首頁>要聞 要聞
國內(nèi)近3萬機(jī)構(gòu)被勒索病毒攻陷 江蘇等十省市受害最嚴(yán)重
多地加油站
無法用網(wǎng)絡(luò)支付
13日,全國多地的中石油加油站加油無法進(jìn)行網(wǎng)絡(luò)支付,只能進(jìn)行現(xiàn)金支付。包括北京、上海、重慶、成都等多城的部分中石油旗下加油站在13日0點(diǎn)左右突然斷網(wǎng),只能使用現(xiàn)金支付。中石油有關(guān)負(fù)責(zé)人表示,懷疑受到病毒攻擊,具體情況還在核查處置中。
黑客如何攻擊電腦
受害人收到感染病毒的電子郵件,往往打著工作邀請、發(fā)貨清單、安全警告等“幌子”,一旦打開,惡意軟件就會進(jìn)入電腦
密鑰鎖定全部數(shù)據(jù),沒有密鑰,電腦上的數(shù)據(jù)會全部被鎖
數(shù)分鐘之內(nèi),電腦上的數(shù)據(jù)將全部無法訪問。受害人試圖打開電腦上的文件時,會看到一條信息,要求支付贖金后才能解鎖
如果支付贖金,贖金要付給潛藏在“暗網(wǎng)”中的匿名接收者。正常情況下,會在1小時左右獲得解鎖密鑰
如果不付贖金加密文件將丟失
4大疑問
1 勒索病毒為何要用比特幣支付?
勒索病毒其實在很多年以前就有了,這個病毒程序只要將其運(yùn)行,它就會鎖定你的各種重要文件,只有交贖金才能解密,而贖金通常都以比特幣的形式支付。
比特帀是網(wǎng)絡(luò)虛擬貨帀,它的最大特點(diǎn)就是散布在整個網(wǎng)絡(luò)上,完全匿名,完全不受各種金融限制,幾乎很難從比特幣賬戶追查到個人。于是,比特幣成了黑客索要贖金的最佳支付手段。
這些年出現(xiàn)的勒索病毒有很多,被這種病毒勒索過的個人、公司和機(jī)構(gòu)的公司其實每年都有,但是大多數(shù)都是一些零星案件,很少有這次的大規(guī)模爆發(fā)。
首先要中這種病毒,有一個前提條件:你必須先運(yùn)行這樣的程序,它才能鎖定你的電腦。為了誘使人運(yùn)行,黑客經(jīng)常采用鉤魚郵件的方式,在郵件中掛上病毒,一打開就中招。還有通過U盤的形式,插上電腦就自動運(yùn)行??傊?,這類傳統(tǒng)方法大都靠騙你上鉤。
2 此次網(wǎng)絡(luò)攻擊誰是幕后黑手?
此次在全球大規(guī)模爆發(fā),是因為有人把傳統(tǒng)的勒索病毒綁上一顆核彈——一個美國國家安全局的核彈級的網(wǎng)絡(luò)攻擊工具:永恒之藍(lán)!
美國國家安全局(NSA)是美國最大的情報部門,專門收集和分析外國及本國通訊資料。而NSA跟各種機(jī)構(gòu)合作,專門研究入侵各類電腦系統(tǒng)。最近,這個幫NSA開發(fā)網(wǎng)絡(luò)武器的黑客部門,被另一個黑客組織給黑了。
一個叫影子經(jīng)紀(jì)的黑客組織,聲稱攻破了為NSA開發(fā)網(wǎng)絡(luò)武器的美圍黑客團(tuán)隊“方程式組織”的計算機(jī)系統(tǒng),并下載了他們開發(fā)出來的大量攻擊工具。這些工具里包含了各種入侵工具和惡意軟件,其中就包括了可以攻破全球70%的Windows系統(tǒng)的工具永恒之藍(lán)。
為了表示對特朗普總統(tǒng)的不滿,本來影子經(jīng)紀(jì)想放在網(wǎng)上拍賣,后來他們干脆把各種工具傳到網(wǎng)上,提供給人隨便下載?!怪g,各種沒有打補(bǔ)丁的Windows電腦幾乎全線暴露在危險中,當(dāng)時甚至有業(yè)內(nèi)人士表示,這些工具剛開始幾乎“指哪打哪”。
3 此次為何大規(guī)模爆發(fā)?
總的來說,它可以不經(jīng)你的同意,直接讓你的電腦執(zhí)行勒索程序,鎖定你的電腦,并開始攻擊與你在同一個網(wǎng)絡(luò)里的任何電腦。
一個學(xué)校或公司里可能有成百上千臺電腦,99%的用戶也許不會點(diǎn)擊陌生的郵件附件或惡意網(wǎng)頁,不過只要有一個人點(diǎn)擊并激活勒索病毒,那么這個病毒就會感染他的電腦,啟動NSA的大殺器永恒之藍(lán),入侵與這臺電腦有聯(lián)接的所有電腦。而且永恒之藍(lán)非常強(qiáng)悍,除了Windows 10,其它沒有及時打上補(bǔ)丁的windows系統(tǒng)電腦都難以幸免。
4 國內(nèi)高校為何是重災(zāi)區(qū)?
由于國內(nèi)曾多次出現(xiàn)利用445端口傳播的蠕蟲病毒,部分運(yùn)營商對個人用戶封掉了該端口。但是教育網(wǎng)并無此限制,因此成為黑客攻擊的重災(zāi)區(qū)。
一些安全人員指出,感染似乎是通過在計算機(jī)之間傳播的蠕蟲完成。與其他許多惡意程序不同,這一程序本身就有在網(wǎng)絡(luò)內(nèi)自主移動的能力。普通惡意軟件依賴人類操作傳播,比如代碼偽裝在附件里欺騙用戶進(jìn)行點(diǎn)擊。相比之下,一旦某個組織內(nèi)的一臺電腦被永恒之藍(lán)感染,它將悄無聲息地不斷感染組織內(nèi)其他易受攻擊的電腦。這也解釋了為何永恒之藍(lán)感染多發(fā)生在大規(guī)模組織中。 宗合
如果想挽回數(shù)據(jù) 要付什么代價?
本次比特幣病毒攻擊影響范圍包括:Windows XP、Windows 7、Windows 8、Windows Server 2008、Windows Server 2003、Windows Vista、win10。以下設(shè)備不受影響:安卓手機(jī)、iOS設(shè)備、MacOS設(shè)備、Linux設(shè)備。
花錢解鎖可能需要數(shù)百到數(shù)千美元
一家洛杉磯的醫(yī)院2月份為了恢復(fù)電腦數(shù)據(jù),支付了1.7萬美元
補(bǔ)救措施
應(yīng)急處置方法
360強(qiáng)烈建議網(wǎng)絡(luò)管理員在網(wǎng)絡(luò)邊界的防火墻上阻斷445端口的訪問,如果邊界上有IPS和360天堤智慧防火墻之類設(shè)備,請升級設(shè)備的檢測規(guī)則到最新版本并設(shè)置相應(yīng)漏洞攻擊的阻斷,直到確認(rèn)網(wǎng)內(nèi)的電腦已經(jīng)安裝了MS17-010補(bǔ)丁或關(guān)閉了Server服務(wù)。對于已經(jīng)感染勒索蠕蟲的機(jī)器建議隔離處置。
個人電腦應(yīng)急處置
針對NSA黑客武器利用的Windows系統(tǒng)漏洞,微軟在今年3月已發(fā)布補(bǔ)丁修復(fù)。此前360安全中心也已推出“NSA武器庫免疫工具”,能夠一鍵檢測修復(fù)NSA黑客武器攻擊的漏洞;對XP、2003等已經(jīng)停止更新的系統(tǒng),免疫工具可以關(guān)閉漏洞利用的端口。
電腦已中招怎么辦?
專家表示還沒有很好的解決辦法,而在知乎上有網(wǎng)友表示,交贖金也不一定能解鎖,因為全球受感染交贖金的人太多。
防范勒索病毒小貼士:
一是重要文件一定要提前備份;二是要加強(qiáng)安全意識,不明鏈接不要點(diǎn),不明文件不要下載,不明郵件不要點(diǎn)開。
編輯:周佳佳
關(guān)鍵詞:3萬機(jī)構(gòu) 勒索病毒 江蘇十省市