解密全球爆發(fā)的電腦勒索病毒:幕后開發(fā)者還是謎

責任編輯:editor005

作者:金鹿編譯

2017-05-13 20:44:55

摘自:騰訊科技

5月13日消息,據(jù)外媒報道,全球數(shù)千家公司和機構(gòu)遭到名為WannaCry的電腦勒索病毒攻擊,這種惡意軟件可鎖死數(shù)據(jù),黑客向每臺被操控的電腦索要最多600美元贖金,隨后加密文件才會被恢復。

5月13日消息,據(jù)外媒報道,全球數(shù)千家公司和機構(gòu)遭到名為WannaCry的電腦勒索病毒攻擊,這種惡意軟件可鎖死數(shù)據(jù),黑客向每臺被操控的電腦索要最多600美元贖金,隨后加密文件才會被恢復。在英國,許多醫(yī)院已經(jīng)淪為受害者,有些醫(yī)療結(jié)構(gòu)已經(jīng)轉(zhuǎn)移救護車,并取消非必要服務(wù),以便嘗試控制和清除感染。有安全公司統(tǒng)計,這種惡意軟件已經(jīng)在90多個國家爆發(fā),其中俄羅斯和西班牙似乎受創(chuàng)最重。

發(fā)生了什么?

此次全球爆發(fā)是近年來感染范圍最廣的電腦病毒襲擊之一,已經(jīng)有大量公司和機構(gòu)的電腦被感染。罪魁禍首是被稱為WannaCry的惡意軟件,它可加密電腦上的文件,并向受害者索要贖金,然后才會恢復訪問。WannaCry似乎是通過某種電腦蠕蟲病毒傳播的。

但與其他惡意程序不同,這款軟件可以自己在網(wǎng)絡(luò)上傳播。其他惡意軟件多需要依賴人類傳播,比如誘使人們點擊暗含攻擊代碼的附件。與之相比,當WannaCry侵入公司或機構(gòu)內(nèi)部時,它會劫持脆弱的電腦設(shè)備,并感染它們。這或許可以解釋為何這種惡意軟件的影響范圍如此之廣的原因。

誰開發(fā)了它?

目前還不清楚,但勒索能夠讓襲擊者迅速通過攻擊獲取利潤,是網(wǎng)絡(luò)竊賊最喜歡的攻擊方式之一。通過使用虛擬貨幣,他們很容易就能獲得贖金,而且很難被追蹤到。不同勒索團伙之間的激烈競爭促使他們尋找更有效的方式,以傳播他們的惡意代碼。

WannaCry似乎是利用美國國家安全局(NSA)發(fā)現(xiàn)的漏洞開發(fā)的。自從這個漏洞的細節(jié)被泄露后,許多安全研究人員就曾預測,這會導致更多能夠自我創(chuàng)造的惡意蠕蟲病毒出現(xiàn)。距離這些研究人員的預測剛剛過去幾個月,已經(jīng)有惡意黑客開始利用這個漏洞。

為何醫(yī)療機構(gòu)受創(chuàng)最重?

這可能有很多原因,其中最有可能的理由是,大型醫(yī)療機構(gòu)都需要龐大的IT基礎(chǔ)設(shè)施支持。此外,醫(yī)療機構(gòu)還有許多合作伙伴和供應(yīng)商,后者可以接觸其核心網(wǎng)絡(luò)。復雜性往往是網(wǎng)絡(luò)安全的最大敵人,為此這是可以預見的威脅,特別是由供應(yīng)商操作的網(wǎng)絡(luò)很難維持安全。這可能意味著,可以阻止WannaCry攻擊的安全補丁未被及時更新。為此當蠕蟲病毒爆發(fā)后,它就會變得肆無忌憚。

我的電腦安全嗎?

這取決于不同因素。WannaCry病毒只感染那些運行Windows系統(tǒng)的電腦。如果你沒有升級Windows,或在打開和閱讀電子郵件時不夠小心,那么很可能成為其受害者。你可以通過安裝更新軟件保護自己的電腦,或使用防火墻、殺毒軟件等。同時,在閱讀電子郵件時保持謹慎。此外,你還需要對關(guān)鍵數(shù)據(jù)進行備份,這樣即使遭到攻擊也不必支付贖金恢復數(shù)據(jù)。

這些攻擊能被阻止嗎?

幾乎沒有辦法,但公司和機構(gòu)可以采取更多措施保護自己。他們可以設(shè)置防火墻,安裝殺毒軟件,應(yīng)用文件過濾器,運行入侵檢測程序,定期更新軟件等,以防護惡意軟件和黑客襲擊。當然,絕沒有100%的完美防護方式,因為各公司和機構(gòu)都是由人來運行的,而人類難免犯錯。有鑒于此,許多網(wǎng)絡(luò)竊賊現(xiàn)在主要通過欺騙人們自己打開存有陷阱的附件,或含有病毒的電子郵件連接,即所謂的釣魚發(fā)動攻擊。

在過去幾年中,有數(shù)以十億計的用戶名和密碼被偷,并被黑客公開發(fā)布。有些網(wǎng)絡(luò)犯罪組織通過梳理這些數(shù)據(jù),可以找到他們想要襲擊的目標的憑據(jù)。他們可以假扮公司雇員登陸,并從內(nèi)部發(fā)動攻擊。此外,修復漏洞的補丁從3月14日就已經(jīng)推出了,但許多機構(gòu)可能沒有及時更新。

黑客為何以比特幣為贖金?

使用勒索軟件發(fā)動襲擊的黑客通常索要0.3到1比特幣的贖金,但也可以通過美元計價的方式收取贖金。這種虛擬貨幣在網(wǎng)絡(luò)犯罪分子之中很受歡迎,因為它是分散的、不受管制的,而且?guī)缀蹼y以追蹤。盡管每筆贖金看起來似乎很少,但勒索軟件襲擊的范圍通常很廣,因此在積少成多的情況下,最終勒索贖金數(shù)額非??捎^。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號