2 此次网络攻击谁是幕后黑手?
此次在全球大规模爆发,是因为有人把传统的勒索病毒绑上一颗核弹——一个美国国家安全局的核弹级的网络攻击工具:永恒之蓝!
美国国家安全局(NSA)是美国最大的情报部门,专门收集和分析外国及本国通讯资料。而NSA跟各种机构合作,专门研究入侵各类电脑系统。最近,这个帮NSA开发网络武器的黑客部门,被另一个黑客组织给黑了。
一个叫影子经纪的黑客组织,声称攻破了为NSA开发网络武器的美围黑客团队“方程式组织”的计算机系统,并下载了他们开发出来的大量攻击工具。这些工具里包含了各种入侵工具和恶意软件,其中就包括了可以攻破全球70%的Windows系统的工具永恒之蓝。
为了表示对特朗普总统的不满,本来影子经纪想放在网上拍卖,后来他们干脆把各种工具传到网上,提供给人随便下载。—夜之间,各种没有打补丁的Windows电脑几乎全线暴露在危险中,当时甚至有业内人士表示,这些工具刚开始几乎“指哪打哪”。
3 此次为何大规模爆发?
总的来说,它可以不经你的同意,直接让你的电脑执行勒索程序,锁定你的电脑,并开始攻击与你在同一个网络里的任何电脑。
一个学校或公司里可能有成百上千台电脑,99%的用户也许不会点击陌生的邮件附件或恶意网页,不过只要有一个人点击并激活勒索病毒,那么这个病毒就会感染他的电脑,启动NSA的大杀器永恒之蓝,入侵与这台电脑有联接的所有电脑。而且永恒之蓝非常强悍,除了Windows 10,其它没有及时打上补丁的windows系统电脑都难以幸免。
4 国内高校为何是重灾区?
由于国内曾多次出现利用445端口传播的蠕虫病毒,部分运营商对个人用户封掉了该端口。但是教育网并无此限制,因此成为黑客攻击的重灾区。
一些安全人员指出,感染似乎是通过在计算机之间传播的蠕虫完成。与其他许多恶意程序不同,这一程序本身就有在网络内自主移动的能力。普通恶意软件依赖人类操作传播,比如代码伪装在附件里欺骗用户进行点击。相比之下,一旦某个组织内的一台电脑被永恒之蓝感染,它将悄无声息地不断感染组织内其他易受攻击的电脑。这也解释了为何永恒之蓝感染多发生在大规模组织中。 宗合
如果想挽回数据 要付什么代价?
本次比特币病毒攻击影响范围包括:Windows XP、Windows 7、Windows 8、Windows Server 2008、Windows Server 2003、Windows Vista、win10。以下设备不受影响:安卓手机、iOS设备、MacOS设备、Linux设备。
花钱解锁可能需要数百到数千美元
一家洛杉矶的医院2月份为了恢复电脑数据,支付了1.7万美元
补救措施
应急处置方法
360强烈建议网络管理员在网络边界的防火墙上阻断445端口的访问,如果边界上有IPS和360天堤智慧防火墙之类设备,请升级设备的检测规则到最新版本并设置相应漏洞攻击的阻断,直到确认网内的电脑已经安装了MS17-010补丁或关闭了Server服务。对于已经感染勒索蠕虫的机器建议隔离处置。
个人电脑应急处置
针对NSA黑客武器利用的Windows系统漏洞,微软在今年3月已发布补丁修复。此前360安全中心也已推出“NSA武器库免疫工具”,能够一键检测修复NSA黑客武器攻击的漏洞;对XP、2003等已经停止更新的系统,免疫工具可以关闭漏洞利用的端口。
电脑已中招怎么办?
专家表示还没有很好的解决办法,而在知乎上有网友表示,交赎金也不一定能解锁,因为全球受感染交赎金的人太多。
防范勒索病毒小贴士:
一是重要文件一定要提前备份;二是要加强安全意识,不明链接不要点,不明文件不要下载,不明邮件不要点开。
原标题:国内近3万机构被勒索病毒攻陷 江苏等十省市受害最严重
来源:http://www.chinanews.com/gn/2017/05-14/8223408.shtml
