专栏名称: TechWeb
TechWeb专注于互联网消费领域,每日专业提供互联网产品、智能设备及互联网服务等方面的最新资讯。
目录
相关文章推荐
新浪科技  ·  【#A股牛结束了吗# ... ·  3 天前  
得物技术  ·  Java性能测试利器:JMH入门与实践|得物技术 ·  4 天前  
得物技术  ·  Java性能测试利器:JMH入门与实践|得物技术 ·  4 天前  
新浪科技  ·  【#央视揭秘职业闭店人黑产链# ... ·  5 天前  
51好读  ›  专栏  ›  TechWeb

勒索病毒席卷全球这十天:治它的“药”还没出来?

TechWeb  · 公众号  · 科技媒体  · 2017-05-21 13:52

正文


TechWeb 5月21日报道 文/王蒙


“想哭”病毒仍然在蔓延中,治它的“药”尚在研发中,但WindowsXP的用户可以安心了,来自法国3名计算机专家近日发放解毒软件,其中一名研 发出解毒软件的专家表示,这款“解药”暂只在使用WindowsXP操作系统的计算机上有效。


要想绝对根治它,尚无有效的办法。听起来,似乎有点绝望,过去这10天来,病毒和反病毒两个战队都做了些什么?



病毒来了


一周七天,最让人放松的是周五的下午。在这个各机构网络安全防范最松懈之时,病毒来了。


5月12日下午3时,WannaCry(又称“想哭”病毒)勒索病毒在中国部分地区出现,此时尚未引起重视。周五晚间,勒索病毒在全球近百个国家和 地区爆发,据中国国家信息安全漏洞库(CNNVD)5月14日发布的关于WannaCry勒索病毒攻击事件的分析报告(以下简称CNNVD报告),全球中 招案例已超过75000个。


校园系统首先中招,等着毕业答辩的学生们欲哭无泪,因电脑感染病毒,存档在电脑中的论文也无法打开了。


接下来是中石油的部分加油站断网,线上支付功能受到影响;5月14日早间,无锡市人民政府新闻办公室官方微博“无锡发布”称多地出入境、派出所等公安网也疑似遭遇了病毒袭击。


“中毒”面积之大十分罕见。CNNVD报告称,此次网络攻击涉及百余个国家和地区的政府、电力、电信、医疗机构等重要信息系统及个人电脑,最严重区域集中在美国、欧洲、澳洲等。


周一见


周末两天,朋友圈以及各大社交平台,有关“勒索病毒”造成的危害扑天盖地。但如何有效防范却显得捉襟见肘。这一病毒被认为难以暴力破解,在不交赎金的前提下,想要重新让“中毒”的电脑恢复服务只能重装系统。


因为周末两天,很多计算机处于关机状态,不排除周一(5月15日)这一病毒还会再爆发一轮。


上班族被反复提醒:周一上班先拔网线再开电脑。但是来自微博的网友爆料信息显示,周一这天医院、银行、学校、图书馆等地中招电脑数量仍然在增加。


所有中招的人电脑上都出现了同一个画面,要求被病毒感染者支付价值300美元的比特币(一种虚拟货币,可以购买现实或虚拟物品,也可以兑换成大多数国家的货币)来解锁资料,同时还有一个倒计时钟表。


工作日来临,网络安全企业的公关人员也上班了。于是来自腾讯安全部门、奇虎360、火绒安全等企业开始对外发布一系列防范和修复措施。防范措施尽管层出不穷,但勒索病毒也在升级。


据外媒报道,周一出现的新中招电脑显示,勒索病毒出现了变种:WannaCry 2.0, 与之前版本不同的是,这个变种取消了 Kill Switch,不能通过注册某个域名来阻止变种勒索病毒的传播,其传播速度可能会更快。


WannaCry勒索病毒此前发作的时候会向某个域名发 出请求,如果该域名存在就会退出,域名不存在则继续攻击,这个域名就是它的Kill Switch。现在,这个开关已不存在,意味着病毒会持续发动攻击。


白帽黑客现身


危机之下,白帽黑客现身。一位二十二岁的男子马库斯·哈钦斯(Marcus Hutchins)减缓了该病毒的传播。


哈钦斯,是一名英国网络安全研究员,在北德文海岸的父母家中,一间小卧室里发现WannaCry勒索病毒不断尝试进入一个极其特殊、尚不存在的网址,他顺手注册了这个乱码域名,无意中阻拦了病毒的蔓延。令人遗憾的是,勒索病毒未来仍有进一步蔓延的趋势。


美国漏洞众测平台HackerOne为了表彰哈钦斯的努力,公开向他提供了1万美元(约合7700英镑)赏金,理由是感谢他积极研究这种恶意软件,使互联网更加安全。


哈钦斯的无意之举,避免了让全球终端陷入更大危机之中,但是有效杜绝病毒爆发的措施仍然没有出现。


暂时的“解药”


5月21日,来自外媒消息,勒索病毒“WannaCry”日前席卷全球,这场网络危机中,150多个国家和地区被波及。法国3名计算机专家近日发放解毒软件,可让受害者解锁档案,但仅限应用在出事后用户未重新启动的计算机。


据悉,运作原理是找出“WannaCry”所用的RSA加密算法原始码,从而得出解密钥匙。但是这款“解药”只对WindowsXP操作系统用户有用。也就是说,其他版本的Windows用户的电脑仍然处于危险之中。


不仅“解药”的研制还没有关键性进展,肆虐全球的勒索病毒源自哪里目前都没有准确的说法。目前,此次名为“WannaCry”的勒索病毒仍在传播,但速度已明显放缓。对于谁该为此负责,目前仍无定论。


但是微软公司指责美国国家安全局在勒索病毒诞生过程中,发挥了作用。也有美国专家及媒体认为,美国国安局只是在无意中出了力。但美国总统特朗普的国土安全顾问汤姆-博斯特否认这种说法,“这一利用数据进行勒索的工具不是由NSA开发出来的。”


据统计,中国目前约有3万IP感染勒索病毒。据华尔街日报报道,一种新名为Adylkuzz的电脑病毒继上周WannaCry病毒后出现并且正在全球迅速扩散,与此同时,一个黑客组织扬言将放出第二批窃取来的网络武器,新一轮全球性技术攻击似乎风雨欲来。


往期精彩文章回顾:


Beats耳机爆炸致用户被烧伤后续:苹果拒绝赔偿


“刹车失灵摔伤”索赔案和解了!ofo未透露赔偿金额


iPhone 7各国价格对比  知道哪个国家最便宜吗?


还在被窝偷偷看小黄片?别人都玩上了VR虚拟社交......



- END -