勒索病毒「史無前例」席捲全球 擴散速度放緩

2017-05-16 2309

15日,WannaCry勒索病毒依然在擴散,有外媒稱,有超過130萬台電腦系統仍然容易被勒索病毒感染。不過中新網從多個資訊源處獲悉,病毒擴散速度已放緩。

15日,WannaCry勒索病毒依然在擴散,有外媒稱,有超過130萬台電腦系統仍然容易被勒索病毒感染。不過中新網從多個資訊源處獲悉,病毒擴散速度已放緩。

最新狀況——或仍有超130萬台電腦易被感染

12日,勒索病毒爆發後,有分析認為,週一(15日)迎來新一輪病毒爆發高峰期。原因是13日恰逢週末,很多企業不上班,週一上班後,更多的電腦聯網後,病毒可能會進一步傳播。

真實情況如何呢?15日上午,騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松接受中新網採訪時表示,在局域網有中毒用戶出現的情況下,有可能上班開機導致感染高峰出現;但從騰訊電腦管家監控的情況來看,15日已經比感染高峰12日低了很多。

360安全衛士的官方微博稱,勒索病毒15日8時前,在國內每小時攻擊量1000次左右,8時上升到2000多次,9時達到5000多次,10時後有所回落。

中央網信辦網路安全協調局負責人15日表示,「該勒索軟體還在傳播,但傳播速度已經明顯放緩」。

雖然病毒並未如想像般那樣快速肆虐,但據外媒15日報導,全球仍有超過130萬台電腦系統容易被勒索病毒感染。此前,歐洲刑警組織(Europol)稱,已有150個國家的20萬台電腦在第一波網路攻擊中受到感染。

15日,360安全產品負責人孫曉駿接受中新網採訪時給中新網提供的最新資料顯示,國內出現了2.9萬個感染勒索病毒1.0版本的IP。但他同時表示,「目前勒索病毒已經得到控制,其高峰期可以說已經過去了。」

病毒新變種是否來襲?——可能性非常大

勒索病毒爆發後,關於其新變種的傳言不斷。14日下午,北京市委網信辦、北京市公安局、北京市經信委聯合發出《關於WannaCry勒索蠕蟲出現變種及處置工作建議的通知》,稱有關部門監測發現,WannaCry勒索蠕蟲出現變種WannaCry 2.0,建議立即進行關注和處置。

馬勁松表示,雖然目前監控到的資料並沒有完全證實WannaCry 2.0勒索病毒已經來襲,但出現新變種的可能性非常大。

360安全技術負責人鄭文彬接受中新網採訪時表示,14日20時至21時, 360監測到勒索病毒2.0版本開始傳播,同勒索病毒1.0版本相比,2.0版本更換及取消了「自殺開關」。

15日,有外媒援引電腦專家的話稱,在發現並啟動了勒索病毒代碼中內嵌的「應急開關」(也稱「自殺開關」)後,病毒蔓延的速度在週末減緩,「但幾乎沒有人相信病毒已完全停止擴散。」

擴散雖未停止,但值得慶倖的是,到目前為止,這種病毒還沒有對電腦硬體本身造成破壞。

哪些領域電腦易中招?——高校和醫院外,銀行等也在內

勒索病毒爆發後,除了此前媒體報導提到的高校、醫院等領域,騰訊安全將銀行業也列入高危易感用戶範疇。

來自官方消息顯示,中國人民銀行13日上午6點半建立回應群,將免疫工具下發,8點半部署全國防護策略,包括網路、伺服器、終端各個環節,到15日早晨十點半,全行無一例感染。

15日,微軟給中新網提供的最新資料顯示,微軟總裁兼首席法務官 Brad Smith表示,在這次攻擊中,許多醫院、企業、政府,包括家用電腦都受到了感染。

交贖金靠譜嗎?——或拱手把你銀行資訊給了駭客

360給中新網提供的資料顯示,已經有國外研究機構驗證,交付贖金後確實可解密檔 。但360方面認為,交贖金並無法確保能恢復檔。

據瞭解,勒索病毒採用一機一密,支付後將對應的代碼通過匿名網路發給病毒作者,驗證後就可以解密檔。

值得注意的是,上述資料還顯示,勒索病毒對「中招」的用戶三天后不交贖金就漲價到600美元(價值600美元的比特幣),七天后不交贖金就「撕票」,半年後,對還沒付款的「窮人」搞抽獎活動,抽中者免費恢復。不過360方面對中新網表示,「抽獎」活動並不可信,因為誰也不知道病毒作者半年後是否真的會搞活動。

也有外媒稱,美國國土安全部的電腦緊急應對小組說,支付贖金也不能保證加密檔會被釋放,而是還可能讓這些駭客獲得他們的銀行資訊。

「中招」用戶怎麼辦?——這些辦法可試試

勒索病毒爆發後,各大網路安全廠商紛紛發佈預防和應對策略。馬勁松對中新網表示,已經中病毒的用戶,可以使用騰訊電腦管家中的檔恢復工具進行檔恢復,有一定概率恢復文檔。

鄭文彬接受中新網採訪時表示,非360用戶如果中了病毒後,使用360離線救災包,有可能使資料恢復。

中國國家互聯網應急中心稱,目前,安全業界暫未能有效破除該勒索軟的惡意加密行為,用戶主機一旦被勒索軟體滲透,只能通過重裝作業系統的方式來解除勒索行為,但用戶重要資料檔案不能直接恢復。

全球20萬台電腦遭病毒勒索

據外媒報導,歐洲刑警組織指出,至歐洲時間14日早上,多達150個國家的20萬台電腦遭WannaCry勒索病毒侵害。預料,到15日,人們回返公司上班,這一數字還會進一步增加。

報導稱,一些網路保安專家指出,到14日早上,WannaCry病毒的侵害速度已經放慢,但是,這一停歇時段是短暫的。

歐洲刑警組織主任韋恩萊特14日在一檔訪談節目中說:「此次網路襲擊的範圍是此前未見的,好多受害者是商家,包括好多大企業。我們預計受害者數目還會增加,我很擔心,明天人們回去上班,他們打開電腦後,這數目會怎麼漲。」

韋恩萊特說,歐洲刑警組織和其他員警機構還不知道誰是幕後元兇,他們的第一個假設是這是刑事案子,目前正朝這個方向調查。

據瞭解,此輪駭客攻擊在12日開始,全球包括歐美和亞洲等地至少150個國家的政府機構、銀行、工廠、醫院、學府的電腦系統先後遭駭客攻擊。俄羅斯和印度的情況最嚴重,這兩個國家「仍廣泛使用最容易中招的微軟視窗XP系統」。

這一電腦病毒主要針對運行微軟視窗系統的電腦。電腦受感染後會顯示一個資訊,指系統內的檔案已被加密,用戶須向駭客支付約300美元的比特幣來贖回檔案。若三天內未收到贖金,這筆錢將翻倍;若七天內還是沒收到,就會把所有檔刪除。

多家網路保安公司認定,該病毒源自美國國家安全局病毒武器庫。上個月,美國國安局遭遇洩密事件,其研發的多款駭客攻擊工具外泄。

多名電腦保安專家和政府官員都呼籲受害者不要向駭客妥協。美國國土安全部的電腦緊急應對小組說,支付贖金也不能保證加密檔會被釋放,而是還可能讓這些駭客獲得他們的銀行資訊。

一名分析員稱,有很多企業付錢,目前數額應該不多,但他認為這筆金額還會增加。

專門調查勒索軟體攻擊的私人安保公司Elliptic說,駭客列出的比特幣地址所收到的贖金大約有32000美元。

由於駭客隨時可能再次發動襲擊,全球各地的機構和企業在週末加強保安措施,大家加緊採用微軟公司早前和12日發出的補丁,修補自家電腦堛熒L軟視窗系統的漏洞。

一些專家指出,修補中毒電腦系統的費用很高。網路保安公司Symantec估計,受侵害的公家機構和私營企業得花數以百萬計的資金,來清理電腦系統堛滲f毒以及還原遭侵害的加密資料。

「變種病毒傳播速度可能更快」

中國大陸國家網路與資訊安全資訊通報中心昨天發布緊急通報指出,在全球爆發的網路勒索病毒WannaCry出現變種 WannaCry 2.0,傳播速度可能會更快。

與之前版本的不同是,新變種取消了所謂的Kill Switch,不能通過註冊某個功能變數名稱來關閉變種勒索蠕蟲的傳播。「該變種的傳播速度可能會更快,該變種的有關處置方法與之前版本相同,建議立即進行關注和處置。」

【中新網】

ment,'script','//www.google-analytics.com/analytics.js','ga'); ga('create', 'UA-35937129-1', 'auto'); ga('send', 'pageview');