報道稱,醫院淪為WannaCry病毒攻擊的重度受害者并不出乎意料。
在過去兩年時間里,醫療系統已經遭遇了幾百次勒索軟件攻擊。畢竟在升級安全系統、更新軟件方面,醫院明顯落后于其他行業。對此安全專家也強調,很多因素導致醫院成為最理想的勒索軟件攻擊對象,尤其是醫院擁有大量在時間上很緊迫的信息和數據,難以承受信息系統或電腦停止工作的影響。過去也有消息指出,一些受到攻擊的醫院,曾經向黑客支付了贖金。
這位專家表示,如果沒有人向黑客支付贖金,則黑客不可能繼續發動大規模勒索病毒攻擊。對于這次時間,歐盟刑警組織將與美國聯邦調查局合作追查本次網絡襲擊的罪魁禍首。目前他們傾向于認為這起襲擊是刑事犯罪的可能性大于恐怖襲擊,并且應該是團伙作案,但要找出幕后元兇可能“非常困難”,因為罪犯在互聯網上很容易隱匿自己的行蹤。
歐盟刑警組織表示,值得慶幸的是只有極少數受害者向罪犯支付了贖金,所以背后的犯罪團伙并沒有從中攫取太多利益。事實上從昨天曝光的數據看,WannaCry病毒背后的黑客目前才收到8.2個比特幣,價值約為14000美元(約合9.7萬人民幣),要知道這可是禍害了100多個國家近20萬PC。
“勒索病毒”的黑手是怎么伸出的?
HKCERT (Hong Kong Computer Emergency Response Team Coordination Centre,香港電腦保安事故協調中心)指出,勒索病毒軟件主要通過大量垃圾郵件及被入侵的網站快速散播。受害者往往是在打開垃圾電郵的附件時,或使用被入侵的網站和網上廣告載入漏洞攻擊包而受到感染的。 目前已知的垃圾電郵標題包括
ATTN: Invoice J-[RANDOM NUMBERS]
Your booking [RANDOM NUMBERS] is confirmed
Payment ACCEPTED [RANDOM NUMBERS]
FW: Invoice 2016-M#[RANDOM NUMBER]
這些惡意電郵中的附件,可能是已啟動“宏”的微軟 Office 檔案,亦可能是包含 javascript (.js) 的 zip 壓縮檔案,或其他格式的檔案。這些帶有惡意程式或代碼的附件通常是可以避過反惡意軟件偵測的下載器。此外 HKCERT 亦發現部份受害者在訪問被黑客入侵的網站時也會受到感染,這些網站主要是針對 Internet Explorer 的用戶。
受到感染后,勒索軟件通常會將用戶系統上所有的文檔、郵件、數據庫、源代碼、圖片、壓縮文件等多種文件進行某種形式的加密操作,使之不可用,或者通過修改系統配置文件,干擾用戶正常使用系統,使系統的可用性降低;
普通民眾如何應對?
“勒索病毒軟件”蔓延迅猛,一旦受到感染,用戶會陷入無處脫逃的困境,是否支付贖金是一個兩難的問題,所以“預防”是唯一也是最好的辦法。
HKCERT提出了一些避免受勒索軟件影響的建議:
Tips 1. 刪除收到的可疑電郵,尤其是包含鏈接或附件的。
2. 部份微軟Office檔案會要求用戶啟動“宏”以觀看其內容,對此類電郵附件必須提高警覺。
3. 定期備份電腦上的檔案。
4. 確保更新電腦上的入侵防護保安軟件。
5. 保持更新操作系統及其他軟件。
6. 一旦受到感染,馬上將受感染電腦從網絡上及外置儲存裝置隔離。不要在清除惡意軟件前開啟任何檔案。
7. 不建議支付贖金。
8. 下載軟件使用手機、電腦的官方軟件下載平臺。
如果不幸中毒,微博網友“黑客凱文”教述了五種暫時應對的方法:
1、不要給錢。贖金很貴并且交了之后未必能恢復。
2、未中毒的電腦迅速多次備份數據。已中毒的,重裝系統前把硬盤低格,然后安操作系統。
3、安裝反勒索防護工具,但僅在病毒侵入前有作用,但對已經中病毒的電腦無能為力,還是要做好重要文檔備份工作。不要訪問可以網站、不打開可疑郵件和文件
4、關閉電腦包括TCP和UDP協議135和445端口
5、還看不懂的,把網掐了。
如果你是電腦小白,不幸中毒,最好的應對方法估計就是拔掉網線了....
本站聲明:本網站除標注來源【印聯傳媒】之外,其余文字圖片均來自網絡,如有侵權,請及時聯系我們,我們將會在第一時間進行刪除!編輯部聯系電話:0755-8268 2722。
關于我們
聯系我們
設為首頁
加入收藏