【PConline 资讯】5月12日对于安全圈里的人而言,无疑是个难熬的不眠夜,因为在这一天,全球爆发了史无前例的勒索病毒攻击。勒索蠕虫“想哭”,在数小时内就让100多个国家受其感染,文件被加密,可谓来势凶猛传播迅速。就在刚刚过去的周一上午,有多少人是在战战兢兢中打开了自己的电脑?过去,我们总觉得网络安全离我们很远,信息战离我们很远,而此次事件则是为我们再次敲响警钟,威胁就在眼前。 事件追溯 5月12日开始,全球爆发勒索病毒攻击,不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件,勒索病毒“想哭”袭击了包括美国、俄罗斯以及整个欧洲在内的100多个国家,及国内的高校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。我国大批高校也出现感染情况,众多师生的电脑文件被病毒加密,支付赎金才能恢复数据。 除了国内高校遭受攻击外,生活服务、商业中心、交通运输、医疗、政府及事业单位的电脑也遭遇了病毒攻击。同样受到影响的还有中国石油加油站,勒索病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用。目前,在多方的共同努力下,事态得以控制,原预计的周一攻击高峰也平稳度过。 据了解,“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。 校园成攻击目标? 根据5月12日至5月13日间检测到的数据显示,国内有29000多个IP感染勒索病毒,当中教育科研行业成为重灾区。为何?其实国内曾多次出现利用445端口传播的蠕虫病毒,部分运营商对个人用户封掉了445端口,而教育网并无此限制,存在大量暴露着445端口的机器,因此成为不法分子使用NSA黑客武器攻击的重灾区。 实际上,不仅是教育网,445端口在很多企业和政府内网都因担负着重要业务而不得不开放,比如我们用的网络打印机都要开445。安全做得比较好的企业,对于445端口的封禁要相对好一些,比如有些不用的端口封闭了,有的通过网络的方式封禁,有的是直接在主机上进行封禁,这样感染几率会小很多。但对很多机构不得不用445的时候,就会风险更多一些。 事件引发的一些猜想 其实,勒索软件从2013年9月开始出现,此次之所以杀伤力巨大,是因为攻击者在勒索软件中加入了蠕虫病毒的特性,即蠕虫型的勒索病毒,一台电脑感染后就会继续扫描内网和互联网上其他没有补丁的系统,继续感染这些系统,通过连锁反应导致大规模的爆发感染,传播能力更强,并会把计算机上的重要文件和文档进行加密。 之所以在众多的攻击方式中,攻击者选择‘勒索’这一方式,并且将勒索软件改良成更具传染性的蠕虫病毒,笔者认为这或许与上周比特币破新高有关,要知道,此次勒索行为攻击者只接受比特币支付赎金,而这样一个短时间有着大规模杀伤力的攻击行动,无疑将为攻击者带来丰厚的金钱收益。
|
正在阅读:“想哭”蝴蝶效应犹在 《加勒比5》被盗遭勒索“想哭”蝴蝶效应犹在 《加勒比5》被盗遭勒索
2017-05-19 00:15
出处:PConline原创
责任编辑:sunziyi
键盘也能翻页,试试“← →”键
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
-
37次
GoDaddy美国虚拟主机让智能建站更简单
1 -
25次
香港服务器10M独享,16G,2T,仅700元
2 -
23次
LOLS9皎月女神-黛安娜符文出装攻略 另类玩法征服者流皎月的玩法教学
3 -
20次
数字经济推动安防市场发展,安防企业应如何立足?
4 -
18次
王者荣耀GK.鹏鹏云中君KPL首秀铭文及出装 暴击穿透两不误?
5 -
17次
“户外液晶广告机”,新一代公园景区观光体验黑科技!
6 -
16次
首次揭秘:阿里巴巴中间件在 Serverless 技术领域的探索
7 -
14次
首次揭秘:阿里巴巴中间件在 Serverless 技术领域的探索
8 -
14次
自从有了佳能喷墨打印机G2810,再也不用担心墨盒太贵啦
9 -
13次
一分钟了解千兆与万兆光模块的那些事儿
10
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品