勒索病毒已现新变种 传播速度或更快

时间: 2017-05-16 09:28:18        来源:北青、新华社、宗欣、央视
凡东南快报、东快网原创的新闻稿,未经明确授权,谢绝转载,否则将追究法律责任
法律顾问:福建谨而信律师事务所。东快热线:968977。
 
 
\
    处置指南
    立即组织内网检测,查找所有开放445SMB服务端口的终端和服务器
    尽快为电脑安装补丁MS17-010一旦发现中毒机器,立即断网启用并打开“windows防火墙”,在入站规则里禁用“文件和打印机共享”相关规则
    尽快备份自己电脑中的重要文件资料到存储设备上
    严格禁止使用U盘、移动硬
 
 
    席卷全球的WannaCry勒索病毒的影响仍在持续,目前至少有150个国家受到网络攻击。记者了解到,国内除了多所高校遭到了网络攻击,还有相当一部分企事业单位的电脑也同样中招。在近两天全球性的勒索软件网络攻击事件中,传出了一名英国网络工程师通过注册某个域名而遏制这场灾难的消息。令人遗憾的是,勒索病毒未来仍有进一步蔓延的趋势。国家网络与信息安全信息通报中心紧急通报,在全球范围内爆发的勒索病毒出现了变种,英国小伙无意间发现的“治毒方法”已经失效。
 
    数字
 
    欧盟刑警组织负责人罗布·温赖特14日表示,12日开始的勒索软件网络袭击目前已经波及150多个国家的10万多家机构,至少20万人受害。
 
    国内多家单位遭病毒攻击
 
    昨日,记者了解到,受到该病毒影响的不仅仅是校园网,还包括部分企事业单位。
 
    据一名中国联通郑州分公司的工作人员称,5月14日,因为受到比特币勒索病毒的影响,单位电脑全部瘫痪。
 
    5月13日,响水公安局出入境办事处发布消息称,因公安网遭遇新型病毒攻击,暂时停办出入境业务,具体恢复时间等待通知。
 
    同样受影响的还有中国石油加油站。前日,中国石油在其官网中发布公告称,5月12日22点30分左右,因全球比特币勒索病毒爆发,公司所属部分加油站正常运行受到波及。病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用。不过,加油及销售等基本业务运行正常,加油卡账户资金安全不受影响。据了解,上个周末,中石油国内超2万座加油站断网。
 
    据中石油相关负责人透露,截至5月14日12时,“中国石油80%以上加油站已经恢复网络连接”。
 
    勒索病毒已经出现新变种
 
    来自英国的消息似乎为战胜勒索病毒带来了一丝希望。
 
    英国媒体13日报道,一名22岁的英国网络工程师12日晚注意到,这一勒索病毒正不断尝试进入一个极其特殊、尚不存在的网址,于是他顺手花8.5英镑(约合75元人民币)注册了这个域名,试图借此网址获取勒索病毒的相关数据。
 
    令人不可思议的是,此后勒索病毒在全球的进一步蔓延竟然得到了阻拦。
 
    这名工程师和同事分析,这个奇怪的网址很可能是勒索病毒开发者为避免被网络安全人员捕获所设定的“检查站”,而注册网址的行为无意触发了程序自带的“自杀开关”。
 
    意外拦阻勒索病毒的英国网络工程师和一些网络安全专家都表示,这种方法目前只是暂时阻止了勒索病毒的进一步发作和传播,但帮不了那些勒索病毒已经发作的用户,也并非彻底破解这种勒索病毒。
 
    他们推测,新版本的勒索病毒很可能不带这种“自杀开关”而卷土重来。这种推测果然很快成为现实。
 
    14日下午,国家网络与信息安全信息通报中心紧急通报:监测发现,在全球范围内爆发的WannaCry勒索病毒出现了变种:WannaCry 2.0,与之前版本的不同是,这个变种不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。
 
    欧盟刑警组织下属的欧洲网络犯罪中心13日表示,此次勒索病毒攻击的规模之大前所未有,需要通过复杂的国际调查寻找犯罪嫌疑人,欧盟刑警组织已和多国合作对此次攻击展开调查。
 
    语录
 
    “这次网络攻击达到史无前例的级别”。 
    —— 欧盟刑警组织
 
    “攻击显示数字化社会的脆弱,‘想哭’病毒真的让世界哭泣,给世界进一步敲响了警钟。”
    ——德国新闻电视台
 
    相关新闻  
    密钥已经公开?假消息
 
    “针对勒索软件威胁,用户必须提前做好防御工作,”安天公司安全研究与应急处理中心主任李柏松强调,“因为这个勒索软件采用了RSA、AES等加密算法,没有密钥无法解密。”也就是说,对已被感染且发作的电脑,其中被锁定的文件暂时没有办法打开。他表示,网上有传闻说勒索软件作者已经公开了密钥,但已经证实这是假消息。
 
    360公司首席安全工程师郑文彬说,文件被锁定的用户可以尝试使用一些恢复工具,根据被锁定文件的性质,有一定概率可以恢复数据。
 
    专家:本周内有望被“扑灭”
 
    金山毒霸反病毒工程师李铁军则表示,“勒索”病毒利用的是远程执行任意代码这个漏洞,几个月之前微软已经发布了补丁,用户本身有足够的时间去修复漏洞,但是有些用户没有更新,因此仍有不少个人和单位中招。据李铁军预计,该病毒蔓延时间不会太久,本周内有望被“扑灭”。
 
    病毒收款账户已收到数万美元
 
    据英国《泰晤士报》报道,勒索病毒的受害者已经向网络攻击实施者的账户中支付了超过4.2万美元,但这些资金尚未被取走。
 
    英国国家犯罪局的官员,正在与欧洲刑警组织以及英国政府通信总部(GCHQ)的国家网络安全中心进行合作,追踪犯罪者。
 
    综合北青、新华社、宗欣、央视
(网络编辑:毛哥)