北美首頁新聞時尚大陸台灣美國娛樂體育財經圖片移民微博健康

詳解:勒索病毒的來龍去脈

http://news.sina.com   2017年05月18日 10:34   僑報

  【僑報網綜合訊】這些天讓大家“想哭”的“想哭”勒索病毒橫行肆虐。

  目前除了安裝微軟發布的補丁來阻止電腦感染外,還沒有其他特別有效的方法阻隔病毒繼續傳播。所以,該病毒已導致了7.5萬起電腦病毒攻擊事件(不完全統計)。

  16日,“導演”這次事件的黑客組織發話威脅稱,未來幾周內,它們還將公佈更多的電腦漏洞,其中可能還包含中國、伊朗、朝鮮等國的核導彈計劃。此外,黑客可能還會首次公佈有關Windows10 的漏洞,讓微軟焦頭爛額。

  網絡圖片

  勒索病毒到底怎麼來的?

  如果你對幾天前爆發的全球勒索病毒事件稍有了解,一定會知道,勒索病毒能在全球蔓延的主要原因是一個叫“永恆之藍”的 Windows系統漏洞。而這個漏洞是一個名為“影子經紀人”的黑客組織從美國國家安全局(NSA)的網絡武器庫裏偷出來的。

  2016年8月,“影子經紀人”組織宣佈攻破了NSA的防火墻,獲得了另一黑客團隊“方程式組織”的攻擊武器。“方程式組織”隸屬於NSA,被稱為NSA的網絡“武器庫”。有業內人士表示,“方程式組織”是全球最頂尖的黑客團隊,加密程度無人能及。

  但“永恆之藍”只是泄露出來的網絡武器庫中的很小一部分,如今“影子經紀人”打算把剩下的網絡軍火全都公開賣掉。

  什麼?不是说好的只是鎖定檔案麼,怎麼都上升到了軍火庫。

  是的,本來“影子經濟人”就是靠販賣一些“厲害”的黑客工具賺錢的,他們並不局限於解鎖檔案這樣的“小打小鬧”。

  2016年8月,“影子經紀人”黑客組織就在網上叫賣那些上能飛天下能入地的武器檔案資料,讓包括思科在內的很多公司不得不緊急修復被曝光出來的漏洞。

  最初,“影子經紀人”表示。如果收到超過100萬比特幣(折合 5.68億美元),就釋放更多黑客工具。但拍賣最終只獲得了價值25美元的比特幣。

  “影子經紀人”表示,這一次拍賣,主要是想讓 NSA 的“方程式組織”自己把工具贖回去,結果后者完全沒有搭理他們。更加不幸的是,其他人也對這些工具沒有表現出太大的興趣。

  2016年10月,影子經紀人又開通類似衆籌的活動,他們表示,如果最終完成10000比特幣的衆籌目標,將提供給參與者一份黑客工具。此次衆籌嘗試再度失敗。

  到了今年1月,該組織以750比特幣的價格成功出售了一批能繞過殺毒軟件的Windows黑客工具。4月8日,“影子經紀人”在medium.com博客上發文,公開了曾多次拍賣失敗的“方程式組織”為NSA提供服務專門對國外進行間諜活動的組織的黑客工具包——EQGRP-Auction-Files)。現在任何人都可以去解密這個檔案,獲取其中有價值的東西。

  雖然3月,微軟方面針對多個 SMB遠程通訊漏洞發布了修復補丁。但是,讓“影子經紀人”沒想到的是,到了5月,他們發布的“永恆之藍”勒索事件卻在全球肆虐。

  這回,“影子經紀人”再也坐不住了。自己武器庫中的一個“小小”的工具就在全世界掀起這麼大的波瀾,如果大家再不認可這個武器庫的價值,恐怕有些说不過去了。在社交網站上,“影子經紀人”自稱:今年6月將公佈“影子經紀人數據曝光月”服務——計劃推出一項新的月度訂閲模式,類似於俱樂部每月向會員提供酒水的形式,會員按月支付費用,而我們則向每位會員提供曝光數據,會員可根據自身意願對這些數據加以使用。

  “影子經紀人”月度數據曝光服務可能包括:網絡瀏覽器、路由器與手機漏洞及相關工具,來自更新Ops Disks中的選定條目,包括適用Windows 10的其它新型漏洞;來自更多SWIFT供應商及中央銀行機構的內部網絡數據;來自俄羅斯、中國、伊朗以及朝鮮的核武器與導彈項目的內部網絡數據。

  這就说明,如果還沒找到解決方法……我們的手機都會中招。而上述國家的武器,也有點懸!

  什麼時候是個頭呢?

  其實在勒索病毒爆發的第二天,一位網名為“MalwareTech”的22歲英國網絡安全小哥無意中識別出了這次“永恆之藍”的“自毀開關”(kill switch)網站域名,並通過控制該域名讓惡意軟件暫時失效,成功阻止了勒索病毒進一步蔓延。

  但中國國家計算機病毒應急處理中心與亞信科技(中國)有限公司5月17日聯合監測發現,一種名為“UIWIX”的勒索病毒新變種已在全球出現。而路透也援引數據稱,勒索病毒的變種正以每小時3600台電腦的感染速度在迅速擴散,提醒用戶提高警惕,小心謹防。

  也就是说,雖然已經找到了阻止之前病毒蔓延的方式,但變種太快,來不及阻隔啊。

  微軟總裁兼首席法務官布拉德·史密斯打了個比方,如果將此事與傳統武器相提並論的話,這就好比美軍的“戰斧”巡航導彈被人“偷走”了,而且還被不斷升級。世界各國應當將此次網絡攻擊視為一個“警訊”。

  那麼,勒索病毒什麼時候能夠結束,還真不好说。

  現在大家能做的也就是:陌生連結不點擊!陌生檔案不要下載!陌生郵件不要打開!當然,最最最保險的辦法,是在被攻擊之前,把所有重要檔案先斷網備份!

  (編輯:薩薩)分享此頁面

Bookmark and Share
|
關閉
列印
轉寄
去論壇發表評論