最大規(guī)模勒索病毒爆發(fā) 未來還將威脅數(shù)十億部手機

責(zé)任編輯:jackye

作者:崔玉賢

2017-05-15 09:25:07

摘自:網(wǎng)易科技報道

今天一打開電腦,你就有可能面臨著一筆300美元的“贖金”,雖然安全專家極力強調(diào),不要繳納贖金,但這將意味著電腦中所有的重要資料面臨丟失。

最大規(guī)模勒索病毒爆發(fā) 未來還將威脅數(shù)十億部手機

今天一打開電腦,你就有可能面臨著一筆300美元的“贖金”,雖然安全專家極力強調(diào),不要繳納贖金,但這將意味著電腦中所有的重要資料面臨丟失。這時,交還是不交,將會成為一個問題。所有安全企業(yè)都預(yù)測,周一(5月15日)會迎來勒索蠕蟲爆發(fā)的高峰期,尤其是政企用戶,雖然周末兩天已經(jīng)發(fā)展成為了史上最大規(guī)模的勒索軟件攻擊事件。

對于此次爆發(fā)的病毒攻擊,安全專家很難給出造成多大的損失,因為病毒變種還在繼續(xù),范圍還在擴大。獵豹移動安全專家李鐵軍向網(wǎng)易科技表示,勒索軟件是這兩年最流行的惡意軟件,PC端和手機都有,目前手機端加密用戶數(shù)據(jù)的勒索相對較少。但是來自360的預(yù)測,未來移動端也有可能爆發(fā)大規(guī)模的勒索病毒事件,將會影響到數(shù)十億部智能手機。

史上規(guī)模最大勒索病毒

周六凌晨四點,360網(wǎng)絡(luò)安全響應(yīng)中心的燈還亮著,在這里工作人員正在與Wannacry(“永恒之藍”)勒索病毒展開一場斗爭。周六日兩天,安全廠商的工作人員沒有一個休息的,因為他們面臨著史上規(guī)模最大的一次勒索軟件攻擊事件。

5月12日,全球爆發(fā)Wannacry(永恒之藍)勒索蠕蟲攻擊,這是不法分子通過改造之前泄露的NSA黑客武器庫中“永恒之藍”攻擊程序發(fā)起的網(wǎng)絡(luò)攻擊事件。包括英國醫(yī)療系統(tǒng)、快遞公司FedEx、俄羅斯內(nèi)政部、俄羅斯電信公司Megafon、西班牙電信都被攻陷。

最初僅有99個國家受到病毒感染,最嚴(yán)重的地區(qū)集中在美國、歐洲、澳洲等地區(qū)。但僅僅2天事件,網(wǎng)絡(luò)攻擊事件已造成150多個國家的20多萬人受影響。

中國在12日晚上,大學(xué)教育系統(tǒng)遭受了這種病毒的襲擊,隨后擴展到國內(nèi)幾乎所有地區(qū),影響范圍遍布高校、火車站、自助終端、郵政、加油站、醫(yī)院、政府辦事終端等多個領(lǐng)域,被感染的電腦數(shù)字還在不斷增長中。

該“永恒之藍”勒索病毒目前以O(shè)NION和WNCRY兩個家族為主,受害機器的磁盤文件會被篡改為相應(yīng)的后綴,圖片、文檔、視頻、壓縮包等各類資料都無法正常打開,只有支付贖金才能解密恢復(fù)。勒索金額最高達5個比特幣,折合人民幣5萬多元。

獵豹移動安全專家李鐵軍表示,勒索病毒能防御,但不可治。一旦中毒,要么支付贖金,要么舍棄文件。但據(jù)說即使支付了贖金也不一定能夠100%恢復(fù)。

來自360威脅情報中心發(fā)布的數(shù)據(jù)顯示,截至到5月13日20點,國內(nèi)也有29372家機構(gòu)組織的數(shù)十萬臺機器感染,其中有教育科研機構(gòu)4341家中招,是此次事件的重災(zāi)區(qū)。之所以教育系統(tǒng)是重災(zāi)區(qū)是由于,教育網(wǎng)及大量企業(yè)內(nèi)網(wǎng)仍然存在大量暴露445端口且存在漏洞的電腦,導(dǎo)致目前蠕蟲的泛濫。

雖然在5月14日,一位22歲的英國網(wǎng)絡(luò)安全人員意外地找到了勒索病毒的終止開關(guān),從而暫時平息了這場全球性的病毒暴發(fā)事件。但,隨后國家網(wǎng)絡(luò)與信息安全信息通報中心就發(fā)了緊急通報,WannaCry勒索病毒出現(xiàn)了變種,WannaCry2.0,與之前版本的不同是,這個變種取消了Kill Switch,不能通過注冊某個域名來關(guān)閉變種勒索病毒的傳播,該變種傳播速度可能會更快。

安全廠商已經(jīng)將此次病毒攻擊事件上升為“史上之最”,但伴隨著周一工作日的開啟,勒索病毒再次迎來爆發(fā)高峰期,史上之最的病毒攻擊事件還在繼續(xù)。

勒索病毒還將威脅數(shù)十億手機

此次爆發(fā)的病毒攻擊事件讓人想起了10年前的“熊貓燒香”事件,然而此次病毒攻擊更為惡劣,影響更為廣泛,而且是勒索病毒事件。

“勒索軟件是這兩年最流行的惡意軟件。”李鐵軍表示。

勒索軟件的攻擊行為也正以驚人的速度飆升,據(jù)亞信安全統(tǒng)計顯示在2016年大約有6.38億次攻擊嘗試,比2015年的400萬次增加上百倍。而據(jù)美國FBI的一份報告顯示,2016年,勒索軟件的非法收入可能達到10億美元。

“對于勒索軟件,安全專家給的首個建議就是不要給贖金。”李鐵軍提到。但2016年勒索軟件數(shù)10億美元的收入中,很大一部分都是由企業(yè)繳納的贖金組成。

統(tǒng)計顯示,有48%的受勒索軟件威脅的企業(yè)表示他們最終會同意支付,其心情是復(fù)雜的。這使得,勒索軟件的攻擊成功率大大增加。思科表示,未來可以看到,攻擊者將會不斷嘗試找到合理的價位,以確保能夠收到贖金的同時最大利潤。

亞信安全技術(shù)支持中心總經(jīng)理蔡昇欽談到:“曾經(jīng)90%的勒索軟件都是通過網(wǎng)站或者郵件滲透實現(xiàn)攻擊。這一次引發(fā)的風(fēng)暴,是因為傳播的行為和手段有所升級,也是全球首款通過系統(tǒng)漏洞實現(xiàn)傳播的勒索蠕蟲。讓傳統(tǒng)的安全防護手段幾乎全部淪陷,甚至因此造成了更為嚴(yán)重的內(nèi)網(wǎng)蔓延。”

對于勒索軟件威脅,李鐵軍給的建議很簡單:事先預(yù)防,重要文檔、數(shù)據(jù)要備份。“這個反復(fù)說了很多遍,但是用戶自身防御意識太低。”李鐵軍表示,“這次對公安部工信部中國網(wǎng)軍都是一次實戰(zhàn)考驗,實力與勒索病毒其實損失不大,總比輸給真正的網(wǎng)絡(luò)戰(zhàn)損失小多了。這次只是交了一點點學(xué)費。”

針對勒索軟件,360安全專家表示,首先重要文件提前備份;其次,PC端開啟安全衛(wèi)士防勒索服務(wù),手機端則安裝手機衛(wèi)士并開啟相關(guān)權(quán)限功能;最重要的是,要加強安全意識,不明短信鏈接不要點,不明文件不要下載,不明郵件不要點開,同時強烈建議到正規(guī)的應(yīng)用市場下載軟件。

與勒索蠕蟲的戰(zhàn)斗不會結(jié)束,亞信安全專家預(yù)判,黑客的下一個目標(biāo)很可能是全球的數(shù)十億部手機。對此,360也持有相同的觀點,其表示未來移動端也有可能大規(guī)模爆發(fā)勒索軟件攻擊事件。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號