已經(jīng)肆虐全球11天的“WannaCry”電腦勒索病毒至今尚未有完美的破解方案出臺(tái)。根據(jù)黑客的程序設(shè)定,中招用戶被要求在72小時(shí)內(nèi)支付價(jià)值300美元的比特幣,超時(shí)則贖金翻番。如果7天后拒付贖金,電腦所有資料將被永久封鎖。
這么厲害的威脅勒索,幕后的黑客組織還不得大賺一筆?
用戶不會(huì)使用比特幣 黑客收款不到40萬(wàn)元
根據(jù)追蹤比特幣非法使用情況的Elliptic Enterprises機(jī)構(gòu)數(shù)據(jù),截至5月16日,受害用戶只向黑客組織支付了總計(jì)約人民幣34萬(wàn)元贖金。Elliptic聯(lián)合創(chuàng)始人、首席執(zhí)行官詹姆士·史密斯(James Smith)表示,這可能是因?yàn)?ldquo;大多數(shù)人都不知道如何使用比特幣支付。”
市場(chǎng)研究公司ABI數(shù)字安全研究人員米凱拉·門廷(Michela Menting)給出了另一個(gè)原因,“這一數(shù)字確實(shí)低,這可能與企業(yè)已經(jīng)啟動(dòng)備份和恢復(fù)程序有關(guān)。”
而最可恨的是,這些黑客組織拿了錢還可能不辦事。據(jù)一些網(wǎng)絡(luò)安全專家分析,這種勒索病毒其實(shí)2003年就已經(jīng)出現(xiàn),中招用戶交錢之后無(wú)人問(wèn)津的事情,已早有先例。
那么,這些病毒究竟是被哪個(gè)黑心組織制造出來(lái)的呢?
朝鮮成為為數(shù)不多未被病毒感染的地區(qū)
勒索病毒幕后黑手或來(lái)自朝鮮?
據(jù)《福布斯》報(bào)道,世界各地的政府和安全專家都在調(diào)查誰(shuí)是“WannaCry”勒索病毒大規(guī)模爆發(fā)背后的推手。現(xiàn)在線索指向了朝鮮。
佐證線索的關(guān)鍵在于代碼。谷歌安全研究員梅赫塔(Neel Mehta)發(fā)布推文中,提到一大塊“WannaCry”的代碼和名為拉撒路集團(tuán)(Lazarus Group)的黑客團(tuán)伙創(chuàng)作的Contopee代碼100%相同。
拉撒路集團(tuán)曾在2014年發(fā)動(dòng)了對(duì)索尼的災(zāi)難性攻擊,還攻擊了SWIFT 銀行系統(tǒng)導(dǎo)致孟加拉國(guó)的一家銀行遭受網(wǎng)絡(luò)盜竊,盜竊金額達(dá)到創(chuàng)紀(jì)錄的8100萬(wàn)美元。
根據(jù)卡巴斯基、賽門鐵克等安全機(jī)構(gòu)的過(guò)往監(jiān)測(cè),拉撒路集團(tuán)屬于朝鮮。
不過(guò)朝鮮也只是具備極大可能性,尚不能蓋棺定論。因?yàn)檫@些信息可能本身就是黑客組織用來(lái)誤導(dǎo)研究人員和執(zhí)法機(jī)構(gòu)的。
安全專家稱,代碼中出現(xiàn)相似之處,并不意味著勒索軟件就是由同一個(gè)黑客擁有。
98%的受害者電腦都是安裝的Windows 7系統(tǒng)
根據(jù)卡巴斯基實(shí)驗(yàn)室上周五發(fā)布的數(shù)據(jù),在此番被勒索病毒襲擊的電腦中,大約有98%的電腦搭載了某種版本的Windows 7操作系統(tǒng)。目前來(lái)看,只有極其少量的電腦搭載了Windows XP. 2008 R2 Server系統(tǒng)。因此,這次遭遇勒索病毒之害的Windows XP電腦數(shù)量只占受害電腦總量的1%左右。
據(jù)Net Applications統(tǒng)計(jì),目前排名前三的操作系統(tǒng)分別為Windows 7(49%)、Windows 10(26%)和Windows XP(7.04%)。
由于最新版的Windows 10系統(tǒng)不易被WannaCry勒索病毒攻擊,因此,該病毒就開始肆意攻擊安裝了Windows 7系統(tǒng)的電腦。
國(guó)內(nèi)外安全機(jī)構(gòu)紛紛借機(jī)亮實(shí)力
平常被我們忽略不計(jì)的安全廠商,逮著機(jī)會(huì)終于可以用實(shí)力為自己正名了。勒索病毒爆發(fā)后的第一時(shí)間,國(guó)內(nèi)安全廠家360就發(fā)布了搶救指南,并為Win XP用戶推出了NSA武器庫(kù)免疫工具。奮戰(zhàn)兩天之后,5月14日凌晨全球首家發(fā)布了勒索病毒文件恢復(fù)工具,可幫助中招用戶恢復(fù)部分文件,并于5月14日當(dāng)晚推出了能夠幫助上班族避免被蠕蟲感染的360安全衛(wèi)士“離線救災(zāi)版”。
當(dāng)然,其他廠商也沒(méi)閑著,包括金山云、騰訊管家、百度云和阿里云都紛紛發(fā)布基于自家產(chǎn)品的病毒防疫工具包。
阿里云更是在5月20日發(fā)布了勒索病毒“一鍵解密和修復(fù)”工具。對(duì)于Windows Server 2003、Windows Server 2008系統(tǒng)的中招用戶,只要被勒索后未重啟操作系統(tǒng),該工具就可以恢復(fù)已被WannaCry勒索病毒加密的文件。
在國(guó)外,法國(guó)也由3名計(jì)算機(jī)專家發(fā)布了一款解毒軟件,稱可讓W(xué)indows XP操作系統(tǒng)的受害者解鎖文檔,但也限制在被勒索后未重新啟動(dòng)的計(jì)算機(jī)。
而對(duì)受害用戶集中度高達(dá)98%的Windows 7系統(tǒng),暫時(shí)還沒(méi)有哪家廠商跳出來(lái)說(shuō)自己有了萬(wàn)全的解鎖方案。
因此,這場(chǎng)病毒危害還在影響著大部分受害者的生活。
安全機(jī)構(gòu)不頂事 保險(xiǎn)公司出招了
眼看安全機(jī)構(gòu)遲遲破解不了勒索軟件,保險(xiǎn)公司就業(yè)來(lái)刷存在感了。對(duì)于類似WannaCry這樣的勒索病毒讓企業(yè)蒙受的損失,購(gòu)買綁架險(xiǎn)(也稱綁贖險(xiǎn)),投資10萬(wàn)美元可以獲得100萬(wàn)美元賠償。
美國(guó)國(guó)際集團(tuán)(American International Group)、Hiscox和Travelers表示已經(jīng)收到一些客戶的請(qǐng)求,它們因?yàn)槔账鬈浖髻r,這些客戶購(gòu)買了綁贖險(xiǎn)。
這些高科技黑客與網(wǎng)絡(luò)勒索對(duì)企業(yè)業(yè)務(wù)造成的影響,甚至比一名高管被綁為人質(zhì)威脅還要大。保險(xiǎn)經(jīng)紀(jì)商Marsh的安全產(chǎn)品主管鮑勃·帕里(Bob Parisi)說(shuō):“如果CFO被綁架了,公司還是會(huì)繼續(xù)運(yùn)營(yíng)。如果系統(tǒng)內(nèi)部出現(xiàn)惡意軟件,兩座工廠可能會(huì)停產(chǎn),實(shí)際損失大得多。”