泾阳网 » 科技教育 » IT互联网 » 正文

勒索病毒现新变种 恐慌大可不必

2017-05-15 综合媒体

WannaCry(想让你哭)是一款勒索软件,主要针对Windows操作系统,利用Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,向终端用户进行渗透传播,并向用户勒索比特币或其他价值物。

新报称勒索病毒源自美国安局:黑客4月入侵美网络“武器库”

新报称,安全专家担心,黑客把美国情报部门所开发的强大网络武器改造成恶意软件。也有专家认为,此次近100个国家遭勒索病毒攻击,暴露出美国在网络资源布局方面欠缺周全,把较多的资源用于攻击而非防御,使得互联网用户面对更大风险。

新加坡《联合早报》网站5月15日报道,

美国国家安全局(NSA)网络的“武器库”方程式组织上个月遭入侵,盗取了部分黑客工具与数据。安全专家担心,黑客把美国情报部门所开发的强大网络武器改造成恶意软件。

另一些网络安全专家和隐私保护倡议者则认为,12日近100个国家遭勒索病毒攻击,暴露出美国在网络资源布局方面欠缺周全,把较多的资源用于攻击而非防御,使得互联网用户面对更大风险。

美国国家安全局一名高级官员3月告诉路透社,美国联邦政府花在网络项目的经费,九成以上是用于开发入侵敌方电脑系统、通讯窃听以及发展移除或降低敌方基础设施功能等攻击性项目,防御性项目的开发不到一成。

“美国公民自由联盟”律师图米(Patrick Toomey)在一份声明中指出,“这类网络攻击说明,软件漏洞不仅被我们的安全机构利用,也被全世界的黑客和犯罪分子利用”。

美国国家安全局并未就记者的提问作回应。

5月13日的网络攻击,导致英国各家医院和医疗人员的电脑系统瘫痪,迫使大量预约取消、电话断线、病人无法看病;感染病毒的电脑全被“上锁”,必须支付300至600美元的比特币才能解锁。

据私立网络安全公司调查,5月13日的病毒是“WannaCry”勒索软件的新变种,可利用微软视窗操作系统中的程序漏洞自动大规模传播。

微软12日发表声明说,其工程团队已就防范“WannaCry”增建侦测与保护措施;该公司也正同用户合作,提供额外的安全协助。微软发言人提醒用户开启“视窗更新”(Windows Updates)功能,以及利用微软免费提供的防毒软件。

不过,一些研究员不针对美国国家安全安全局,而是批评医院等软件用户让自己成为攻击对象。

网络公司Veracode首席技术官维索普尔(Chris Wysopal)指出:“在微软发布更新信息后,这些大型用户耗费长达八周的时间来修补系统中的漏洞……八个星期对犯罪集团是非常充裕的,足够让他们推出一个精密的攻击软件”。

法新社报道,这名在推特上自称@MalwareTechBlog的研究员说,他无意中发现WannaCry勒索病毒使用的域名没有注册,他为这个域名注册后就可以阻止其传播。

话虽如此,该研究员还是提醒网络用户“尽快更新自己的电脑系统”以免受攻击。

勒索病毒现新变种 恐慌大可不必 - 点击图片进入下一页

中国网络曾遭黑客攻击。(图片来源:香港《经济日报》网站)

参考消息

紧急通报:勒索病毒出现变种

勒索病毒现新变种 恐慌大可不必 - 点击图片进入下一页

国家网络与信息安全信息通报中心紧急通报:监测发现,在全球范围内爆发的WannaCry 勒索病毒出现了变种:WannaCry 2.0, 与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。

请广大网民尽快升级安装Windows操作系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染。

(原标题:国家网络与信息安全信息通报中心关于WannaCry 2.0的紧急通报)

附变种勒索病毒处置办法:

一、请立即组织内网检测,查找所有开放445 SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处置,目前看来对硬盘格式化可清除病毒。

二、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/M

热点信息