勒索病毒席卷全球這十天:治它的"藥"還沒出來?

責(zé)任編輯:editor007

作者:王蒙

2017-05-21 15:55:18

摘自:TechWeb

哈欽斯的無意之舉,避免了讓全球終端陷入更大危機(jī)之中,但是有效杜絕病毒爆發(fā)的措施仍然沒有出現(xiàn)。不僅“解藥”的研制還沒有關(guān)鍵性進(jìn)展,肆虐全球的勒索病毒源自哪里目前都沒有準(zhǔn)確的說法。

“想哭”病毒仍然在蔓延中,治它的“藥”尚在研發(fā)中,但WindowsXP的用戶可以安心了,來自法國3名計(jì)算機(jī)專家近日發(fā)放解毒軟件,其中一名研發(fā)出解毒軟件的專家表示,這款“解藥”暫只在使用WindowsXP操作系統(tǒng)的計(jì)算機(jī)上有效。要想絕對根治它,尚無有效的辦法。聽起來,似乎有點(diǎn)絕望,過去這10天來,病毒和反病毒兩個(gè)戰(zhàn)隊(duì)都做了些什么?

網(wǎng)絡(luò)安全630

  病毒來了

一周七天,最讓人放松的是周五的下午。在這個(gè)各機(jī)構(gòu)網(wǎng)絡(luò)安全防范最松懈之時(shí),病毒來了。

5月12日下午3時(shí),WannaCry(又稱“想哭”病毒)勒索病毒在中國部分地區(qū)出現(xiàn),此時(shí)尚未引起重視。周五晚間,勒索病毒在全球近百個(gè)國家和地區(qū)爆發(fā),據(jù)中國國家信息安全漏洞庫(CNNVD)5月14日發(fā)布的關(guān)于WannaCry勒索病毒攻擊事件的分析報(bào)告(以下簡稱CNNVD報(bào)告),全球中招案例已超過75000個(gè)。

校園系統(tǒng)首先中招,等著畢業(yè)答辯的學(xué)生們欲哭無淚,因電腦感染病毒,存檔在電腦中的論文也無法打開了。

接下來是中石油的部分加油站斷網(wǎng),線上支付功能受到影響;5月14日早間,無錫市人民政府新聞辦公室官方微博“無錫發(fā)布”稱多地出入境、派出所等公安網(wǎng)也疑似遭遇了病毒襲擊。

“中毒”面積之大十分罕見。CNNVD報(bào)告稱,此次網(wǎng)絡(luò)攻擊涉及百余個(gè)國家和地區(qū)的政府、電力、電信、醫(yī)療機(jī)構(gòu)等重要信息系統(tǒng)及個(gè)人電腦,最嚴(yán)重區(qū)域集中在美國、歐洲、澳洲等。

周一見

周末兩天,朋友圈以及各大社交平臺(tái),有關(guān)“勒索病毒”造成的危害撲天蓋地。但如何有效防范卻顯得捉襟見肘。這一病毒被認(rèn)為難以暴力破解,在不交贖金的前提下,想要重新讓“中毒”的電腦恢復(fù)服務(wù)只能重裝系統(tǒng)。

因?yàn)橹苣﹥商欤芏嘤?jì)算機(jī)處于關(guān)機(jī)狀態(tài),不排除周一(5月15日)這一病毒還會(huì)再爆發(fā)一輪。

上班族被反復(fù)提醒:周一上班先拔網(wǎng)線再開電腦。但是來自微博的網(wǎng)友爆料信息顯示,周一這天醫(yī)院、銀行、學(xué)校、圖書館等地中招電腦數(shù)量仍然在增加。

所有中招的人電腦上都出現(xiàn)了同一個(gè)畫面,要求被病毒感染者支付價(jià)值300美元的比特幣(一種虛擬貨幣,可以購買現(xiàn)實(shí)或虛擬物品,也可以兌換成大多數(shù)國家的貨幣)來解鎖資料,同時(shí)還有一個(gè)倒計(jì)時(shí)鐘表。

工作日來臨,網(wǎng)絡(luò)安全企業(yè)的公關(guān)人員也上班了。于是來自騰訊安全部門、奇虎360、火絨安全等企業(yè)開始對外發(fā)布一系列防范和修復(fù)措施。

防范措施盡管層出不窮,但勒索病毒也在升級。

據(jù)外媒報(bào)道,周一出現(xiàn)的新中招電腦顯示,勒索病毒出現(xiàn)了變種:WannaCry 2.0, 與之前版本不同的是,這個(gè)變種取消了Kill Switch,不能通過注冊某個(gè)域名來阻止變種勒索病毒的傳播,其傳播速度可能會(huì)更快。WannaCry勒索病毒此前發(fā)作的時(shí)候會(huì)向某個(gè)域名發(fā)出請求,如果該域名存在就會(huì)退出,域名不存在則繼續(xù)攻擊,這個(gè)域名就是它的Kill Switch?,F(xiàn)在,這個(gè)開關(guān)已不存在,意味著病毒會(huì)持續(xù)發(fā)動(dòng)攻擊。

白帽黑客現(xiàn)身

危機(jī)之下,白帽黑客現(xiàn)身。一位二十二歲的男子馬庫斯·哈欽斯(Marcus Hutchins)減緩了該病毒的傳播。

哈欽斯,是一名英國網(wǎng)絡(luò)安全研究員,在北德文海岸的父母家中,一間小臥室里發(fā)現(xiàn)WannaCry勒索病毒不斷嘗試進(jìn)入一個(gè)極其特殊、尚不存在的網(wǎng)址,他順手注冊了這個(gè)亂碼域名,無意中阻攔了病毒的蔓延。令人遺憾的是,勒索病毒未來仍有進(jìn)一步蔓延的趨勢。

美國漏洞眾測平臺(tái)HackerOne為了表彰哈欽斯的努力,公開向他提供了1萬美元(約合7700英鎊)賞金,理由是感謝他積極研究這種惡意軟件,使互聯(lián)網(wǎng)更加安全。

哈欽斯的無意之舉,避免了讓全球終端陷入更大危機(jī)之中,但是有效杜絕病毒爆發(fā)的措施仍然沒有出現(xiàn)。

暫時(shí)的“解藥”

5月21日,來自外媒消息,勒索病毒“WannaCry”日前席卷全球,這場網(wǎng)絡(luò)危機(jī)中,150多個(gè)國家和地區(qū)被波及。法國3名計(jì)算機(jī)專家近日發(fā)放解毒軟件,可讓受害者解鎖檔案,但僅限應(yīng)用在出事后用戶未重新啟動(dòng)的計(jì)算機(jī)。

據(jù)悉,運(yùn)作原理是找出“WannaCry”所用的RSA加密算法原始碼,從而得出解密鑰匙。但是這款“解藥”只對WindowsXP操作系統(tǒng)用戶有用。也就是說,其他版本的Windows用戶的電腦仍然處于危險(xiǎn)之中。

不僅“解藥”的研制還沒有關(guān)鍵性進(jìn)展,肆虐全球的勒索病毒源自哪里目前都沒有準(zhǔn)確的說法。目前,此次名為“WannaCry”的勒索病毒仍在傳播,但速度已明顯放緩。對于誰該為此負(fù)責(zé),目前仍無定論。

但是微軟公司指責(zé)美國國家安全局在勒索病毒誕生過程中,發(fā)揮了作用。也有美國專家及媒體認(rèn)為,美國國安局只是在無意中出了力。但美國總統(tǒng)特朗普的國土安全顧問湯姆-博斯特否認(rèn)這種說法,“這一利用數(shù)據(jù)進(jìn)行勒索的工具不是由NSA開發(fā)出來的。”

據(jù)統(tǒng)計(jì),中國目前約有3萬IP感染勒索病毒。據(jù)華爾街日報(bào)報(bào)道,一種新名為Adylkuzz的電腦病毒繼上周WannaCry病毒后出現(xiàn)并且正在全球迅速擴(kuò)散,與此同時(shí),一個(gè)黑客組織揚(yáng)言將放出第二批竊取來的網(wǎng)絡(luò)武器,新一輪全球性技術(shù)攻擊似乎風(fēng)雨欲來。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號