北美首页新闻时尚大陆台湾美国娱乐体育财经图片移民微博健康

勒索病毒肆虐 特朗普下令追查

http://news.sina.com   2017年05月15日 01:09   侨报

  【侨报综合报道】在上周开始蔓延全球的勒索病毒,已造成全球范围内有150 多个国家的20 多万人受影响。这种破坏式病毒叫作WannaCry,上周五时,它的攻势不再那么凌厉。而在之前的进攻过程中,这种勒索软件病毒锁定了超过10 万台计算机,要求计算机主人支付300 至600 美元的比特币解锁,才能拿回数据,然而,勒索病毒已经变种发现了WannaCry2.0 勒索病毒,不受先前“Kill Switch”开关的管制,将再对全球发动第二波攻击。

  据悉,该恶意软件的传播最早是从英国开始的,由于事发时间是在亚洲地区的夜晚,加上周末许多公司没有人员上班,因此至今已知的“受害者”大部分都在欧美地区。由于周一全球各地将陆续上班上课,在企业、学校、医院等常见的大量没有安全更新的电脑, 可能将迅速集体中毒。因此网络安全专家认为,造成更大一波的“灾情”可能会在周一涌现。

  被勒索病毒攻击后电脑弹出的窗口。(美联社)

  特朗普下令白宫开会评估勒索软件威胁。(资料图)

  特朗普:白宫开会追查放毒骇客身分

  总统特朗普针对名为WannaCry 的勒索病毒造成全球至少150 国逾20 万部电脑中招的事件,已下令国土安全顾问博塞特(Tom Bossert)召开紧急会议,评估WannaCry 的威胁,并作追查。白宫高官14 日透露,安全人员上周五和周六在白宫召开会议,当局将其视为“升高的威胁”,而联邦调查局(FBI)和国家安全局(NSA) 正追查发放病毒的黑客身分。

  目前, 全球150 个国家的微软系统计算机同时遭到名为WannaCry( 意为想哭) 或Wanna Decryptor(意为解锁)的电脑病毒袭击。想要被感染病毒的计算机解除锁定,只能向对方支付所要求的比特币,否则硬盘将被彻底清空。

  最新消息显示,勒索病毒出现了变种:WannaCry 2.0, 与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。

  “Kill Switch”就是紧急开关的意思。WannaCry 勒索病毒此前发作的时候会向某个域名发出请求,如果该域名存在就会退出,不存在则继续攻击,这个一名就是它的Kill Switch。现在,这个开关不存在了,意味着病毒会持续发动攻击。

  此前的病毒疫情稍微和缓, 可能是因为一名年轻的网络专家MalwareTech 发现病毒都会连向无人注册的一个特定网域,一旦他把这个网域注册下来设立网站,这些病毒找到网站就会停止发作,像是找到关掉病毒的“开关”。如今不但有新品种病毒不受这个开关控制,这个开关也可能失效。

  堵住这款病毒利用的Windows 漏洞,才是根本防范之道。微软已经针对WinXP、Vista、Win7、Win8、Win8.1 等新旧系统全部推出修补程式,应尽快检查电脑,还没安装就赶快安装。

  专家警告,先前找到病毒开关几乎纯属好运,构成灾情的条件仍然没有消失,也就是有大量老旧没有安全更新的Windows 电脑,仍然连在网路上。

  财长努钦:确保美国财政系统免遭网攻

  联邦财政部上周六表示,将在保护全球金融系统的资讯科技建设上扮演“要角”。财政部“将继续跨机构并与国际伙伴合作,在已制定的最高网络安全标准上,发展并推展最适切的实践方式”。

  财长努钦(Steven Mnuchin)称: “已将保护美国的财政系统免于网络攻击,列为最优先事项”。

  财政部发言人表示,目前应对黑客攻击的优先重点是保护金融机构的电脑系统。国安局则呼吁大家不要缴纳赎金,而是更新防毒和安全软件。

  这次大型网路攻击所用的恶意程式,源自一个叫“影子掮客” (Shadow Brokers)的骇客组织, 该组织去年声称入侵NSA的网路武器库,揭发联邦政府利用微软系统的漏洞进行间谍活动。微软3 月发布系统更新,修补相关安全漏洞,但大量用户一直未更新,加上过时但仍被广泛使用的XP 系统,根本就没有更新可用,导致WannaCry 肆虐全球。

  网络安全公司Claroty 的一名高管帕特里克·迈克布莱德(Patrick McBride)说:“现在攻击已经暂时缓和,但是可能会卷土重来。我们预测它会重新发起攻击。”

  按预测,感染的企业电脑系统导致的损失高达数千万美元,成本主要是清理企业网络造成的。一名分析师称,勒索软件至今勒索的钱款只有几万美元,不过他预测数字会继续上升。上个月及上周五,微软曾经发布补丁,企业匆匆安装补丁,保护Windows 系统。WannaCry 找到一个漏洞,借此在网络上不断蔓延,漏洞很罕见很强大,直接导致上周五感染的计算机数量猛增。

  3 月份,Shadow Brokers 在网上发布代码,它可以利用漏洞,并宣称代码是从国安局的黑客工具库中窃取的。国安局对此还没有回应。

  ShadowBrokers 身份不明,不过有许多安全专家相信他们来自俄罗斯,一直以来,俄罗斯就是勒索软件的主要源地,也是WannaCry 首先发起攻击、受害最严重的国家之一。

  刑警组织:病毒已影响全球150国家超过20万人

  在欧洲的刑警组织负责人罗布·温赖特(Rob Wainwright)周日在接受访问时表示,勒索病毒的网路攻击至少已波及150 国,受害人数多达20 万人。

  温赖特说:“全球散布的规模前所未见,最新数字是蔓延至少150 国,超过20 万人受害。许多企业受害,包括大公司。”

  他说:“我们目前面临的威胁升高,数字持续增加。我担心人们周一上午上班开机时,受害数目恐将持续增加。”不过,温赖特称截止到目前,只有极少数受害者按照勒索条件交了钱。温赖特称欧洲刑警组织正在与FBI 合作,试图找出此番攻击的幕后黑手,并称涉案人员可能不只一人。

  来自欧洲27 国的电脑专家正紧急尝试阻止这种勒索病毒蔓延, 反制这场历来最严重的此类骇客攻击。

  国际调查人员正追查此案背后的始作俑者,据传他们可能来自俄罗斯或乌克兰。

  有网络专家告诉英国“每日邮报”(Daily Mail),犯下这次罪行的骇客可能来自俄罗斯或乌克兰。

  专家表示,一个恶意的骇客集团去年从美国情报机构窃取一种网络“超级武器”后,犯罪者发动这次“原子弹级”的电脑攻击。

  不少媒体开始谴责NSA,指此前美国政府和NSA 一直表示发展网络项目主要为了防护和安保。但此次事件揭露,联邦政府及附属机构,一直在研发可以进行攻击的网络项目。NSA 目前尚未对此事予以置评。

  

  微软已对新旧系统推出修补程式。(美联社)

  网络专家:交了赎金也未必能恢复文件 要打补丁

  Wannacry 永恒之蓝勒索蠕虫病毒爆发,电脑工程师建议,用户养成良好的上网习惯,及时备份、安装补丁,并安装靠谱的杀毒软件,常体检、常杀木马。

  在4 月底的时候开始出现,叫做ONION。它与永恒之蓝是两个家族,但是使用的攻击手法是一样的,都是做敲诈者木马的,都是使用永恒之蓝的漏洞进行攻击的,只是它的影响范围没有像这次这么大,永恒之蓝在5 月12 日下午开始爆发。

  现在赎金价格是价值300 美元的比特币,但是如果超过三天时限的话,可能会涨到600 美元。它在页面上会告诉你要买多少比特币,打到哪个地址,上面有一个比特币收款地址。

  现阶段尚无其他办法恢复文件,即便文件等非常重要而且很紧急,不过交了赎金,但不一定能解决。如果不是很紧急的话,还是建议把被加密的文件留着,看能不能等出一些工具,最后把这些文件解了。

  目前只有Windows 系统, 其他系统不受影响。从WindowsXP 到Windows10 都受漏洞的影响, 但在实际情况中,Windows7 的用户被攻击的多一些,一方面是用户基数大,另一方面可能Windows7 有一些用户还是没养成打补丁的习惯。在Windows10 上面都是系统自动打补丁的,相对还好一点。微软在三月份已经提供相关的补丁,如果是WindowsXP 系统,没有补丁功能,可以将端口给关上,来屏蔽这个问题。

  不管有没有被攻击,赶快检查一下微软最近的安装补丁有没有打上,特别是永恒之蓝这个补丁,如果没有打上,赶快把补丁打上。

  平时,在使用网络、计算机时,用户怎样做才能保障自己的安全? 应对敲诈木马,还是应该把重要的文件做备份,除此之外,其他计算机风险也可能会带来文件损坏、丢失等。勤做备份,把重要的地方在不同的地方多做几份备份,万一有情况,还可以找地方去恢复。另外一方面,还是要把漏洞补丁都打上,不要偷这个懒,漏洞补丁是用来修复系统存在的一些问题的。

  最后,就是安装一款靠谱一点的杀毒软件,来保护自己的安全。养成一个良好的上网习惯,陌生人发过来的文件不要随意的点开。

  勒索软件:让你“中招”、叫你“想哭”

  全球发生电脑病毒攻击事件, 罪魁祸首是一个名为WannaCry 的勒索软件。这款病毒源自上月遭泄密的国安局病毒武器库。

  什么是勒索软件?

  加大教授约翰·比利亚塞尼奥尔介绍,勒索软件是一种恶意软件,通过对电脑上的文件进行某种形式的加密操作,使用户无法打开文件,随后向用户发出勒索通知。他说,一些垃圾邮件可能以常用联系人的名义发来,必须提高警惕。对于可疑的链接或附件,不要轻易打开。

  病毒从何而来?

  包括Splunk公司在内,多家网络安全企业认定,这款名为“想哭”的软件源自国安局病毒武器库。上个月,国安局遭遇泄密事件,其研发的多款黑客攻击工具被曝光于网上。当局斥巨资研发网络攻击武器、而非着眼于自卫的做法,引发质疑。

  你的电脑如何“中招”?

  电脑用户往往会收到一封经过伪装的电子邮件,例如有关招聘信息、购货清单等。一旦点击相关链接或打开附件,就会感染该病毒,导致电脑文件被黑客锁住。

  Malwarebytes 公司恶意软件高级研究员杰罗姆·塞古拉说,这些电脑中毒后,屏幕上会出现具体勒索要求,例如必须在何期限内支付多少赎金、支付方式等,超过期限则电脑文件将被销毁。

  如何有效防范?

  加大洛杉矶分校计算机科学和网络安全教授彼得·赖海尔提醒,应及时更新电脑操作系统, 尤其是安装安全补丁。以此次攻击为例,这款病毒利用了微软“视窗”操作系统的一个漏洞,而微软曾于3 月14 日针对这个漏洞发布了补丁。赖海尔说:“那些安装过补丁的用户,这次不太可能受影响。”

  

  (编辑:孟音)分享此页面

Bookmark and Share
|
关闭
列印
转寄
去论坛发表评论