勒索軟件再次降臨 教育網(wǎng)為什么成為重災(zāi)區(qū)

責任編輯:editor006

2017-05-13 21:35:34

摘自:至頂網(wǎng)

昨晚,再次爆發(fā)大規(guī)模勒索軟件感染事件,事實上,勒索軟件并不是一個新話題,此次事件被多方稱為“史上影響最大的全球性勒索蠕蟲事件”。

 昨晚,再次爆發(fā)大規(guī)模勒索軟件感染事件,事實上,勒索軟件并不是一個新話題,此次事件被多方稱為“史上影響最大的全球性勒索蠕蟲事件”。為什么?

據(jù)安天安全研究與應(yīng)急處理中心分析,北京時間2017年5月12日20時左右,勒索軟件開始大范圍擴散,我國大量行業(yè)企業(yè)內(nèi)網(wǎng)大規(guī)模感染,教育網(wǎng)受損嚴重,攻擊造成了教學系統(tǒng)癱瘓,甚至包括校園一卡通系統(tǒng)。

據(jù)360發(fā)布的消息,五個小時內(nèi),影響覆蓋美國、俄羅斯、整個歐洲等100多個國家,國內(nèi)多個高校校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機構(gòu)專網(wǎng)中招,被勒索支付高額贖金才能解密恢復(fù)文件,對重要數(shù)據(jù)造成嚴重損失。

此次的勒索軟件罪魁禍首為“永恒之藍”勒索蠕蟲,是一個名稱為“wannacry”的新家族,是NSA網(wǎng)絡(luò)軍火民用化的全球第一例。一個月前,第四批NSA相關(guān)網(wǎng)絡(luò)攻擊工具及文檔被Shadow Brokers組織公布,包含了涉及多個Windows系統(tǒng)服務(wù)(SMB、RDP、IIS)的遠程命令執(zhí)行工具,其中就包括“永恒之藍”攻擊程序。

該勒索軟件迅速感染全球大量主機的原因是利用了基于445端口傳播擴散的SMB漏洞MS17-010,微軟在今年3月份發(fā)布了該漏洞的補丁。

據(jù)了解,由于以前國內(nèi)多次爆發(fā)利用445端口傳播的蠕蟲,部分運營商在主干網(wǎng)絡(luò)上封禁了445端口,但是教育網(wǎng)及大量企業(yè)內(nèi)網(wǎng)并沒有此限制而且并未及時安裝補丁,仍然存在大量暴露445端口且存在漏洞的電腦,導(dǎo)致目前蠕蟲的泛濫。這也是為什么教育網(wǎng)成為此次勒索軟件感染重災(zāi)區(qū)的原因。

系統(tǒng)被該勒索軟件入侵后,彈出勒索對話框:

加密系統(tǒng)中的照片、圖片、文檔、壓縮包、音頻、視頻、可執(zhí)行程序等幾乎所有類型的文件,被加密的文件后綴名被統(tǒng)一修改為“.WNCRY”。

當然既然被稱為“勒索軟件”,黑客的目的就是要讓被感染者支付贖金。事實上,要想解密此類感染文件十分困難。補天漏洞響應(yīng)平臺甚至稱,“一旦中招,電腦文件將被加密,普通計算機暴利破解理論上需要數(shù)十萬年?。?rdquo;

目前,多家安全廠商已經(jīng)發(fā)布了防護此類勒索攻擊的方案(參考 安天方案:http://www.antiy.com/response/wannacry.html ;360方案:http://mp.weixin.qq.com/s/I88YlC8Ce2ZdwxYPAubEUg),當然是預(yù)防攻擊,而不是解決已經(jīng)感染終端的方法。悲觀地說,假如你是中招的那位,要么舍棄文件、要么支付贖金,沒有其他方案,有必要的提醒的是,即使支付贖金,也不一定100%解密恢復(fù)。

也許有人問,誰這么大膽,敢制造攻擊如此大規(guī)模、大影響的勒索軟件,不怕被揪出來嗎?因為黑客使用比特幣收取贖金,這顯然加大了抓獲攻擊者的難度,這也讓他們幾年來肆無忌憚,勒索攻擊從來沒有停止過。

我們也期待,本次“史上最大規(guī)模勒索攻擊”能讓各國網(wǎng)絡(luò)安全執(zhí)法部門聯(lián)合打擊揪出幕后黑手,整整這股歪風,“沒什么技術(shù)含量,還這么惡心人”。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號