“想哭”蝴蝶效应犹在 《加勒比5》被盗遭勒索

2017-05-19 00:15 出处:PConline原创 作者:卡夫卡 责任编辑:sunziyi
  【PConline 资讯】5月12日对于安全圈里的人而言,无疑是个难熬的不眠夜,因为在这一天,全球爆发了史无前例的勒索病毒攻击。勒索蠕虫“想哭”,在数小时内就让100多个国家受其感染,文件被加密,可谓来势凶猛传播迅速。就在刚刚过去的周一上午,有多少人是在战战兢兢中打开了自己的电脑?过去,我们总觉得网络安全离我们很远,信息战离我们很远,而此次事件则是为我们再次敲响警钟,威胁就在眼前。“想哭”蝴蝶效应犹在 《加勒比5》被盗遭勒索
“想哭”蝴蝶效应犹在 《加勒比5》被盗遭勒索
事件追溯  5月12日开始,全球爆发勒索病毒攻击,不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件,勒索病毒“想哭”袭击了包括美国、俄罗斯以及整个欧洲在内的100多个国家,及国内的高校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。我国大批高校也出现感染情况,众多师生的电脑文件被病毒加密,支付赎金才能恢复数据。  除了国内高校遭受攻击外,生活服务、商业中心、交通运输、医疗、政府及事业单位的电脑也遭遇了病毒攻击。同样受到影响的还有中国石油加油站,勒索病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用。目前,在多方的共同努力下,事态得以控制,原预计的周一攻击高峰也平稳度过。  据了解,“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。校园成攻击目标?  根据5月12日至5月13日间检测到的数据显示,国内有29000多个IP感染勒索病毒,当中教育科研行业成为重灾区。为何?其实国内曾多次出现利用445端口传播的蠕虫病毒,部分运营商对个人用户封掉了445端口,而教育网并无此限制,存在大量暴露着445端口的机器,因此成为不法分子使用NSA黑客武器攻击的重灾区。  实际上,不仅是教育网,445端口在很多企业和政府内网都因担负着重要业务而不得不开放,比如我们用的网络打印机都要开445。安全做得比较好的企业,对于445端口的封禁要相对好一些,比如有些不用的端口封闭了,有的通过网络的方式封禁,有的是直接在主机上进行封禁,这样感染几率会小很多。但对很多机构不得不用445的时候,就会风险更多一些。事件引发的一些猜想  其实,勒索软件从2013年9月开始出现,此次之所以杀伤力巨大,是因为攻击者在勒索软件中加入了蠕虫病毒的特性,即蠕虫型的勒索病毒,一台电脑感染后就会继续扫描内网和互联网上其他没有补丁的系统,继续感染这些系统,通过连锁反应导致大规模的爆发感染,传播能力更强,并会把计算机上的重要文件和文档进行加密。  之所以在众多的攻击方式中,攻击者选择‘勒索’这一方式,并且将勒索软件改良成更具传染性的蠕虫病毒,笔者认为这或许与上周比特币破新高有关,要知道,此次勒索行为攻击者只接受比特币支付赎金,而这样一个短时间有着大规模杀伤力的攻击行动,无疑将为攻击者带来丰厚的金钱收益。
键盘也能翻页,试试“← →”键
本文导航
第1页:“想哭”首轮登抵
第2页:蝴蝶效应仍在扩大

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品