5月15日,中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局負(fù)責(zé)人就“蠕蟲”式勒索軟件攻擊事件回應(yīng)稱,該勒索軟件還在傳播,但傳播速度已經(jīng)明顯放緩。但同時(shí),國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心監(jiān)測(cè)發(fā)現(xiàn):WannaCry勒索病毒出現(xiàn)多個(gè)變種,如開關(guān)域名變化、收錢地址變化等,但主要的傳播機(jī)制和破壞方式?jīng)]有改變,威脅依然存在。
病毒入侵事件發(fā)生后,多地網(wǎng)安發(fā)布應(yīng)對(duì)病毒“攻擊”的方案:先拔了網(wǎng)線,安裝補(bǔ)丁,再將文件備份后聯(lián)網(wǎng),隨后得到網(wǎng)友廣泛轉(zhuǎn)發(fā)。網(wǎng)絡(luò)安全專家鄭文彬告訴重案組37號(hào),此辦法的關(guān)鍵,還是在于斷網(wǎng)后應(yīng)及時(shí)安裝補(bǔ)丁等修復(fù)系統(tǒng)漏洞。
遭勒索病毒“感染”的電腦收到“勒索信”,內(nèi)容為想要解鎖文檔需支付300美金等價(jià)的比特幣
多地加油站網(wǎng)絡(luò)恢復(fù)銀行加固防火墻
重案組37號(hào)此前報(bào)道稱,網(wǎng)友稱12日全國(guó)多地的中石油加油站在加油時(shí)無(wú)法進(jìn)行網(wǎng)絡(luò)支付,只能使用現(xiàn)金。據(jù)中新網(wǎng)報(bào)道,中石油有關(guān)負(fù)責(zé)人就此表示,公司加油站的加油業(yè)務(wù)和現(xiàn)金支付業(yè)務(wù)正常運(yùn)行,但是第三方支付無(wú)法使用,懷疑受到病毒攻擊,具體情況還在核查處置中。
5月15日下午,重案組37號(hào)探員從中石油北京華威南路加油站一工作人員處獲悉,加油站在13日網(wǎng)絡(luò)已經(jīng)恢復(fù)正常,可以通過(guò)銀行卡刷卡消費(fèi),加油卡的圈存功能也已恢復(fù)正常。
據(jù)重案組37號(hào)探員了解,京津冀三地多家加油站工作人員均確認(rèn),13-15日三天,加油站的網(wǎng)絡(luò)陸續(xù)恢復(fù)正常,可以通過(guò)刷卡進(jìn)行消費(fèi)了。“國(guó)內(nèi)大部分中石油的加油站陸續(xù)恢復(fù)網(wǎng)絡(luò)連接,加油卡、銀行卡、第三方支付功能已恢復(fù)。”某加油站工作人員稱。
同時(shí),重案組37號(hào)探員從北京、南京、杭州等地多家銀行了解到,一些銀行為了防范于未然,也在周末兩天及時(shí)安裝了防火墻和補(bǔ)丁,修補(bǔ)系統(tǒng)的漏洞。北京華夏銀行某位工作人員稱,病毒入侵事件出現(xiàn)后,除了不能在內(nèi)網(wǎng)下載文件外,后臺(tái)系統(tǒng)照常運(yùn)行,但現(xiàn)在也已經(jīng)恢復(fù)使用。南京中信、杭州浙商和廣東佛山某農(nóng)業(yè)銀行則表示,銀行未出現(xiàn)病毒入侵的情況,且都采取措施進(jìn)行防護(hù),目前后臺(tái)系統(tǒng)修復(fù)完成,不會(huì)影響日常業(yè)務(wù)辦理。
高校統(tǒng)計(jì)病毒入侵?jǐn)?shù)據(jù)發(fā)布防范措施
5月15日,針對(duì)比特幣勒索病毒在高校廣泛傳播事件,山東大學(xué)和南昌大學(xué)本科生院發(fā)布信息統(tǒng)計(jì)學(xué)生電腦中毒情況,浙傳信息辦則幫助學(xué)生重裝系統(tǒng),為學(xué)生排除隱患。
南昌大學(xué)新聞學(xué)專業(yè)的趙同學(xué)說(shuō),12日早晨8點(diǎn)連接校園網(wǎng)時(shí),電腦忽然遭到攻擊,他的英語(yǔ)課件沒(méi)法打開,之后學(xué)校發(fā)布相關(guān)勒索軟件入侵的通告,他表示因?yàn)闆](méi)有重要文件被加密,已經(jīng)備份了所有文件,目前正在重裝系統(tǒng)。南昌大學(xué)學(xué)工處管理科也表示,學(xué)院也在查詢學(xué)生電腦受到攻擊的具體情況,后續(xù)安排還要等數(shù)據(jù)統(tǒng)計(jì)完畢再議。
15日上午,山東大學(xué)宣傳科負(fù)責(zé)人稱,5月12日20時(shí)左右,全球爆發(fā)大規(guī)模基于Windows平臺(tái)的勒索軟件感染事件,我校部分學(xué)生電腦也受到了勒索軟件的攻擊導(dǎo)致資料受損。為進(jìn)一步引導(dǎo)學(xué)生做好病毒防范措施,請(qǐng)各學(xué)院及時(shí)通知學(xué)生按照官方通知提示盡快更新操作系統(tǒng)補(bǔ)丁。同時(shí),請(qǐng)做好因勒索軟件病毒導(dǎo)致學(xué)生電腦資料受損情況的摸底調(diào)查,尤其是針對(duì)畢業(yè)班學(xué)生畢業(yè)論文受損情況的統(tǒng)計(jì),并加強(qiáng)對(duì)相關(guān)學(xué)生的關(guān)注和安撫。
浙江傳媒學(xué)院信息化辦公室主任周海峰告訴重案組37號(hào),有些學(xué)生的電腦感染勒索病毒后,到信息辦找老師咨詢,老師都會(huì)幫助學(xué)生給電腦重做系統(tǒng)。對(duì)于沒(méi)有感染病毒的電腦,學(xué)校也在協(xié)助學(xué)生給電腦做一些防護(hù)措施,比如安裝補(bǔ)丁等。
探員追問(wèn)
“先斷網(wǎng)再開機(jī)”就可以阻止病毒?
5月15日,海南省網(wǎng)安發(fā)布安全通告稱,勒索病毒爆發(fā),各單位周一先拔網(wǎng)線,安裝windows補(bǔ)丁,將文件備份后再開電腦。之后,深圳、重慶網(wǎng)安、成都市委網(wǎng)信辦等也發(fā)布相似通告,解答具體防范勒索病毒的措施。而微博和朋友圈內(nèi),“先斷網(wǎng)再開機(jī)”的信息得到網(wǎng)友廣泛轉(zhuǎn)發(fā)。
網(wǎng)絡(luò)安全專家鄭文彬向重案組37號(hào)解釋,此方案確實(shí)可行。因?yàn)榉菍I(yè)人士,個(gè)人無(wú)法判斷電腦是否開放445等端口,可先拔開網(wǎng)線,阻礙病毒入侵,然后安裝補(bǔ)丁,再將文件進(jìn)行備份后,最后重新聯(lián)網(wǎng)。但最關(guān)鍵是盡快將電腦系統(tǒng)升級(jí)或使用光盤安裝補(bǔ)丁,修復(fù)系統(tǒng)漏洞。
勒索病毒出現(xiàn)變種后應(yīng)該如何防范?
網(wǎng)絡(luò)安全專家謝鑫解釋,只要未更新漏洞補(bǔ)丁的win10以下系統(tǒng)(xp,win7,win8,win2003,win2008)都存在被攻擊的危險(xiǎn),肯定還會(huì)持續(xù)擴(kuò)散,并且隨著其他黑客了解了原理,新的變種或新的勒索病毒家族種類會(huì)變得更加繁多。最保險(xiǎn)的防范方式便是關(guān)閉445端口,也就是通過(guò)關(guān)閉服務(wù),設(shè)置防火墻策略方式,但也會(huì)導(dǎo)致一些依賴445端口的軟件或電腦功能無(wú)法正常運(yùn)作。
網(wǎng)絡(luò)安全專家王子凌認(rèn)為,從過(guò)往攻擊來(lái)看,出現(xiàn)變種的可能性很大,但只要正確地安裝系統(tǒng)補(bǔ)丁,按照安全機(jī)構(gòu)提醒關(guān)閉高危端口,其病毒的傳播性是可以控制的。
攻擊為何從高校擴(kuò)展至銀行等系統(tǒng)?
王子凌解釋,這次病毒入侵首先針對(duì)例如高校教育網(wǎng)中暴露445高危端口的電腦,然后進(jìn)一步分別進(jìn)入到某些機(jī)構(gòu)的內(nèi)網(wǎng),并在內(nèi)網(wǎng)造成極大的破壞。這些受攻擊的機(jī)構(gòu)內(nèi)網(wǎng)電腦必然是未安裝補(bǔ)丁或沒(méi)關(guān)閉445端口,而內(nèi)網(wǎng)電腦相互之間無(wú)安全防護(hù),所以淪陷特別快。
謝鑫補(bǔ)充分析說(shuō),病毒是周五下午開始傳播,那個(gè)時(shí)間段基本處于下班狀態(tài),周六開始大范圍傳播,受到攻擊的這些高校、機(jī)構(gòu)等大多數(shù)周末都在聯(lián)網(wǎng)辦公。
支付比特幣“贖金”會(huì)暗藏哪些風(fēng)險(xiǎn)?
王子凌解釋,大部分安全機(jī)構(gòu)均不建議支付贖金,因?yàn)檫@次病毒入侵不是點(diǎn)對(duì)點(diǎn)的攻擊,有些內(nèi)網(wǎng)中相連接的電腦很容易收到感染,但并非每一臺(tái)電腦都有解密的密碼,黑客也無(wú)法完全掌握受到感染電腦的情況,交付贖金的個(gè)人也有拿不到解密密鑰的可能。