上海时时乐官方网|上海时时乐推荐预测

行業新聞

優秀人才最優惠,平庸之人最昂貴

  • 您現在的位置:企業首頁新聞資訊行業新聞

網絡攻擊級別“史無前例” 勒索軟件威脅遠未消失

2017-05-17|查看: 640

 “英雄拯救世界”?在近兩天全球性的勒索軟件網絡攻擊事件中,傳出了一名英國網絡工程師通過注冊某個域名而遏制這場災難的消息。但網絡安全專家指出,目前事態只是由于多種原因而稍顯緩和。

  網絡攻擊級別“史無前例”

       12日,全球多個國家的網絡遭遇名為“想哭”的勒索軟件攻擊,據統計,涉及中國、英國、西班牙、俄羅斯等近百個國家和地區。電腦被勒索軟件感染后文件會被加密鎖定,支付黑客所要贖金后才能解密恢復,受攻擊對象甚至包括醫院、高校等公益性機構。歐盟刑警組織說,這次網絡攻擊“達到史無前例的級別”。

  這一勒索軟件利用的是微軟“視窗”操作系統中的一個漏洞。盡管此前微軟已發布安全補丁,但仍有許多沒有更新的電腦被感染。鑒于事態嚴重,微軟很快宣布采取非同尋常的安防措施,為一些它已不再支持的老“視窗”平臺提供補丁。多家網絡安全廠商也緊急推出了應對勒索軟件的安全工具。

  13日,媒體報道一個英國小伙“拯救世界”的消息,稱他通過注冊某個域名遏制了這場網絡攻擊。這位迄今沒有透露姓名等信息的英國網絡工程師運營一家分析惡意軟件的網站。他在網站上稱,通過分析“想哭”軟件發現,它預設如果訪問某個域名就自我刪除,而這個域名尚未注冊,他通過注冊這個域名并進行相關操作,成功阻止了“想哭”軟件蔓延。

  “這個說法并不全對,域名的作用其實有限,”安天公司安全研究與應急處理中心主任李柏松說,“一部分已被感染的電腦,確實可以訪問這個域名而使勒索軟件停止破壞,但當前最大的問題是大量內網節點已被感染,而有些節點無法訪問這個域名,并且勒索軟件很容易修改出不帶有這一特性的新變種。所以,不能指望就靠這個域名拯救世界。”

  “我們監測到的攻擊量和感染量并沒有明顯回落,只是一個緩慢的持平和下降,”360公司首席安全工程師鄭文彬也說,“隨著媒體推動和用戶意識到問題,公眾和機構的電腦逐漸打上補丁,這才是事態目前稍顯緩和的主要原因。”

     用戶仍然面臨風險

  “這個緩和很大程度上還因為是周末,15日會是重要的考驗關口,”鄭文彬強調。由于時區關系,中國將是較早面臨這個風險的國家。

  李柏松同樣判斷:“勒索軟件網絡攻擊大規模爆發于北京時間12日晚8點左右,當時國內有大量機構和企業的網絡節點已關機,因此15日開機將面臨安全考驗。”他還說,許多重要的計算機系統處于內網環境,無法訪問前述域名,并且也可能無法及時更新安全補丁,因此仍可能面臨較大風險。

  網絡安全專家建議,用戶要斷網開機,即先拔掉網線再開機,這樣基本可以避免被勒索軟件感染。開機后應盡快想辦法打上安全補丁,或安裝各家網絡安全公司針對此事推出的防御工具,才可以聯網。

  “針對勒索軟件威脅,用戶必須提前做好防御工作,”李柏松強調,“因為這個勒索軟件采用了RSA、AES等加密算法,沒有密鑰無法解密。”也就是說,對已被感染且發作的電腦,其中被鎖定的文件暫時沒有辦法打開。他表示,網上有傳聞說勒索軟件作者已經公開了密鑰,但已經證實這是假消息。

  李柏松指出,不建議文件已被鎖定的受害者按黑客要求支付贖金,“妥協就是對犯罪的縱容,而且目前無法確定傳播者的真實意圖,支付了贖金也不一定會收到解鎖所需的密鑰,我們不建議受害用戶支付贖金。”

  鄭文彬說,文件被鎖定的用戶可以嘗試使用一些恢復工具,根據被鎖定文件的性質,有一定概率可以恢復數據。

  “勒索”未來可能持續

  網絡安全專家都在嚴陣以待15日這個關口。那么,假如過了這個關口,今后又會怎么樣?鄭文彬認為:“這個勒索軟件的攻擊未來應該還會持續一段時間。”

  “一些不法黑客還可能受到此次勒索軟件攻擊的啟發,將更多技術手段與勒索軟件相結合,”李柏松說,“勒索模式帶動蠕蟲病毒的回潮不可避免,黑客可能利用僵尸網絡分發病毒,還可能針對物聯網設備的漏洞制造和傳播病毒軟件,這些問題都會出現。”

  比特幣的興起也為勒索軟件提供了幫助。比特幣是一種虛擬貨幣,在網上交易難以追蹤,成為許多黑客愛用的交易媒介。在此次事件中,就有用戶因一臺電腦被感染而被勒索5個比特幣,目前約合人民幣5萬元。

  此次勒索軟件威脅的不僅是個人用戶,還有眾多機構和企業。專家因此提醒,所有網絡用戶今后都應加強安全意識,注意更新安全補丁和使用各種殺毒工具。

  美囤積安全漏洞做法遭批

  美國總統國土安全與反恐助理托馬斯·博塞特15日說,盡管這次網絡襲擊似乎旨在勒索錢財,但所支付的贖金總數可能不到7萬美元,而且據美方所知,支付贖金并未導致任何數據恢復。

  博塞特說,此次事件中,美國國土安全部部長約翰·凱利領導的團隊每天發布兩次情況報告并與相關專家和運行中心舉行多次電話會議。“到目前為止,沒有(美國)聯邦系統被感染”。“總體上,美國感染率低于世界上的許多其他國家”。

  在這次網絡攻擊中,不法分子利用從今年早些時候泄漏的美國國家安全局網絡武器庫中的一個黑客工具制作了惡意勒索軟件。

  當被要求對此進行評論時,博塞特辯解說,勒索軟件不是由美國國家安全局開發,而是由犯罪團伙開發,可能是犯罪分子,也可能是外國政府。他們把相關工具整合在一起通過郵件“釣魚”的方式造成“感染、加密和鎖定”。

  博塞特沒有回答美國情報機構外泄的黑客工具是否會在未來導致更多網絡攻擊的問題。

  15日晚些時候,網絡安全公司俄羅斯卡巴斯基實驗室和美國賽門鐵克公司表示,這個勒索軟件可能與一個叫“拉扎勒斯”的黑客組織有關。

  此前一天,美國微軟公司總裁兼首席法務官布拉德·史密斯發表博客文章,譴責美國政府部門囤積操作系統安全漏洞的做法,并認為這次事件相當于美國軍方的“戰斧”巡航導彈失竊。

  美國前白宮反恐協調員理查德·克拉克15日在一篇文章中透露,2013年他曾建議美國情報機構應立即告之軟件公司所發現的安全漏洞,“奧巴馬政府表示接受這一政策建議,但顯然在執行上出現了問題”。

  美國公民自由聯盟在一份聲明中批評美國國家安全局囤積安全漏洞的做法“非常令人不安”。“國會早該通過加強網絡安全的法律,要求政府及時向公司披露漏洞,”聲明說,“立即給安全漏洞打補丁,而不是囤積它們,是讓每個人的數字生活更安全的最佳方式。”

        廣安建網站,廣安網絡公司,廣安微信營銷,廣安軟件開發,廣安網絡營銷,廣安移動應用


新聞資訊News
聯系方式Contact
地 址:四川省廣安市廣安區
香山麗都1-12-2
郵 編:638500咨詢熱線:0826-2888028服務投拆:0826-2888028QQ:253931237郵 箱:[email protected]
地址:廣安市廣安區城北香山麗都1-12-2電話:+86 0826-2888028
 
QQ在線咨詢
售前咨詢熱線
13330628789
售后服務熱線
0826-2888028
返回頂部
上海时时乐官方网