查看: 210|回复: 6
收起左侧

网络专家揭NSA“勒索病毒”永恒之蓝真蠕虫面目 15日或再迎病毒传染高峰

[复制链接]

已抛锚 成长值: 1205

签到天数: 32 天

[LV.5]常住居民I

发表于 2017-5-15 22:36:30 | 显示全部楼层 |阅读模式

该帖子还有未显示内容,请登录后查看完整内容!

您需要 登录 才可以下载或查看,没有帐号?注册账号

x

从12日开始,一款名为“想解密”,又称“想哭”的勒索病毒在全球范围内疯狂传播。病毒锁死用户数据和电脑文件,要用户支付价值300-600美元的比特币赎金。勒索病毒,从发现到大面积传播,仅仅用了几个小时,其中高校成为了重灾区。欧洲警察署署长温赖特14日在节目中称,损失涉及至少150个国家,达20万起,“规模空前”。中国也有近3万家机构有计算机遭受影响。



国内多家单位及个人遭病毒攻击
王刘娟电脑中毒后 文件出现大量乱码

广西师范大学的王刘娟5月8日上网查询时,打开了一个陌生的附件,她很快发现,自己计算机里包括研究生论文在内的所有文件,有一些打开出现乱码,有的文件根本就打不开了。

据广西师范大学设计学院2014级研究生王刘娟介绍说,杀毒、修复系统和重启电脑之后,发现所有的软件、所有的文件都被加密了。


遭勒索病毒“感染”的电脑会收到一封“勒索信”,内容为想要解锁文档需支付300美金等价的比特币。

5月13日,响水公安局出入境办事处发布消息称,因公安网遭遇新型病毒攻击,暂时停办出入境业务,具体恢复时间等待通知。

“弄了一宿,数据也没有恢复过来。”12日,山东的一名民警告诉记者,受到勒索病毒影响,单位存储资料的电脑被锁定,学习计算机专业的他最终也只能束手无策。

勒索病毒波及中石油:2万座加油站断网 35小时恢复8成

同样受影响的还有中国石油加油站。中国石油在其官网中发布公告称,5月12日22点30分左右,因全球比特币勒索病毒爆发,公司所属部分加油站正常运行受到波及。病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用。

那么,这款病毒是一个什么样的病毒,如何传播,何以造成如此严重的后果呢?

【现场还原中毒过程】


这是一台拥有勒索者蠕虫病毒样本的电脑(红框内)


此时,桌面上的文件是可以被随意打开的



当技术人员运行勒索病毒后,桌面随机出现了多个附件



被感染蠕虫病毒后,不到十秒,电脑桌面变成黑屏,电脑里的所有用户文件全部被加密无法打开。

国家计算机病毒应急处理中心工程师王文一说,攻击者的承诺是三天,以后赎金翻倍,一周以后你就没有机会再进行解密了,相当于你失去了文件。

网络安全专家孙晓骏强调,这个病毒利用了一个漏洞,但是我们用户没有打补丁的习惯,没有及时修复这次漏洞,这个病毒样本通过漏洞攻击了非常多的电脑。

这款勒索蠕虫病毒是针对微软的永恒之蓝的漏洞进行传播和攻击的。一旦电脑感染该病毒,被感染电脑会主动对局域网内的其他电脑进行随机攻击,局域网内没有修补漏洞的电脑理论上将无一幸免的感染该病毒。而该漏洞微软在今年3月份已经发布补丁,对漏洞进行了修复。

今日开机需谨慎 先断网自查

工作人员建议,计算机使用者要谨慎打开来路不明的链接和文件,并及时备份重要的数据和文件,面对周一工作日带来的大范围开机,需要及时断网自查。



国家计算机病毒应急处理中心工程师王文一

国家计算机病毒应急处理中心工程师教你如何防范

首先需要先断网,断网之后对机器进行自查,使用网上的免疫工具,或者漏洞查询工具,查找看它是否存在漏洞,打好补丁。

除此之外,对于在内网中经常使用的U盘和移动硬盘也要进行杀毒,确保病毒不在内网中进行扩散。

专家:不建议支付赎金解锁文件

在病毒爆发后,国家计算机病毒应急处理中心的工作人员已经对病毒进行了研究,目前针对该病毒虽然可以做到查杀,但被加密的文件暂时不能做到解密恢复。尽管支付赎金后文件会被解密,但增加了个人信息曝露的风险。

国家计算机病毒应急处理中心工程师王文一说,如果咱们支付了赎金,可能会记录咱们的个人信息,包括咱们的账户等等个人信息,这些信息被他们利用之后,可能会变成二次进行攻击的目标。


12号,全球近百个国家和地区遭受到一种勒索软件的攻击,有网络安全公司表示,目前全球至少发生了约7万5千起此类网络攻击事件。事件发生后,受波及的多国采取应对措施,欧洲刑警组织也对“幕后黑手”展开调查。

13号,欧洲刑警组织在其官网上发布消息称,欧洲刑警组织已经成立网络安全专家小组,对发动本轮网络攻击的“幕后黑手”展开调查。此外,欧洲刑警组织还开始与受影响国家的相关机构展开紧密合作,共同应对网络攻击威胁,并向受害者提供帮助。

据报道,电脑被这种勒索软件感染后,其中文件会被加密锁住,支付攻击者所要求的赎金后才能解密恢复。网络安全专家说,这种勒索软件利用了“视窗”操作系统的一个名为“永恒之蓝”的漏洞。

微软发布相关漏洞补丁

美国微软公司12号宣布针对攻击所利用的“视窗”操作系统漏洞,为一些它已停止服务的“视窗”平台提供补丁。

英全民医疗体系电脑系统恢复正常

在本轮网络攻击中,英国NHS,也就是全民医疗体系旗下多家医疗机构的电脑系统瘫痪。目前,除了其中6家外,其余约97%已经恢复正常。英国首相特雷莎·梅13号发表讲话,称英国国家网络安全中心正在与所有受攻击的机构合作调查。

事实上,这次大规模的网络攻击并不仅限于英国。当地时间12号,俄罗斯内政部表示,内政部约1000台电脑遭黑客攻击,但电脑系统中的信息并未遭到泄露。同样遭到攻击的美国联邦快递集团表示,部分使用Windows操作系统的电脑遭到了攻击,目前正在尽快补救。西班牙国家情报中心也证实,西班牙多家公司遭受了大规模的网络黑客攻击。电信业巨头西班牙电信总部的多台电脑陷入瘫痪。

研究人员:全球损失不可估量

美国著名软件公司赛门铁克公司研究人员13号预计,此次网络攻击事件,全球损失不可估量。

赛门铁克公司研究人员表示,修复漏洞中最昂贵的部分是清空每台受攻击的电脑或服务器的恶意软件,并将数据重新加密。单单此项内容就将花费高达数千万美元。

据路透社报道,软件公司关于修复漏洞的高额损失并没有包含受影响的企业所遭受的损失。

我国相关部门采取防范措施

由于这个勒索蠕虫病毒的发展速度迅猛,不仅在世界范围内造成了极大的危害,对我国的很多行业网络也造成极大影响,目前已知遭受攻击的行业包括教育、石油、交通、公安等,针对这个情况,公安部网安局正在协调我国各家网络信息安全企业对这个勒索蠕虫病毒进行预防和查杀。

据公安部网安局专家介绍,虽然目前国内部分网络运营商已经采取了防范措施,但是在一些行业内网中依然存在大量漏洞,并成为攻击目标,而一旦这些行业内部的关键服务器系统遭到攻击,从而将会带来很严重的损失。

公安部网络安全保卫局总工程师 郭启全:因为它是在互联网上传播,互联网是连通的,所以它是全球性的。有些部门的内网本来是和外网是逻辑隔离或者是物理隔离的,但是现在有些行业有些非法外联,或者是有些人不注意用U盘又插内网又插外网,因此很容易把病毒带到内网当中。

据记者了解,这个勒索蠕虫病毒会在局域网内进行主动攻击,病毒会通过文件共享端口进行蠕虫式感染传播,而没有修补系统漏洞的局域网用户就会被病毒感染。

公安部网络安全保卫局总工程师 郭启全:现在我们及时监测病毒的传播、变种情况,然后还是要及时监测发现,及时通报预警,及时处置。这几天,全国公安机关和其他部门和专家密切配合,特别是一些信息安全企业的专家,尽快支持我们重要行业部门,去快速处置,快速升级,打补丁,另外公安机关还在开展侦查和调查。

勒索蠕虫病毒真面目如何?

5月12日开始散播勒索蠕虫病毒,从发现到大面积传播,仅仅用了几个小时,其中高校成为了重灾区。那么,这款病毒是一个什么样的病毒,如何传播,何以造成如此严重的后果呢?

这款勒索蠕虫病毒是针对微软的永恒之蓝的漏洞进行传播和攻击的。一旦电脑感染该病毒,被感染电脑会主动对局域网内的其他电脑进行随机攻击,局域网内没有修补漏洞的电脑理论上将无一幸免的感染该病毒。而该漏洞微软在今年3月份已经发布补丁,对漏洞进行了修复。

网络安全专家 孙晓骏:这个病毒利用了一个漏洞,但是我们用户没有打补丁的习惯,没有及时修复这次漏洞,这个病毒样本通过漏洞攻击了非常多的电脑。

根据网络安全公司数据统计,截止5月13日晚8点,我国共有39730家机构被感染,其中教育科研机构有4341家,高校成为了这次蠕虫病毒的重灾区。

网络安全专家 孙晓骏:这次病毒利用了445的一个重要的端口。校园网因为ip直连的情况,导致没有一个nat和防火墙来阻断对445端口的访问所以在校园网没有打补丁的机器就直接暴露在病毒之下了。

因为电脑蠕虫病毒有主动攻击的特性,所以每一次蠕虫病毒的传播范围都很广。然而在5月12号爆发的蠕虫病毒与以往不同,它入侵电脑后会加密电脑中图片、文档、视频、压缩包等各类资料,并跳出弹窗,被告之只有交了赎金,才能解密电脑中被加密的资料。

被感染蠕虫病毒后,不到十秒,电脑里的所有用户文件全部被加密无法打开。网络安全专家介绍,用户电脑一旦被感染这种勒索病毒,被加密的文件目前还没有找到有效的办法可以解锁。而专家并不建议用户支付赎金取得解锁。

网络安全专家 孙晓骏:加密的文件会根据病毒指引去付赎金获得密钥,但是根据目前的研究看成功的几率非常低,整个互联网安全界在积极的探索有没有办法解开这个密钥。因为它用的是高强度非对称加密的算法,这个密钥空间非常大,就算用暴力破解也需要非常长的时间,目前来看是不可接受的。

针对已经被感染病毒的用户,专家建议首先使用安全软件查杀蠕虫病毒,并保留被加密的文件,待日后网络安全公司找到有效方法后再进行解锁。

5月15日可能再次迎来病毒传染高峰

勒索蠕虫病毒从发现到爆发,仅用了几个小时,然而网络专家表示,传染高峰期不能单纯认为已经过去。在5月15日,也就是下周一可能再次出现一个高峰,网络专家特别提示,网民们一定要做好防范措施。

这次勒索蠕虫病毒爆发的时间是5月12日,星期五,正是机构和单位休息的周末,网络安全专家提示,周一上班首先要做的就是先断网,进行补丁修复。

网络安全专家 孙晓骏:周一上班一定要先拔网线,安装安全软件,打上补丁,然后再插上网线进行工作,否则没有打补丁的电脑非常大的几率会收到蠕虫病毒攻击。

点击获取华中帝国技术论坛邀请码


您好!您暂时不能浏览帖子的全部内容,请 登录 | 没有帐号? 注册账号  (本帖含有附件) 
怀才就像怀孕,时间久了才能让人看出来。
由于本论坛使用网盘站外链接,避免不了下载链接过期,失效等问题,如您发现帖子下载链接失效,软件
后门等不良帖子时。请到帖子举报区进行举报,以便于我们及时修复,举手之劳,方便他人,也方便自己。
回复
分享到:

使用道具 举报

签到天数: 217 天

[LV.7]常住居民III

发表于 2017-5-16 08:21:32 | 显示全部楼层
点击了解详情!
华中帝国2017年将主要收集整理各个论坛VIP资源!网络专家揭NSA“勒索病毒”永恒之蓝真蠕虫面目 15日或再迎病毒传染高峰,华中帝国技术论坛

点击获取华中帝国技术论坛邀请码


您好!您暂时不能浏览帖子的全部内容,请 登录 | 没有帐号? 注册账号  (本帖含有附件) 
怀才就像怀孕,时间久了才能让人看出来。
由于本论坛使用网盘站外链接,避免不了下载链接过期,失效等问题,如您发现帖子下载链接失效,软件
后门等不良帖子时。请到帖子举报区进行举报,以便于我们及时修复,举手之劳,方便他人,也方便自己。

签到天数: 217 天

[LV.7]常住居民III

发表于 2017-5-16 08:22:47 | 显示全部楼层
点击了解详情!
华中帝国2017年将主要收集整理各个论坛VIP资源!网络专家揭NSA“勒索病毒”永恒之蓝真蠕虫面目 15日或再迎病毒传染高峰,华中帝国技术论坛

点击获取华中帝国技术论坛邀请码


您好!您暂时不能浏览帖子的全部内容,请 登录 | 没有帐号? 注册账号  (本帖含有附件) 
怀才就像怀孕,时间久了才能让人看出来。
由于本论坛使用网盘站外链接,避免不了下载链接过期,失效等问题,如您发现帖子下载链接失效,软件
后门等不良帖子时。请到帖子举报区进行举报,以便于我们及时修复,举手之劳,方便他人,也方便自己。

签到天数: 41 天

[LV.5]常住居民I

发表于 2017-5-16 23:44:39 | 显示全部楼层
华中帝国资源真多,更新真快!网络专家揭NSA“勒索病毒”永恒之蓝真蠕虫面目 15日或再迎病毒传染高峰,华中帝国技术论坛

点击获取华中帝国技术论坛邀请码


您好!您暂时不能浏览帖子的全部内容,请 登录 | 没有帐号? 注册账号  (本帖含有附件) 
怀才就像怀孕,时间久了才能让人看出来。
由于本论坛使用网盘站外链接,避免不了下载链接过期,失效等问题,如您发现帖子下载链接失效,软件
后门等不良帖子时。请到帖子举报区进行举报,以便于我们及时修复,举手之劳,方便他人,也方便自己。
您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

华中帝国技术论坛发布的网络专家揭NSA“勒索病毒”永恒之蓝真蠕虫面目 15日或再迎病毒传染高峰帖子由网友提供或转载于网络,若发布的网络专家揭NSA“勒索病毒”永恒之蓝真蠕虫面目 15日或再迎病毒传染高峰侵犯了您的权益,请联系我们.
快速回复 返回顶部 返回列表