在熊猫烧香肆虐之后十年,我们又迎来了一次大规模的网络病毒袭击。冤有头,债有主,这一次是谁在搞事情?
本篇为节选,全文是《政商智库》付费内容。
5月13日早上,几乎所有人的朋友圈都在流传着这样一条消息——全球爆发电脑勒索病毒,感染该病毒后,不到十秒,电脑里所有文件全被加密无法打开,只有按弹窗提示交赎金(相当于300美元的比特币)才能解密。
目前,“疫情”已波及99个国家。包括中国、俄罗斯、英国、美国在内的众多国家,都被该病毒搅得鸡犬不宁。
目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。(网络图)
据BBC News消息,这个在国内被大家简称为“比特币病毒”的“蠕虫式”勒索病毒软件,其头号目标主要针对大型机构、组织。根据360威胁情报中心的统计,短短一天多的时间,全球超过10万家组织和机构被攻陷,其中包括1600家美国组织,11200家俄罗斯组织。
除英国国家医疗服务体系(NHS)、美国运输巨头联邦快递(FedEx)外,西班牙电信巨头Telefonica、电力公司Iberdrola、能源供应商Gas Natural等在内的西班牙公司的网络系统均已瘫痪,瑞典某当地政府、俄罗斯第二大移动通信运营商Megafon,甚至俄罗斯内政部的1000多台电脑也纷纷“中招”。
俄罗斯影响最大的互联网新闻媒体“今日俄罗斯”Russia Today的报道。(图片来自RT)
中国范围内,据《每日经济新闻》,5月13日凌晨,全国包括北京、上海、重庆、成都等多个城市的部分中石油加油站突然出现断网,一时无法使用支付宝、微信、银联卡等联网支付方式。中石油方面称,截至5月14日12时,80%以上加油站已经恢复网络连接,受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。
目前,国内感染该病毒的“重灾区”是各大高校。根据360威胁情报中心的统计,截至5月13日20点,国内有29372家机构组织的数十万台机器感染,其中教育科研机构有4341家中招。
而且黑客那边一看就是有备而来,勒索信息的中文那叫一个接地气,什么“就算老天爷来了”、“我以人格担保”、“就要看您的运气怎么样了”……就算不是中文母语的人写的,那也得是个汉语十级的老外。
(图片来自新浪微博)
在猜测是否有中国人参与幕后黑手团伙前,需要说明的是,专业科技网站Wired在多方搜集信息后发现,这次比特币病毒并非只有中文版,还有韩文、日文……能以总共27种语言运行并勒索赎金,每一种语言也都相当流利,绝对不是简单机器翻译的结果。
“这表示比特币病毒的幕后团队,不仅准备良久、有备而来,而且极有可能正在蛰伏,等待采用升级版勒索程序进行第二波大范围攻击的时机到来!”Wired文章称。
首先,大家称之为“比特币病毒”的勒索蠕虫,英文大名叫做WannaCry,另外还有两个比较常见的小名,分别是WanaCrypt0r和WCry。
根据Wired的解释,它是今年三月底就已经出现过的一种勒索程序的最新变种,而追根溯源的话,该病毒是来自于微软操作系统一个叫做“永恒之蓝”(Eternal Blue)的漏洞——NSA(美国国家安全局)此前泄露的黑客渗透工具之一。
目前,勒索病毒并未中止,反而因变异体的出现呈愈演愈烈之势。昨天下午,国家网络与信息安全信息通报中心发出就勒索病毒发布紧急通报。
通报称,监测发现,在全球范围内爆发的WannaCry勒索病毒出现了变种:WannaCry2.0,据了解变种后勒索病毒传播速度可能会更快。
这样肆虐全世界的病毒袭击,已经很久没有出现在人类世界的新闻当中了。假如这次事件明确指向NSA的渗透武器泄露事件,那么此次大规模病毒肆虐恐怕很难被定义为孤立事件。
反而更有可能的是,此次事件与之前著名的黑客组织“影子经纪人(Shadow Brokers)”攻破NSA黑客武器库,导致大量基于Windows系统漏洞的黑客工具流失事件有关。这次流散出的工具绝不仅仅是“永恒之蓝”一种或一个类型。其中隐含的未知风险,也许比目前已知的更加惊人。
Wired作者认为,WannaCry很有可能“醉翁之意不在酒”。神秘的黑客组织“影子经纪人”很可能攻破了为NSA开发网络武器的美国黑客组织“方程式”的系统,并下载了他们的攻击工具对外传播,借以证明NSA组织并实施了大量针对他国的非法黑客攻击。
简单来说,就是一个神秘高手为了揭开另一个“大内高手”的真面目,把他发明的武林至毒给偷出来并散布到了江湖上。然后,江湖上的阿猫阿狗得到了这份神秘武器,一场腥风血雨就此展开……
勒索软件目标并非只有英国NHS。(网络图)
这里不妨简单回顾一下这个神秘组织——影子经纪人。
2016年8月,该组织首次亮相在人类面前,宣布自己攻破了NSA的防火墙,并且公布了思科ASA系列防火墙,思科PIX防火墙的漏洞。
随后他们还公开拍卖得到的黑客工具包,宣布如果收到超过100万比特币,就会释放他们已经拥有的大量黑客工具。但显然世界人民还是不太买黑客的面子,这次拍卖最终获得了2比特币的尴尬结果。
赚钱心情强烈的黑客组织,又在2016年10月开启了众筹活动,宣布当他们收到1万比特币后,将提供给每一位参与众筹者黑客工具包。12月,众筹活动又尴尬的失败了。
虽然这个有点傻萌气质的傲娇黑客组织在赚钱的路上屡屡掉坑,但他们偷来的东西却不断被证明货真价实。先是思科和Fortinet发出了安全警告,随后著名的泄密者爱德华·斯诺登,以及NSA多名前雇员都证明了这份工具包的真实性。
有意思的是,影子经纪人还发布了证据,表明中国的大学和网络信息供应商是NSA入侵最频繁的领域。
上海中山医院电脑已被感染。(网络图)
作为全世界雇佣最多计算机专家的单位,NSA的内部机密被真实网络黑客入侵绝对是首次。而造成的影响恐怕也比想象中严重很多。
今年4月,搞事情绝不嫌事大,并且永远抓住NSA怒怼的影子经纪人再次出手。直接放出了这份长久没有卖出去的工具包。随后其中一个工具,就在今天的世界袭击中被找到了身影。无论正邪善恶,这个团队和被他们窃取了的NSA,恐怕都难以撇清责任。
不过,与“比特币病毒”造成的民众恐慌以及经济损失相比,据新华社报道,欧盟刑警组织表示,背后的犯罪团伙并没有从中攫取太多利益。事实上从曝光的数据看,只有极少数受害者支付了赎金,WannaCry病毒背后的黑客目前只收到8.2个比特币,价值约为14000美元(约合人民币9.7万元)。
但中国的网络安全概念股,却在今天(5月15日)纷纷涨停。
面临目前仍存在的较大风险,网络安全专家建议,用户要断网开机,即先拔掉网线再开机,这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁,或安装各家网络安全公司针对此事推出的防御工具,才可以联网。
国家互联网应急中心博士、工程师韩志辉表示,目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。用户主机一旦被勒索软件渗透,只能通过专杀工具或重装操作系统的方式来清除勒索软件,但用户重要数据文件不能完全恢复。
除了国家网络与信息安全信息通报中心的建议外,我们帮您整理了一份临时解决方案,现在就手把手教你:如何设置电脑,防范勒索病毒。
临时解决方案:
· 开启系统防火墙
· 利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)
· 打开系统自动更新,并检测更新进行安装
· 360公司发布的“比特币勒索病毒”免疫工具
下载地址:
http://dl.360safe.com/nsa/nsatool.exe
Win7、Win8、Win10的处理流程
1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙
2、选择启动防火墙,并点击确定
3、点击高级设置
4、点击入站规则,新建规则
5、选择端口,下一步
6、特定本地端口,输入445,下一步
7、选择阻止连接,下一步
8、配置文件,全选,下一步
9、名称,可以任意输入,完成即可。
XP系统的处理流程
1、依次打开控制面板,安全中心,Windows防火墙,选择启用
2、点击开始,运行,输入cmd,确定执行下面三条命令
net stop rdr
net stop srv
net stop netbt
3、由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。
敲诈者木马正处于传播期,被病毒感染上锁的电脑还无法解锁。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘,同时对于不明链接、文件和邮件要提高警惕,加强防范。
资料来源:微信公众号“英伦圈”、“钛媒体”、《每日经济新闻》、中国企业家杂志等
扫描二维码,可订阅智库>>>
生活参考 | 参观中国最大的“露天博物馆”,潘家园的“国宝们”让你大开眼界
与其说是知名的民间“旧货集散地”,不如说潘家园是“文物再创意设计中心”。>>>
智数 | 头回见面就聊车聊房?6成概率你这样相亲会黄
在这个男多女少的世界,想要一个对象,怎么办?不管是“说得少,赚得多,死得早”的IT男,还是承包下鱼塘的霸道总裁,下方指南都能助你一臂之力。>>>
下载微刊APP,试读政商智库>>>
