5月12日晚起,全球范围内爆发了基于Windows网络共享协议进行攻击传播的蠕虫恶意代码:WannaCry(想哭吗)或Wanna Decryptor(想解锁)。
最先遭到攻击的是英国NHS(英国国家医疗服务体系)系统。英国本土超过16家医院受到大规模黑客攻击,系统瘫痪,既定的手术被迫取消,救护医院。
医院支付价值美金比特币,才可获取密钥,并重新打开文件。如果三天之内仍未完成支付,赎金将翻倍。
5个小时内,包括美国、俄罗斯以及整个欧洲在内的多个国家,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。
而从国内被感染的组织和机构覆盖的地区来看,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域。
5月14日下午,国家网络与信息安全信息通报中心紧急通报:监测发现,在全球范围内爆发的WannaCry勒索病毒出现了变种:WannaCry2.0,该变种取消了KillSwitch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。
15日中午,中央网信办网络安全协调局负责人表示,目前该勒索病毒还在传播,但传播速度已经明显放缓。
截止当前,WannaCry造成至少有个国家受到网络攻击,已经影响到金融,能源,医疗等行业,造成严重的危机管理问题。
浙江成为此次病毒感染的重灾区。受影响的地区中,江苏、浙江、广东、江西、上海、山东、北京和广西排名第二位。
据悉,杭州市区各交通管理服务站、各机动车安全技术检验机构,昨天暂停办理业务;交通违法处理停止。同时,驾驶人科目三安全文明驾驶常识考试(科目四)停考,具体何时恢复另行通知。
在年8月有一个 “ShadowBrokers” 的黑客组织号称入侵了方程式组织窃取了大量机密文件,并将部分文件公开到了互联网上。方程式(Equation Group)据称是 NSA(美国国家安全局)下属的黑客组织,有着极高的技术手段。这部分被公开的文件包括不少隐蔽的地下的黑客工具。另外 “Shadow Brokers” 还保留了部分文件,打算以公开拍卖的形式出售给出价最高的竞价者。“Shadow Brokers” 预期的价格是 万比特币,但“ShadowBrokers” 的工具一直没卖出去。
北京时间年4月8日,“Shadow Brokers” 公布了保留部分的解压缩密码,有人将其解压缩后的上传到Github网站提供下载。
北京时间年4月14日晚,继上一次公开解压密码后,“ShadowBrokers”,在推特上放出了第二波保留的部分文件,其中包括新的23个黑客工具。此次的Eternal blue(永恒之蓝)病毒则是黑客工具的其中之一。
根据网络安全机构通报显示,永恒之蓝是NSA网络军火库民用化第一例。
Eternal blue这款勒索病毒主要利用了微软“Windows”系统的漏洞,以获得自动传播的能力,能够在数小时内感染一个系统内的全部电脑。它会自动扫描文件共享端口的Windows机器,无需用户任何操作,就可以将所有磁盘文件加密、锁死,后缀变为.onion,随后,黑客可以远程控制木马,向用户勒索“赎金”。“赎金”需要以比特币的形式支付。虚拟货币支付形式分散、难以追踪,所以非常受黑客欢迎。
由于以前国内多次爆发利用端口传播的蠕虫,运营商对个人用户已封掉端口,但是教育网并没有此限制,仍然存在大量暴露端口的机器。这就是中国众多高校校园网受到病毒攻击的原因。
中国国家互联网应急中心表示,目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
1、还没有中招的用户,尽可能通过Windows系统更新获取补丁。
2、临时关闭端口。Windows用户可以使用防火墙过滤个人电脑,并且临时关闭、、端口远程登录。
3、若是已经感染病毒,已感染病毒机器请立即断网,避免进一步传播感。更不要支付比特币给黑客。一方面,黑客很有可能并不知道支付者的电脑是哪一台。另一方面,支付之后黑客还是能够远程操控用户电脑。、
4、用户上网务必强化网络安全意识,陌生链接不点击,陌生文件不要下载,陌生邮件不要打开。重要数据,用户必须及时备份。
来源:浙江新闻客户端
预览时标签不可点收录于话题#个上一篇下一篇转载请注明:http://www.wangguoqiangq.com/sglbly/6819.html
