WannaCrypt(永恒之蓝)勒索蠕虫近期爆发,感染病毒后文件会被加密,需要支付高额赎金才可能解密恢复文件。
近日,全球多个国家爆发勒索病毒攻击,被攻击者被要求支付比特币才能解锁。
中国校园网也成为重灾区,包括清华、北大、上海交大、山东大学等全国各地众多院校出现病毒感染情况,大量学生毕业论文等重要资料被病毒加密,只有支付赎金才能恢复。
目前安全机构暂未能有效破除该勒索软的恶意加密行为,用户只能进行预防,用户中毒后可以通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
360首席安全工程师郑文彬介绍说,此次勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。
据《财富》网站报道,全球网络勒索病毒攻击迫使欧洲汽车制造商停止了一些生产线,使俄罗斯超过一半的电脑疑似感染该病毒,并影响了中国一些学校和印尼一些医院的网络,尽管周六其攻击次数似乎正在逐渐减少。
利用据信是美国国家安全局(NSA)开发的网络间谍工具,周五发起的这次网络攻击已经在104个国家感染了数万台计算机,其中英国国家医疗服务体系(NHS)受到的破坏最严重。
捷克安全软件制造商Avast的研究人员表示,他们观察到超过12.6万台电脑被勒索病毒感染,其中60%位于俄罗斯,其次是乌克兰和中国台湾地区。
网络勒索者将恶意软件作为附件,附在看似包含有发票、就业信息、安全警告和其它合法文件等内容的邮件的后面,然后欺骗受害者打开附件。
一旦进入目标网络,所谓“勒索病毒”将利用NSA最近泄露的网络间谍工具,无需在任何人为干预下就会消消地感染其它老旧计算机。安全专家称,这表明未来几天和几周内新的攻击蔓延的风险呈现前所未有的扩大。
“勒索病毒” 能对受害计算机中的数据进行加密,同时要求支付300至600美元以恢复访问权限。研究人员观察到,一些受害者通过数字货币比特币支付了勒索金。由于这种交易是匿名的,没有人知道有多少比特币可能转移给了勒索者。
到目前为止,尚没有那位黑客声称对这次攻击负责,或其身份被确认。几家私营网络安全公司的研究人员称,黑客利用了NSA一段名为“永恒之蓝(Eternal Blue)”的间谍代码。上月,一个被称为“影子经纪人”(Shadow Brokers)的黑客组织发布了这段代码。
法国雷诺汽车公司表示,昨天已经停止法国西北部桑都维尔(Sandouville)等几个地点的汽车生产,以防止“勒索病毒”在其计算机系统中的传播。
日本日产汽车公司发言人称,该公司设在英格兰东北部桑德兰的制造工厂也受到此次网络攻击的影响,虽然对他们的业务没有造成重大影响。
德国铁路公司表示,其铁路站台一些宣布火车抵达和离港的电子显示屏遭到感染。有旅客发布的图片显示,一些电子显示屏上出现一条信息,要求支付现金来恢复访问权限。
网络攻击开始消退
欧洲刑警组织(Europol)下设的欧洲网络犯罪中心表示,正与成员国调查机构和私营的安全公司密切合作,打击这一网络威胁并帮助受害者。该中心在一份声明中称:“最近网络袭击事件所涉及的范围和程度处于前所未有的水平,需要进行复杂的国际调查才能确定犯罪分子。”
一些专家称,现在这一威胁已经有所消退,部分原因是英国研究人员注册了隐藏在勒索病毒中的一个域名,并注意到恶意软件正试图连接该域名,因此限制了该蠕虫病毒的传播。这名英国研究人员拒绝透露姓名。
赛门铁克首席研究经理维克拉姆·塔库尔(Vikram Thakur)表示:“勒索病毒造成的威胁正处于下降过程,新增的被感染计算机数量已经极大减少,因为该恶意软件无法连接到注册域。”在限时两天的赎金支付期限到期之前,研究人员正在争分夺秒地解密受感染的计算机,并恢复受害者对文件的访问权限。但到目前为止,数名研究人员均表示,他们没有找到打破加密的办法。
攻击者可能会调整代码并重新启动循环。被广泛认为以挫败勒索病毒蔓延有功的英国研究人员对路透社表示,目前还没有看到任何这样的调整,但它们会肯定会发生。
一份公报草案显示,在意大利周六举行的七国集团财长和央行行长会议,将承诺加强打击网络犯罪上的合作。
本文整合自网易、京华时报等
共享雨伞,想圈钱你就明说呗
全球近100个国家遭勒索软件攻击,7.5万台计算机感染
90后工作一年就买房买车!背后真相令人咋舌...
看到人家挣钱就眼热,没想到一发力却搞成了1000亿的大买卖,他才是真正的高手!
魅族进军4000+没戏,黄章出山也不行
IT时代网、IT时代周刊所有原创投稿文章版权所有。未经授权,转载必究。创客100和创业者一起创业,寻求报道及合作、找融资、找项目、分享创业故事、文章转载加小编微信(wind6951)与我们取得联系,转载文章若涉及版权请联系我们。
创客100创投基金成立于2015年,直通硅谷,专注于TMT领域早期项目投资。LP均来自政府、互联网IT、传媒知名企业和个人。创客100创投基金对IT、通信、互联网、IP等有着自己独特眼光和丰富的资源。决策快、投资快是创客100基金最显著的特点。
原《IT时代周刊》微信平台
微信号:ITtime2000
