至凌晨5點(diǎn) 勒索病毒事件共136人交贖金價(jià)值3.6萬美元

責(zé)任編輯:editor007

作者:譚宵寒

2017-05-15 20:23:06

摘自:新浪科技

5月15日消息,5月12日,全球范圍內(nèi)爆發(fā)了基于Windows網(wǎng)絡(luò)共享協(xié)議進(jìn)行攻擊傳播的蠕蟲惡意代碼。

5月15日消息,5月12日,全球范圍內(nèi)爆發(fā)了基于Windows網(wǎng)絡(luò)共享協(xié)議進(jìn)行攻擊傳播的蠕蟲惡意代碼。包括美國、俄羅斯以及整個歐洲在內(nèi)的100多個國家,及中國國內(nèi)的高校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機(jī)構(gòu)專網(wǎng)受此影響。

今日下午,360安全產(chǎn)品負(fù)責(zé)人孫曉駿、360安全技術(shù)負(fù)責(zé)人鄭文彬、360企業(yè)安全集團(tuán)總裁吳云坤等安全領(lǐng)域的資深人士對此次勒索病毒的爆發(fā)和后續(xù)防范進(jìn)行了分析和解讀。360方面表示,根據(jù)公開的比特幣交易平臺數(shù)據(jù),截止今日凌晨五點(diǎn),有136人交了贖金,共價(jià)值3.6萬美元。“從病毒規(guī)模來看其實(shí)不是很多,而且支付贖金也不能百分之百確?;謴?fù)文件。” 鄭文彬表示。

孫曉駿表示,此次病毒爆發(fā)的核心原因是利用了沒有打補(bǔ)丁的機(jī)器上的漏洞。“這次漏洞的公開時(shí)間是2017年4月份,微軟在3月份提前給了補(bǔ)丁,但有些行業(yè)和機(jī)構(gòu)的電腦可能沒有打補(bǔ)丁。360安全衛(wèi)士的用戶沒有受到病毒影響。”

據(jù)鄭文彬介紹,2013年6月之后的某些時(shí)間,美國國家安全局針對Win MS17-010網(wǎng)絡(luò)武器永恒之藍(lán)被黑客組織竊?。?017年4月14日,黑客組織影子經(jīng)紀(jì)人公開放出永恒之藍(lán)攻擊程序。

“勒索病毒是從2013年開始出現(xiàn)的一種新型的病毒模式。這種模式會加密用戶的文件,主要是一些重要的資料、照片,它會勒索一筆贖金。如果你在3到7天內(nèi)不去付贖金,作者就撕票,就算花錢也贖不回文件了。整個勒索的交易過程都是用比特幣的形式和匿名的,曾經(jīng)FBI曾經(jīng)懸賞300萬美元抓一個家族的勒索病毒,但最后沒有人拿到這筆獎金。”

鄭文彬提到,過去這一病毒主要是通過郵件來傳播,量還不是特別高。但從2016年開始進(jìn)入了爆發(fā)期,目前全球有超過100種勒索病毒都是通過加密用戶的文件獲利。去年CryptoWall家族一個變種就收到23億贖金,近幾年蘋果電腦、安卓和iPhone手機(jī)也出現(xiàn)過不同類型的勒索病毒。至于此次勒索事件背后的勒索者,鄭文彬表示,有人猜測可能是影子經(jīng)紀(jì)人,但現(xiàn)在并沒有明確的結(jié)論。

吳云坤則表示,從此次勒索病毒事件中也可以看到許多可以改進(jìn)的地方。一是國家需要能力型廠商,就是對安全建設(shè)包括服務(wù)響應(yīng)能夠提供快速的能力。

二是我們的安全思維會發(fā)生比較大的變化。“過去大家認(rèn)為內(nèi)網(wǎng)只要一隔離就肯定是安全的,肯定比互聯(lián)網(wǎng)安全。但這次勒索病毒主要的重災(zāi)區(qū)就是內(nèi)網(wǎng)。

三是如果沒有這次勒索病毒,大家會覺得安全離自己非常遠(yuǎn),我們在安全方面的投入就是買保險(xiǎn)。而根據(jù)咨詢機(jī)構(gòu)數(shù)據(jù),中國政企安全投入占整個IT投入只有2%,而發(fā)達(dá)國家占到9%,這種所謂的投入的差距尤其像GDP第二的中國的地位不匹配。“根本上還是要解決投入問題、意識問題和廠商的問題,才能有效應(yīng)對勒索病毒。” 吳云坤認(rèn)為。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號