原标题:专家:小心“想哭2.0”版本来袭 谨防新一轮攻击
微软总裁史密斯谴责美国政府囤积电脑病毒武器。
一台中毒的电脑桌面弹出勒索对话框,要求受害者支付价值数百美元的比特币。
自5月12日起,在全球大范围内爆发的勒索病毒“想哭”(“WannaCry”)对我国互联网络也构成了严重安全威胁。中央网信办网络安全协调局负责人15日表示,该勒索病毒仍在传播,但速度已明显放缓,对广大用户而言最有效的应对措施是要安装安全防护软件,及时升级操作系统和各种应用的安全补丁。专家警告称,今后数日,要谨防升级版病毒再度袭来。
该病毒是源自美国国家安全局遭泄露的病毒武器库。美国微软公司14日发表声明,谴责美国政府囤积电脑病毒武器。
加油卡、银行卡、网络支付无法使用
12日晚,由于受到勒索病毒波及,中石油部分加油站出现了加油卡、银行卡、第三方支付等网络支付无法使用的状况。
记者从国家互联网应急中心获悉,这种名为“想哭”的病毒属于蠕虫式勒索软件,通过利用编号为MS17-010的Win-dows漏洞(被称为“永恒之蓝”)主动传播感染受害者。
截至14日10时30分,国家互联网应急中心已监测到约242.3万个IP地址遭受“永恒之蓝”漏洞攻击;被该勒索软件感染的IP地址数量近3.5万个,其中中国境内IP约1.8万个,IP主要分布在中国内地的广东、浙江、北京和上海等地。
英国广播公司报道,“想哭”病毒12日袭来,迄今已有150多个国家和地区的超过20万台电脑“中招”,影响领域包括政府部门、医疗服务、公共交通、邮政、通信、汽车制造业等。俄罗斯内务部、卫生部、俄罗斯储蓄银行、铁路系统均报告受到攻击。英国公共卫生体系国民保健制度(NHS)受到严重影响,不少病人无法就医,甚至连手术、化疗等都被取消。
国内大量行业企业内网感染
据报道,被该勒索软件入侵后,用户主机系统内的文件会被恶意加密,并会在桌面弹出勒索对话框,要求受害者支付价值数百美元的比特币到攻击者的比特币钱包,且赎金金额还会随着时间的推移而增加。
“一旦中招,用户主机系统内的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件都将被加密,加密文件的后缀名被统一修改为‘.WNCRY’。”猎豹移动安全专家李铁军说,由于该病毒使用RSA非对称算法,没有私钥就无法解密文件。
国家互联网应急中心博士、工程师韩志辉表示,目前网络安全业界暂未能有效破除该勒索软件的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统或使用专杀工具的方式来清除勒索软件,但若用户重要数据文件没有备份,则很难完全直接恢复。
监测发现,国内大量行业企业内网遭到感染,包括教育、企业、医疗、电力、能源、银行、交通等多个行业受到不同程度的影响。“由于大量内网主机没有及时更新补丁或使用XP系统,因此一旦有一台主机被感染,将造成网内大规模扩散。”国家互联网应急中心博士、高级工程师高胜说,我们已接到或看到了多个社会重要信息系统受攻击瘫痪的情况。
多方合力共同防范传播速度放缓
15日一早到单位后,赖女士就按照网上发布的病毒防范指南“拔网线、倒数据、安补丁”,防止自己的电脑中招。
“目前,该勒索软件还在传播,但传播速度已经明显放缓。”中央网信办网络安全协调局负责人表示,事件发生后,我国公安、工信、教育、银行、网信等有关部门都对防范工作提出要求。奇虎360、腾讯、安天、金山安全等相关企业迅速开展研究,主动提供安全服务和防范工具。各相关媒体做了大量报道,对提高全社会的防范意识、遏制勒索软件发挥了重要作用。
该负责人建议,及时升级操作系统和各种应用的安全补丁,设置高安全强度口令并定期更换,不要下载安装来路不明的应用软件,对特别重要的数据采取备份措施等。
犹如“战斧”导弹失窃
微软总裁兼首席法务官布拉德·史密斯14日经由博客发布一份声明,谴责美国政府部门囤积黑客攻击工具的做法。
他说,政府大量储存安全漏洞的问题在2017年显现出来。先是“维基揭秘”网站披露美国中央情报局储藏的安全漏洞,现在又是窃取自美国国安局的漏洞工具影响到全球的“视窗”用户。政府掌握的安全漏洞屡屡被公开泄漏,造成大规模损害。这就相当于常规武器里美国军方的一些“战斧”巡航导弹失窃。
包括微软在内,业界人士的共识是:该病毒来源于美国国安局的病毒武器库,上个月遭泄密而公之于众。对于微软方面的指责,美国国安局和白宫方面目前均未作出回应。
谨防新一轮攻击
史密斯14日特别说,微软3月已发布针对此类勒索软件的补丁,但许多用户迟迟没有安装。
欧盟刑警组织认为,黑客组织已经开发出升级版病毒,或于今后数日发动新一轮攻击。
一名参与遏制病毒扩散的英国电脑专家曾预测,“想哭2.0”可能最早于15日来袭,而升级版病毒将更难杀灭。
“‘想哭1.0’还能被阻止,但是‘想哭2.0’很可能会修复先前缺陷。除非立即给你的电脑打补丁,否则无法保障安全,”这名电脑专家说。
全球追查幕后黑手
眼下,美国、英国、俄罗斯等国都在追查这次袭击的幕后黑手。一名美国高级官员透露,美国总统特朗普12日当晚下令召集一次紧急会议,联邦调查局、国安局随后联手展开调查。相关调查都在初始阶段,而锁定黑客身份的难度相当大。
据专家分析,虽然这次袭击影响范围极广,但具体犯罪手法“单一、不复杂”,更像是“业余选手”所为。综合新华社消息
来源:大河网-大河报