阿波罗网论坛

 找回密码
 注册
搜索
热搜: 活动 交友
查看: 407|回复: 2
收起左侧

最大计算机病毒诈骗是怎么发生的?是怎么被制止的?

[复制链接]
发表于 2017-5-14 02:13:18 | 显示全部楼层 |阅读模式
公子钜 2017/5/13
    过去一天里,包括中国在内的全球 99 个国家都遭受到勒索软件(ransomware)的攻击,覆盖多个公共服务机构和个人用户的 Windows 电脑。
    英国卫生服务(NHS)机构电脑文件被锁住,被迫取消门诊预约、转移病人;其他受害者还包括西班牙最大的电信运营商、俄罗斯内政处以及联邦快递(FedEx)等,他们的电脑文件都被加密无法获取。
    在国内,清华北大等多所高校都受到了攻击,连接校园网络的学生电脑上的文件也被加密、要求交付赎金。
    所谓的“勒索软件”(ransomware),其攻击方式就跟敲诈勒索没有区别:黑客通过电脑漏洞黑入后对部分文件进行加密后,再以解密的秘钥为要挟,要求机主交付“赎金”。
    这是目前最大的网络攻击之一。安全软件公司 Avast 称他们已经确认了 7.5 万次,影响了英、美、俄罗斯等国家,其中重灾区是俄罗斯、乌克兰和台湾。
    在这次攻击中,主要受到攻击的是老旧的 Windows 系统,包括 Windows XPWindows 8 以及服务器所用的系统 Windows Server 2012。微软称,Windows 10 系统用户暂时还没有受到攻击。
    勒索软件攻击,通过给电脑上的文件加密勒索用户|图片来自:mspoweruser
    中招的电脑界面会出现这样一个窗口,告知用户他们电脑上的文件已经被加密,必须以加密的数字货币比特币来交付赎金。
    选择比特币应该是因为它难以被追溯,攻击者开出的要价在 300-600 美元。
    这次的勒索软件是怎么回事?从周五开始,这款勒索软件攻击了多个国家的医疗、银行、学校等多个公共服务机构,但目前没有黑客团体声称为这次攻击负责。
    这次勒索软件攻击被认为跟此前泄漏的一个 Windows 系统漏洞有关。4 月份,一个名为 Shadow Brokers 的黑客团体从美国国家安全局(NSA)挖到了一个 Windows 系统攻击工具 EternalBlue,这次的勒索攻击者在这个攻击工具的基础上,增加了自我复制机制,可以从一台被攻击的电脑传到另外一台电脑上,但还没有确定这次攻击者的信息。
    在这次攻击中,勒索软件伪装成的发票单据、招聘的相关文件,附在邮件内传播。但跟常见的勒索软件不同的是,Wanna 病毒无需用户打开邮件或者下载就可以感染电脑文件。由于限制赎金以加密的数字货币比特币进行交付,勒索人的信息不像信用卡和银行转账那样容易被警方追踪。
    这次攻击不仅仅攻击个别电脑,还可以影响到到整个网络。英国的安全架构师给 CNN 电视台举了个例子,如果一台受攻击的电脑接入到一家咖啡馆的网络里,勒索软件会传染给所有咖啡馆内的电脑。
    在国内,勒索软件可以攻击校园网用于文件共享的 445 端口进行扩散,而像中石油的加油站,可能是因为没有升级系统的支付系统主机被攻击,导致了其他主机也受到影响,目前这些加油站被关闭了网络。
    微软发布了安全补丁,一位安全专家无意制止了攻击在周五的官方声明中,微软称,他们已经给这个漏洞发布了补丁,那些开启了微软系统更新(Windows Update)的用户已经受到了保护。
    此外,针对这次攻击的重点对象,包括 Windows XPWin8 Windows Server 2012,微软在官网同样给出了安全更新补丁下载。
    更进一步的扩散被一位安全软件公司的研究员 Tony B 阻止了。这位来自 Kryptos Logic 安全公司的研究员控制了一个网站域名,将其以硬编码的方式写进这个勒索软件内,阻止了 Wanna 进一步扩散,但此前被攻击的电脑仍受到影响。
    找到阻止方式更多是凭运气。Tony B 本身的工作内容就是寻找可以追踪各种不同的恶意程序的方式,他的方法是追踪那些可以控制恶意程序的服务器域名。
    根据恶意软件的流传途径,他会找出那些跟恶意软件相关的、未经注册的服务器域名,然后反向追踪恶意软件,验证是否能控制这些恶意软件的传播。他为此注册了数百个这种域名,以便控制这些恶意软件。
    在这次攻击中,他以同样的方式寻找到了跟这次勒索软件有关的一个服务器域名,并且做了注册。意料之外的是,他猜中了控制这次勒索软件的服务器域名。
    由于受到攻击的电脑没法靠用户自己解开文件加密,这些加密的文件只能被攻击者解除文件加密,跟这次事件相似的勒索软件攻击中,用户只能加强防护,不能解决。
 楼主| 发表于 2017-5-14 02:19:48 | 显示全部楼层



全球近100个国家遭勒索软件攻击 7.5万台计算机感染2017年05月13日 09:07 新浪科技 微博





勒索软件弹窗

  新浪科技讯 北京时间5月13日早间消息,本周五,一起大规模信息安全攻击波及了近100个国家,数万台计算机的用户遭遇勒索。
  反病毒软件厂商Avast报告称,至少7.5万台计算机被感染。这一名为“WanaCrypt0r 2.0”的勒索软件已经在99个国家被发现。
  英格兰十余家医院,以及联邦快递西班牙电信等大公司成为了被攻击目标。美国多家公司被告知针对这起威胁做好应对措施。
  英国官员表示,在英格兰,英国国家医疗服务体系(NHS)的至少16家医院和相关机构遭到了攻击,而苏格兰还有5家。
  英国首相特蕾莎·梅伊(Theresa May)表示,英国政府的信息安全部门正在与NHS合作。她确认,没有任何患者数据泄露。


全球病毒感染状况分布
  目前尚不清楚这起攻击事件的准确规模,以及恶意软件的开发者是谁。不过信息安全专家表示,这起攻击事件的影响范围之广令他们震惊。
  IT支持公司Managed Networks CEO本·拉普(Ben Rapp)表示:“这起事件的规模前所未有。医院以往也曾遭遇勒索攻击,但这次涉及了16家医院,而其他人也有报告,这或许是我们见过的规模最大的勒索攻击。”
  联邦快递在一份声明中表示:“与其他许多公司类似,联邦快递正遭遇干扰。恶意软件影响了我们部分基于Windows的系统。我们正在尽快采取修复措施。”联邦快递并未确认,该公司遭遇的是否是勒索攻击。
  英国有医院发布Twitter消息称,正采取预防措施,保护病人。而一些医生则发布Twitter消息表示,由于这起攻击事件,他们无法获得病人的文件。
  NHS表示,感染计算机的是恶意软件Wanna Decryptor。这种基于加密的勒索软件会锁定系统及其中的文件,并向用户勒索赎金。这通常通过电子邮件钓鱼去传播,影响安装Windows系统的计算机。处理这种恶意软件非常棘手,其行为类似于蠕虫:寻找计算机的漏洞,并在整个网络中传播。
  信息安全专家表示,企业可能需要花几天时间才能完成对系统的清理,重新恢复系统运行。
  不过有些时候,黑客的威胁也能得逞:去年,好莱坞长老会医疗中心在遭遇勒索攻击后支付了超过1.7万美元的赎金。
  根据媒体报道,本周五,NHS机构的IT系统弹出消息,要求用户支付赎金。有截图显示,攻击者要求用户支付“价值300美元的比特币”,并将比特币转入特定的在线钱包地址。
  普渡大学信息保障和安全教育研究中心创始人吉恩·斯贝福德(Gene Spafford)表示:“这是小额勒索。但如果你将赎金设定得过高,那么许多受害者都不会支付。”
  斯贝福德表示,勒索软件通常瞄准了信息安全意识不强的目标,例如家庭用户和小企业。不过,医院和大企业也有可能受到影响,尤其是在没有完全升级操作系统,或是使用盗版软件的情况下。
  斯贝福德指出,这一勒索软件“使用了文件共享中的漏洞”。
  他表示,受影响公司目前受到黑客的支配。如果黑客认为,勒索软件的影响范围太大,那么可能会决定不再要求赎金,以免被追踪,自身的位置被曝光。
  西班牙电信在一份声明中表示,周五发生的“信息安全事故”影响了马德里总部的计算机。西班牙电信一名发言人表示,受影响计算机屏幕上弹出窗口,要求用比特币支付赎金。
  西班牙国家加密技术中心表示,此次攻击针对该国的多家组织,而其他公司则采取了防范措施。
  受到这一勒索软件攻击的不仅仅是企业。瑞典只有1万人口的小城Timra市长表示,这里有“约70台计算机感染了危险的代码”。(李丽)



回复 支持 反对

使用道具 举报

发表于 2017-5-14 06:58:01 | 显示全部楼层
多地中石油加油站无法网络支付 疑受新病毒攻击(图)



资料图:中国石油一座加油站工作人员张贴清晰的国五油品标识。胡仁伟 摄

中新网北京5月13日电 (邱宇)今日全国多地的中石油加油站加油无法进行网络支付,只能进行现金支付。中石油有关负责人表示,怀疑受到病毒攻击,具体情况还在核查处置中。

据媒体报道,5月13日,全国多地包括北京、上海、重庆、成都等多城的部分中石油旗下加油站在今日0点左右突然断网,而因断网目前无法使用支付宝、微信等联网支付方式,只能使用现金。

中石油有关负责人表示,目前公司加油站的加油业务和现金支付业务正常运行,但是第三方支付无法使用,怀疑受到病毒攻击,具体情况还在核查处置中。


回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|Archiver|阿波罗网

快速回复 返回顶部 返回列表