12號,全球近百個國家和地區(qū)遭受到一種勒索軟件的攻擊,有網(wǎng)絡安全公司表示,目前全球至少發(fā)生了約7萬5千起此類網(wǎng)絡攻擊事件。事件發(fā)生后,受波及的多國采取應對措施,歐洲刑警組織也對“幕后黑手”展開調(diào)查。
13號,歐洲刑警組織在其官網(wǎng)上發(fā)布消息稱,歐洲刑警組織已經(jīng)成立網(wǎng)絡安全專家小組,對發(fā)動本輪網(wǎng)絡攻擊的“幕后黑手”展開調(diào)查。此外,歐洲刑警組織還開始與受影響國家的相關機構展開緊密合作,共同應對網(wǎng)絡攻擊威脅,并向受害者提供幫助。
據(jù)報道,電腦被這種勒索軟件感染后,其中文件會被加密鎖住,支付攻擊者所要求的贖金后才能解密恢復。網(wǎng)絡安全專家說,這種勒索軟件利用了“視窗”操作系統(tǒng)的一個名為“永恒之藍”的漏洞。
微軟發(fā)布相關漏洞補丁
美國微軟公司12號宣布針對攻擊所利用的“視窗”操作系統(tǒng)漏洞,為一些它已停止服務的“視窗”平臺提供補丁。
英全民醫(yī)療體系電腦系統(tǒng)恢復正常
在本輪網(wǎng)絡攻擊中,英國NHS,也就是全民醫(yī)療體系旗下多家醫(yī)療機構的電腦系統(tǒng)癱瘓。目前,除了其中6家外,其余約97%已經(jīng)恢復正常。英國首相特雷莎·梅13號發(fā)表講話,稱英國國家網(wǎng)絡安全中心正在與所有受攻擊的機構合作調(diào)查。
事實上,這次大規(guī)模的網(wǎng)絡攻擊并不僅限于英國。當?shù)貢r間12號,俄羅斯內(nèi)政部表示,內(nèi)政部約1000臺電腦遭黑客攻擊,但電腦系統(tǒng)中的信息并未遭到泄露。同樣遭到攻擊的美國聯(lián)邦快遞集團表示,部分使用Windows操作系統(tǒng)的電腦遭到了攻擊,目前正在盡快補救。西班牙國家情報中心也證實,西班牙多家公司遭受了大規(guī)模的網(wǎng)絡黑客攻擊。電信業(yè)巨頭西班牙電信總部的多臺電腦陷入癱瘓。
研究人員:全球損失不可估量
美國著名軟件公司賽門鐵克公司研究人員13號預計,此次網(wǎng)絡攻擊事件,全球損失不可估量。
賽門鐵克公司研究人員表示,修復漏洞中最昂貴的部分是清空每臺受攻擊的電腦或服務器的惡意軟件,并將數(shù)據(jù)重新加密。單單此項內(nèi)容就將花費高達數(shù)千萬美元。
據(jù)路透社報道,軟件公司關于修復漏洞的高額損失并沒有包含受影響的企業(yè)所遭受的損失。
我國相關部門采取防范措施
由于這個勒索蠕蟲病毒的發(fā)展速度迅猛,不僅在世界范圍內(nèi)造成了極大的危害,對我國的很多行業(yè)網(wǎng)絡也造成極大影響,目前已知遭受攻擊的行業(yè)包括教育、石油、交通、公安等,針對這個情況,公安部網(wǎng)安局正在協(xié)調(diào)我國各家網(wǎng)絡信息安全企業(yè)對這個勒索蠕蟲病毒進行預防和查殺。
據(jù)公安部網(wǎng)安局專家介紹,雖然目前國內(nèi)部分網(wǎng)絡運營商已經(jīng)采取了防范措施,但是在一些行業(yè)內(nèi)網(wǎng)中依然存在大量漏洞,并成為攻擊目標,而一旦這些行業(yè)內(nèi)部的關鍵服務器系統(tǒng)遭到攻擊,從而將會帶來很嚴重的損失。
公安部網(wǎng)絡安全保衛(wèi)局總工程師 郭啟全:因為它是在互聯(lián)網(wǎng)上傳播,互聯(lián)網(wǎng)是連通的,所以它是全球性的。有些部門的內(nèi)網(wǎng)本來是和外網(wǎng)是邏輯隔離或者是物理隔離的,但是現(xiàn)在有些行業(yè)有些非法外聯(lián),或者是有些人不注意用U盤又插內(nèi)網(wǎng)又插外網(wǎng),因此很容易把病毒帶到內(nèi)網(wǎng)當中。
據(jù)記者了解,這個勒索蠕蟲病毒會在局域網(wǎng)內(nèi)進行主動攻擊,病毒會通過文件共享端口進行蠕蟲式感染傳播,而沒有修補系統(tǒng)漏洞的局域網(wǎng)用戶就會被病毒感染。
公安部網(wǎng)絡安全保衛(wèi)局總工程師 郭啟全:現(xiàn)在我們及時監(jiān)測病毒的傳播、變種情況,然后還是要及時監(jiān)測發(fā)現(xiàn),及時通報預警,及時處置。這幾天,全國公安機關和其他部門和專家密切配合,特別是一些信息安全企業(yè)的專家,盡快支持我們重要行業(yè)部門,去快速處置,快速升級,打補丁,另外公安機關還在開展偵查和調(diào)查。
勒索蠕蟲病毒真面目如何?
5月12日開始散播勒索蠕蟲病毒,從發(fā)現(xiàn)到大面積傳播,僅僅用了幾個小時,其中高校成為了重災區(qū)。那么,這款病毒是一個什么樣的病毒,如何傳播,何以造成如此嚴重的后果呢?
這款勒索蠕蟲病毒是針對微軟的永恒之藍的漏洞進行傳播和攻擊的。一旦電腦感染該病毒,被感染電腦會主動對局域網(wǎng)內(nèi)的其他電腦進行隨機攻擊,局域網(wǎng)內(nèi)沒有修補漏洞的電腦理論上將無一幸免的感染該病毒。而該漏洞微軟在今年3月份已經(jīng)發(fā)布補丁,對漏洞進行了修復。
網(wǎng)絡安全專家 孫曉駿:這個病毒利用了一個漏洞,但是我們用戶沒有打補丁的習慣,沒有及時修復這次漏洞,這個病毒樣本通過漏洞攻擊了非常多的電腦。
根據(jù)網(wǎng)絡安全公司數(shù)據(jù)統(tǒng)計,截止5月13日晚8點,我國共有39730家機構被感染,其中教育科研機構有4341家,高校成為了這次蠕蟲病毒的重災區(qū)。
網(wǎng)絡安全專家 孫曉駿:這次病毒利用了445的一個重要的端口。校園網(wǎng)因為ip直連的情況,導致沒有一個nat和防火墻來阻斷對445端口的訪問所以在校園網(wǎng)沒有打補丁的機器就直接暴露在病毒之下了。
因為電腦蠕蟲病毒有主動攻擊的特性,所以每一次蠕蟲病毒的傳播范圍都很廣。然而在5月12號爆發(fā)的蠕蟲病毒與以往不同,它入侵電腦后會加密電腦中圖片、文檔、視頻、壓縮包等各類資料,并跳出彈窗,被告之只有交了贖金,才能解密電腦中被加密的資料。
被感染蠕蟲病毒后,不到十秒,電腦里的所有用戶文件全部被加密無法打開。網(wǎng)絡安全專家介紹,用戶電腦一旦被感染這種勒索病毒,被加密的文件目前還沒有找到有效的辦法可以解鎖。而專家并不建議用戶支付贖金取得解鎖。
網(wǎng)絡安全專家 孫曉駿:加密的文件會根據(jù)病毒指引去付贖金獲得密鑰,但是根據(jù)目前的研究看成功的幾率非常低,整個互聯(lián)網(wǎng)安全界在積極的探索有沒有辦法解開這個密鑰。因為它用的是高強度非對稱加密的算法,這個密鑰空間非常大,就算用暴力破解也需要非常長的時間,目前來看是不可接受的。
針對已經(jīng)被感染病毒的用戶,專家建議首先使用安全軟件查殺蠕蟲病毒,并保留被加密的文件,待日后網(wǎng)絡安全公司找到有效方法后再進行解鎖。
5月15日可能再次迎來病毒傳染高峰
勒索蠕蟲病毒從發(fā)現(xiàn)到爆發(fā),僅用了幾個小時,然而網(wǎng)絡專家表示,傳染高峰期不能單純認為已經(jīng)過去。在5月15日,也就是下周一可能再次出現(xiàn)一個高峰,網(wǎng)絡專家特別提示,網(wǎng)民們一定要做好防范措施。
這次勒索蠕蟲病毒爆發(fā)的時間是5月12日,星期五,正是機構和單位休息的周末,網(wǎng)絡安全專家提示,周一上班首先要做的就是先斷網(wǎng),進行補丁修復。
網(wǎng)絡安全專家 孫曉駿:周一上班一定要先拔網(wǎng)線,安裝安全軟件,打上補丁,然后再插上網(wǎng)線進行工作,否則沒有打補丁的電腦非常大的幾率會收到蠕蟲病毒攻擊。