中国28388个机构遭勒索病毒入侵 安全专家称“短期内几乎破解无望”

南都原创
原创2017-05-13 23:26
关注

微信截图_20170513133309_副本.jpg

红色弹窗锁住了电脑屏幕,随着弹窗内倒计时牌一分一秒地流逝,每分每秒都提醒:你电脑上几乎所有的重要文件都被加密保存了,除了掏钱,就算老天爷来也不能恢复。  

从12日起疯狂传播开的勒索病毒,让很多网友表示“第一次感受到黑客就在身边”。  

高校内网、政府机构专网、银行、甚至连中石油的加油站,都相继被勒索病毒“攻破”。  

这不仅仅发生在中国。综合国内外知名网络安全机构发布的信息显示,这次全球性的网络攻击堪称是“史上最大规模”,截至5月13日19:00,全球100多个国家“中招”、超过10万台电脑被勒索;中国国内有28388个机构遭到入侵,覆盖国内几乎所有地区。  

想哭!1.7万字毕业论文被“劫持”

“谁动了我的电脑?”5月12日晚,桂林理工大学广告学专业的小白吃完晚饭回到宿舍,发现电脑屏幕发生了变化:出门前打开的多个网页不见了,电脑桌面上凭空多出了一个txt格式文档、一个未知应用程序。  

刚打开这个“空降”的文档,一个红色弹窗霸占了屏幕,提醒他:电脑里的文件都被加密了,只有花300美元购买比特币作为“赎金”才能解密;3天内不掏钱,赎金将立刻翻倍,一周内不赎回,将永远恢复不了。  

“我刚在学院的群里吐槽,同学还表示‘默哀’,但没一会儿,好几个人也跟着被勒索了。”  

中招的同学里,最“想哭”的是社会工作学专业的小范(化名)。  

她刚写了17000字的毕业论文,准备收尾后发给导师,就遭遇了“劫持”。“论文还没来得及备份,里边还有很多统计数据......”小范非常沮丧。  

这时候,小白和小范还没有意识到,这款勒索病毒来势汹汹,从12日下午开始到今天,已经相继袭击了全球100多个国家的近10万台电脑。  

事实上,缴纳高额赎金也并不是一个靠谱的解毒之道。昨天有网友在网上晒出,即便按照勒索软件页面上提示的途径交了钱,勒索软件依旧“霸屏”。  

中招!中国校园网大面积感染 ,北大也不例外

南都记者了解到,这是一次全球性的网络攻击,罪魁祸首是一款名为“想哭”(wannacry,又称“永恒之蓝”)的恶意软件。  

新华社消息称,这种勒索软件是不法分子利用了美国国家安全局网络武器库中泄露出的黑客工具。  

blob.png

blob.png

360企业安全集团总裁吴云坤告诉南都,一个月前,ShadowsBroker黑客组织公布了第四批美国国家安全局相关网络攻击工具以及文档,其中包含多个针对windows系统存在的漏洞而研发的远程操控工具,其中就包括“想哭”。  

综合国内外知名网络安全机构发布的信息显示,截至5月13日19:00,全球有近百个国家“中招”,比如英国多家医院的网络遭受攻击后,紧急取消手术将病人转往其他地方;西班牙电信巨头的总部多台电脑陷入瘫痪。  

而在中国,高校内网、政府机构专网、银行、甚至连中石油的加油站,也相继被勒索病毒“攻破”。其中,校园网成为“重灾区”,国内多所高校遭遇勒索软件入侵,包括北大也没能幸免。昨天,北京大学研究生院打印成绩单的机器也被勒索软件锁牢。  

360针对校园网勒索病毒的监测数据也显示,“想哭”在中国校园网迅速扩散,高峰期每小时攻击约4000次。  

紧急! 微软决定发布“特别补丁”

事实上,在一个月前,美国国家安全局的“网络武器”被泄露后,中国的网络安全企业很快发布了网络安全警告。  

360企业安全集团发布消息称,这次泄漏将引发网络世界“核弹危机”,美国国家安全局被泄漏的黑客工具,可以远程攻击全球约70%的windows机器,紧急建议网民关闭135、137、445端口和3389远程登录,并注意更新安全产品进行防御。  

杭州安恒信息技术有限公司也对中国网民发布了windows安全更新的补丁地址,建议配置防火墙或安全策略,屏蔽135、137、445以及3389端口。  

据介绍,从已泄露的“网络武器”来看,这些端口很有可能成为黑客入侵的“路径”。此前,国内也曾多次爆发利用445端口传播病毒的网络安全事件。  

杭州安恒的首席安全官告诉南都,针对系统存在的漏洞,近一月里,微软更新了相应补丁,但由于网络安全意识薄弱,不少网友并不会及时更新补丁;另外,微软停止服务的系统也不会再有补丁,由此造成此番大规模“中招”。  

从此次勒索软件的传播感染渠道来看,445端口就是一个主要渠道,另外,通过邮件形式进行传播也较为多见。  

南都记者了解到,此次勒索软件的波及范围之广、影响之大,已经震动微软。昨天下午,微软紧急决定对此前已经停止支持服务了多年的Windows XP和Windows 2003系统发布了“特别补丁”。  

无解!勒索病毒只能隔离或重装系统

中了勒索病毒,到底该乖乖掏钱,还是寻求其他的破解之道?  

昨天,南都记者邀请到国内网络安全公司的专家支招。  

有白帽黑客向南都指出,“想哭”勒索软件,是一款具有有自动传播功能的蠕虫病毒,同时使用了AES和RSA两项加密技术,其中,AES技术的特点是速度快,往往被黑客用来加密电脑中的大量文件,需要输入一段秘钥才能恢复这些文件。而RSA技术的加密效果更好,用该技术来加密秘钥,将使用户无法轻易破解秘钥。“两项技术相结合,短期内几乎破解无望。”  

blob.png

360企业安全集团建议,对已“中招”的电脑,建议首先隔离,并对系统进行重装。  

好消息是,对如此“强悍”的勒索软件,还是可以提前预防。  

除了关闭445端口的访问,还可以采取升级防火墙,将电脑系统更新到最新版本,安装微软针对“想哭”发布的补丁等措施进行预防。此外,特别建议对重要数据和资料立即进行备份。  

据了解,由于勒索者采用了加密通信网络和比特币支付方式,能够很好的隐藏自己,截至目前,还尚未有机构追踪到勒索者。  

问&答

为什么有的网友刚开机、电脑还没有联网,竟然也中招了?  

可能在开机之前,就已经感染了这种蠕虫病毒。  

为何校园网成为“重灾区”?  

校园网内的学生电脑应用普及,电脑情况负责而且缺乏有效的安全管理,一旦有一台电脑感染,就可以造成大面积的影响。  

该病毒主要是通过“445”端口,这个端口在校园网内是默认开启的,这就导致病毒很轻易就流入学校。  

为什么这次勒索软件病毒传播这么快?  

这个蠕虫病毒软件是自动进行传播和感染,不需要点击就可以执行。 

采写:南都记者程姝雯 唐孜孜 秦宇杰 贺蓓 实习生 李一凡 孙雅琴 发自北京 广州  


本文版权归南方都市报社所有,且为未见报内容。欢迎转发分享给朋友。未经许可,禁止转载。如需获得转载授权,请点击购买授权

阅读 28304951
热门评论
打开南都自媒体,查看全部评论>>
TA的文章