比特幣勒索病毒變種傳播今天是考驗關口

2019-05-02 07:14:44 来源: 莆田信息港

【科技訊】5月15日消息,比特幣勒索病毒在全球近百個國家持續蔓延入侵,造成很多公司、高校、醫院的局域絡系統淪陷癱瘓,被病毒入侵中招的電腦會出現一封勒索信,向用戶提出支付比特幣贖金解鎖病毒。

昨天下午国家络与信息安全信息通报中心紧急通报称,勒索病毒变种,由WannaCry变为WannaCry2.0,传播速度将会加快。

此前有消息称,一名英国络工程师通过注册某个域名而遏制这场灾难,但络安全专家指出,目前局势只是由于多种原因此稍显缓和,许多络用户特别是中国用户仍面临风险关口,15日会是重要的考验关口。

络攻击级别

12日,全球多个国家的络遭受名为想哭的勒索软件攻击,据统计,触及中国、英国、西班牙、俄罗斯等近百个国家和地区。电脑被勒索软件感染后文件会被加密锁定,支付黑客所要赎金后才能解密恢复,受攻击对象甚至包括医院、高校等公益性机构。欧盟刑警组织说,这次络攻击达到的级别。

这1勒索软件利用的是微软视窗操作系统中的一个漏洞。尽管此前微软已发布安全补丁,但仍有许多没有更新的电脑被感染。鉴于事态严重,微软很快宣布采取非同寻常的安防措施,为一些它已不再支持的老视窗平台提供补丁。多家络安全厂商也紧急推出了应对勒索软件的安全工具。

13日,媒体报道一个英国小伙拯救世界的消息,称他通过注册某个域名遏制了这场络攻击。调查发现,这位迄今没有透露姓名等信息的英国络工程师运营一家分析恶意软件的站。他在站上称,通过分析想哭软件发现,它预设如果访问某个域名就自我删除,而这个域名还没有注册,他通过注册这个域名并进行相关操作,成功阻止了想哭软件蔓延。

这个说法并不全对,域名的作用其实有限,安天公司安全研究与应急处理中心主任李柏松告诉,一部分已被感染的电脑,确实可以访问这个域名而使勒索软件停止破坏,但当前的问题是大量内节点已被感染,而有些节点无法访问这个域名,并且勒索软件很容易修改出不带有这一特性的新变种。所以,不能指望就靠这个域名拯救世界。

我们监测到的攻击量和感染量并没有明显回落,只是一个缓慢的持平和下降,360公司首席安全工程师郑文彬也对说,随着媒体推动和用户意想到问题,公众和机构的电脑逐步打上补丁,这才是事态目前稍显缓和的主要原因。

勒索未来可能延续

络安全专家都在严阵以待15日这个关口。那么,假设过了这个关口,今后又会怎样?郑文彬认为:这个勒索软件的攻击未来应该还会持续一段时间。

一些不法黑客还可能受到此次勒索软件攻击的启发,将更多技术手段与勒索软件相结合,李柏松说,勒索模式带动蠕虫病毒的回潮不可避免,黑客可能利用僵尸络分发病毒,还可能针对物联装备的漏洞制造和传播病毒软件,这些问题都会出现。

比特币的兴起也为勒索软件提供了帮助。比特币是一种虚拟货币,在上交易难以追踪,成为许多黑客爱用的交易媒介。在此次事件中,就有用户因一台电脑被感染而被勒索5个比特币,目前约合人民币5万元。

此次勒索软件威胁的不仅是个人用户,还有众多机构和企业。专家因此提示,所有络用户今后都应加强安全意识,注意更新安全补丁和使用各种杀毒工具。

焦彦龙会见长安汽车集团公司客人
唐山建行金融服务走进河北能源职业技术学院
唐山建行成功发放该行首张对公ETC联名卡
本文标签: