“永恒之藍(lán)”的威脅風(fēng)波還未完全過(guò)去,一種新的勒索蠕蟲(chóng)病毒攻擊再次席卷全球。勒索病毒造成了怎樣的影響?中國(guó)用戶是否會(huì)遭受大規(guī)模攻擊?如何防范勒索病毒?這已經(jīng)成為了互聯(lián)網(wǎng)時(shí)代地球村居民最關(guān)心的問(wèn)題。
“永恒之藍(lán)”的威脅風(fēng)波還未完全過(guò)去,一種新的勒索蠕蟲(chóng)病毒攻擊再次席卷全球。6月27日,多國(guó)政府、銀行、電力系統(tǒng)、通訊系統(tǒng)受到攻擊,甚至包括我國(guó)部分跨境企業(yè)的歐洲分部。其中,俄羅斯、烏克蘭兩國(guó)約有80多家公司被新勒索病毒Petya感染,導(dǎo)致大量電腦無(wú)法正常工作,要求用戶支付300美元的加密數(shù)字貨幣才能解鎖。
事件
新勒索病毒再度席卷全球
烏克蘭政府機(jī)構(gòu)、中央銀行、能源及通信系統(tǒng)、基輔國(guó)際機(jī)場(chǎng)等均遭遇黑客攻擊。烏克蘭切爾諾貝利核設(shè)施輻射監(jiān)測(cè)系統(tǒng)因此被迫轉(zhuǎn)成人工操作模式。俄羅斯石油公司當(dāng)天確認(rèn),公司服務(wù)器遭到病毒攻擊,不得不啟用備用生產(chǎn)管理系統(tǒng),官網(wǎng)也一度癱瘓。俄羅斯中央銀行也發(fā)布警告說(shuō),未知的勒索病毒正攻擊俄金融機(jī)構(gòu)信貸系統(tǒng),一些銀行服務(wù)器已被侵入。
此外,英國(guó)、法國(guó)、德國(guó)、丹麥、意大利、美國(guó)、印度等國(guó)也受到影響。全球海運(yùn)巨頭丹麥馬士基航運(yùn)集團(tuán)、全球最大傳播服務(wù)企業(yè)英國(guó)WPP集團(tuán)、美國(guó)醫(yī)藥巨頭默克公司均在受害者之列。
據(jù)了解,本次病毒是Petya勒索病毒的變種Petwarp,是一種新型勒索蠕蟲(chóng)病毒,感染后將通過(guò)特定類(lèi)型的文件導(dǎo)致系統(tǒng)無(wú)法正常工作。該病毒常采用郵件、下載器和蠕蟲(chóng)的組合傳播方式,因此,轉(zhuǎn)播的方法和途徑比起今年5月份爆發(fā)的“永恒之藍(lán)”(WannaCry)更加迅速和廣泛,尤其是以郵件釣魚(yú)的方式令廣大用戶更加難以防范。
聚焦
勒索病毒為何頻繁爆發(fā)?
網(wǎng)絡(luò)安全專家、中國(guó)工程院院士沈昌祥表示,勒索病毒的頻繁爆發(fā),暴露出現(xiàn)有安全防護(hù)軟件的兩個(gè)問(wèn)題:一是重點(diǎn)關(guān)注第三方應(yīng)用對(duì)于操作系統(tǒng)核心服務(wù)完全信任問(wèn)題,導(dǎo)致這次操作系統(tǒng)服務(wù)被攻破后,攻擊者如入無(wú)人之境,產(chǎn)生“燈下黑”。二是傳統(tǒng)安全軟件和服務(wù)的工作邏輯是“找壞人”,需要先收集到病毒樣本、提取樣本特征、將特征加入病毒庫(kù)之后才能實(shí)現(xiàn)對(duì)病毒的查殺。
沈昌祥表示,這幾次的蠕蟲(chóng)病毒傳播和擴(kuò)散速度極快,在傳統(tǒng)安全軟件反應(yīng)之前就造成了巨大影響。近幾次安全事件充分反映了傳統(tǒng)安全手段的被動(dòng)、滯后,無(wú)論打上什么標(biāo)簽,依然是頭痛醫(yī)頭、腳痛醫(yī)腳。
影響
新勒索病毒“吸金”速度超過(guò)“永恒之藍(lán)”
360首席安全工程師鄭文彬介紹說(shuō),Petya勒索病毒最早出現(xiàn)在2016年初,以前主要利用電子郵件傳播。最新爆發(fā)的類(lèi)似Petya的病毒變種則具備了全自動(dòng)化的攻擊能力,即使電腦打齊補(bǔ)丁,也可能被內(nèi)網(wǎng)其他機(jī)器滲透感染。
該病毒會(huì)加密磁盤(pán)主引導(dǎo)記錄(MBR),導(dǎo)致系統(tǒng)被鎖死無(wú)法正常啟動(dòng),然后在電腦屏幕上顯示勒索提示。如果未能成功破壞MBR,病毒會(huì)進(jìn)一步加密文檔、視頻等磁盤(pán)文件。它的勒索金額與此前WannaCry病毒完全一致,均為折合300美元的比特幣。根據(jù)比特幣交易市場(chǎng)的公開(kāi)數(shù)據(jù)顯示,病毒爆發(fā)最初一小時(shí)就有10筆贖金付款,其“吸金”速度完全超越了“永恒之藍(lán)”。
可信華泰信息技術(shù)有限公司副總工程師田健生表示,最近頻繁爆發(fā)的勒索病毒事件給我國(guó)網(wǎng)絡(luò)信息安全,尤其是我國(guó)關(guān)鍵的基礎(chǔ)設(shè)施行業(yè)的網(wǎng)絡(luò)信息安全敲響警鐘。田健生稱,我國(guó)的信息系統(tǒng)嚴(yán)重依賴微軟操作系統(tǒng),大部分業(yè)務(wù)系統(tǒng)依賴其開(kāi)發(fā)難以替換,直接受到該病毒的威脅。
關(guān)注
中國(guó)用戶是否會(huì)遭受大規(guī)模攻擊?
中國(guó)的用戶目前是否受到感染?是否會(huì)遭受大規(guī)模攻擊?這目前已經(jīng)成為大家最關(guān)心的問(wèn)題。對(duì)此,金山安全大數(shù)據(jù)中心的專家表示,截至目前,Petya勒索病毒的中國(guó)主機(jī)感染率在百萬(wàn)分之一級(jí)別,且在中國(guó)缺乏規(guī)?;簽E的土壤。 Petya勒索病毒目前在中國(guó)尚為一般網(wǎng)絡(luò)安全事件,用戶無(wú)需為此恐慌。
據(jù)媒體報(bào)道,本次包括烏克蘭在內(nèi)的歐洲國(guó)家遭受Petya勒索病毒侵害比較嚴(yán)重,主要原因?yàn)榇瞬《踞槍?duì)歐洲安裝使用率比較高的一款專用會(huì)計(jì)軟件me-doc的用戶發(fā)起釣魚(yú)攻擊,并結(jié)合MS17-010中的SMB漏洞進(jìn)行內(nèi)網(wǎng)傳播。而中國(guó)用戶使用的會(huì)計(jì)軟件、記賬軟件或報(bào)稅軟件的品牌,主要是用友、金蝶等國(guó)產(chǎn)軟件。“me-doc在中國(guó)的用戶非常有限。因此不存在與歐洲類(lèi)似的釣魚(yú)攻擊的源頭。”
金山安全大數(shù)據(jù)中心的專家說(shuō):5月份WannaCry勒索病毒爆發(fā)后,中國(guó)的主機(jī)上,已經(jīng)規(guī)模化安裝了上述漏洞的補(bǔ)丁。Petya勒索病毒的可乘之機(jī)并不多。
據(jù)了解,目前國(guó)家電網(wǎng)、中央電視臺(tái)等單位都使用了可信計(jì)算技術(shù)進(jìn)行了有效防護(hù),截至目前沒(méi)有中病毒的電腦。目前,在國(guó)內(nèi)重要部門(mén)中可信計(jì)算技術(shù)正在全面推開(kāi),可信計(jì)算技術(shù)將成為我國(guó)國(guó)產(chǎn)化替代過(guò)程中的信息安全核心技術(shù)之一,未來(lái)將逐步實(shí)現(xiàn)信息安全保護(hù)體系的全覆蓋。
應(yīng)對(duì)
三部門(mén)緊急發(fā)布防范遏制病毒指南
針對(duì)新一輪勒索病毒攻擊,昨日,北京市網(wǎng)信辦、北京市公安局和北京市經(jīng)濟(jì)和信息化委員會(huì)聯(lián)合發(fā)布防范和遏制新型病毒攻擊指南。
三部門(mén)表示,微軟已經(jīng)發(fā)布了系統(tǒng)補(bǔ)丁 MS17-010 用以修復(fù)被攻擊的系統(tǒng)漏洞,用戶應(yīng)盡快安裝。三部門(mén)還要求,關(guān)閉445、135、137、138、139 端口,關(guān)閉網(wǎng)絡(luò)文件共享;及時(shí)安裝Windows、Office公布的安全漏洞補(bǔ)?。患訌?qiáng)電子郵件安全管理,不要輕易點(diǎn)擊不明附件,尤其是rtf、doc等格式的附件。
三部門(mén)表示,使用第三方安全廠商產(chǎn)品可與廠家聯(lián)系并核實(shí)升級(jí)。目前,部分安全廠家已經(jīng)對(duì)相關(guān)的軟件進(jìn)行了升級(jí)。
另外,美國(guó)微軟公司表示正在調(diào)查此次攻擊事件并將采取適當(dāng)行動(dòng)保護(hù)用戶。該公司提醒,由于勒索病毒常通過(guò)電子郵件傳播,用戶應(yīng)謹(jǐn)慎打開(kāi)未知文件。文/本報(bào)記者 朱開(kāi)云 供圖/視覺(jué)中國(guó)
新化月報(bào)網(wǎng)報(bào)料熱線:886 2395@qq.com
相關(guān)文章
最近更新
- 全省法院實(shí)現(xiàn)訴訟費(fèi)繳退費(fèi)“線上辦” 傳統(tǒng)線下繳退費(fèi)功能為何仍保留?2022-01-15
- 受疫情影響西安部分區(qū)縣蔬菜滯銷(xiāo),亟需各方助力解決2022-01-15
- 恩施州6個(gè)重大交通運(yùn)輸項(xiàng)目集中開(kāi)工!總投資32億元2022-01-15
- 【15號(hào)用】3崗招聘若干人!45歲以下可報(bào)!五險(xiǎn)一金+包食宿!2022-01-15
- 國(guó)際科技合作助推湖南優(yōu)勢(shì)領(lǐng)域提升國(guó)際競(jìng)爭(zhēng)力2022-01-15
- 延安城區(qū)新增車(chē)位3100個(gè) 有效破解停車(chē)難2022-01-15
- 鴻星爾克入選2021年“誠(chéng)信之星”!2022-01-15
- 菏澤農(nóng)商行新興支行開(kāi)展包片行政村信貸產(chǎn)品推介活動(dòng)2022-01-15
- 鞏義市:黨員“雙報(bào)到”進(jìn)社區(qū) 為民服務(wù)“不打烊”2022-01-15
- 廣東珠海1月15日新報(bào)告1例本土確診病例2022-01-15
- 大降價(jià)!阜陽(yáng)即將啟動(dòng)2022-01-15
- 北京專報(bào)丨國(guó)家衛(wèi)健委:天津疫情仍在持續(xù)發(fā)展,西安疫情進(jìn)入收尾階段2022-01-15
- 陜西對(duì)符合解除隔離條件人員 落實(shí)后續(xù)7天居家健康監(jiān)測(cè)措施2022-01-15
- 信陽(yáng)消防聯(lián)合多部門(mén) 開(kāi)展應(yīng)急實(shí)戰(zhàn)演練2022-01-15
- 城西區(qū):“紅色存折”讓社區(qū)志愿服務(wù)更有溫度2022-01-15
- 乘動(dòng)車(chē)忘帶身份證 可開(kāi)電子證明2022-01-15
- 陜西組建2400人的省級(jí)醫(yī)療團(tuán)隊(duì) 支援本土確診病例救治工作2022-01-15
- “德?tīng)査迸c“奧密克戎”,救治有何不同?2022-01-15
- 手拉手共成長(zhǎng) 長(zhǎng)沙清水塘北辰小學(xué)孩子“牽手”湘西娃2022-01-15
- 抓整改 提標(biāo)準(zhǔn) 縣住建局全力提升城市精細(xì)化管理水平2022-01-15
- 破防了!這家山東科技企業(yè)的暖心行動(dòng)2022-01-15
- 臨潼區(qū):多措并舉助力農(nóng)業(yè)復(fù)工復(fù)產(chǎn)2022-01-15
- “這個(gè)嘉賓思路厲害”,市消保委委員張兆安做客《海波熱線》特別節(jié)目2022-01-15
- 福州市副市長(zhǎng)、公安局長(zhǎng)王錫章帶隊(duì)到莆田市公安局考察調(diào)研疫情防控工作2022-01-15
- 合肥這家知名書(shū)店,新年再出發(fā)2022-01-15
- 崔同富到武定縣開(kāi)展春節(jié)走訪慰問(wèn)2022-01-15
- 北京:迎接冬奧會(huì)和冬殘奧會(huì)長(zhǎng)安街開(kāi)始布置花壇2022-01-15
- 洋碼頭首家文旅免稅直購(gòu)店落地重慶十八梯景區(qū)2022-01-15
- 每戶將分到70斤!更多物資送達(dá)……直擊杭州西溪雅苑封控現(xiàn)場(chǎng)2022-01-15
- 本土確診+104,其中河南+52,天津+39,珠海新增感染者均系奧密克戎2022-01-15