本文目录一览:
- 1、电脑勒索病毒99个国家中招是谁干的?
- 2、国内高校为何成勒索病毒攻击的"重灾区"?
- 3、为什么高校网络中勒索病毒
- 4、ONION勒索软件病毒是怎么回事?个人电脑会不会感染该病毒
- 5、国家网信办是如何回应勒索软件在国内大肆传播的?
- 6、勒索病毒蔓延全球,我们该如何保护自己的网络安全?
电脑勒索病毒99个国家中招是谁干的?
根据媒体报道,5月12日,数家欧洲机构遭受大规模的勒索软件攻击。据悉,声称受到攻击的团体在网上分享了计算机被锁死并要求支付比特币的屏幕快照。
报告称,此次受到感染的国家包括英国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰。在英国,国家医疗服务系统(NHS)也成为受害者之一,当天英国许多地区的公共诊所都只能使用纸笔办公。而在西班牙,电信巨头Telefonica也发表声明称,受到了网络攻击,但客户和服务未受影响。
此外,该勒索病毒还在进一步传播,已经蔓延至国内。昨晚,国内部分高校学生反映电脑被病毒攻击,文档被加密。攻击者称需支付比特币解锁。不过有报道称,用户付钱后,仍然无法解密数据。
据了解此次病毒的重灾区是校园网,目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。另外有网友反映,大连海事大学、山东大学等也受到了病毒攻击。
根据反病毒软件厂商Avast的报告称,至少7.5万台计算机被感染。勒索病毒“WanaCrypt0r 2.0”也已在99个国家被发现。
据英国《金融时报》和《纽约时报》披露,病毒发行者正是利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue,被称为“永恒之蓝”,把今年2月的一款勒索病毒进行升级。
“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,”永恒之蓝“就能在电脑里执行任意代码,植入勒索病毒等恶意程序。
被感染的Windows用户必须在7天内交纳比特币作为赎金,否则电脑数据将被全部删除且无法修复。据悉,策划者是一名俄罗斯黑客,在FBI通缉的十大黑客名单中排名第二,利用美国NSA黑客武器攻击Windows漏洞。
由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网就是受攻击的重灾区!
当然,已经更新微软补丁的用户不必着急,微软已于3月14日提供了系统安全升级补丁,目的就是用来防范这一款病毒袭击。现已运行微软免费杀毒软件和更新了安全包的用户都没有危险。
不过,对每个来说,还是需要有一个谨慎的心,常常更新电脑补丁,备份重要资料!
国内高校为何成勒索病毒攻击的"重灾区"?
日前,全球近百个国家和地区都有电脑系统遭受一个名为WannaCry的病毒攻击,被攻击者被要求支付比特币才能解锁。据悉,目前已经在99个国家观察到超过57000个感染例子。
据社交媒体上用户贴出的照片显示,该勒索软件在锁定电脑后,索要价值300美元的比特币,并显示有“哎哟,你的文件被加密了!”(Ooops, your files have been encrypted!)字样等的对话框。
据了解,这是最近几年极为流行的、依靠强加密算法进行勒索的攻击手段。
与之前的攻击不同的是,此次勒索病毒结合了蠕虫的方式进行传播,传播方式采用了前不久美国国家安全局(NSA)被泄漏出来的MS17-010漏洞,因此无需受害者下载、查看或打开任何文件即可发动攻击。
国内多个高校电脑遭遇病毒入侵
中国国家互联网应急中心还表示,勒索软件的攻击涉及到国内用户(已收到多起高校案例报告),已经构成较为严重的攻击威胁。
从5月12日晚间起,中国多个高校的师生陆续发现自己电脑中的文件和程序无法打开,而是弹出对话框要求支付比特币等赎金后才能恢复。
目前,山东大学、南昌大学、广西师范大学、东北财经大学、电子科技大学中山学院在内十几家高校发布遭受病毒攻击的通知,提醒师生注意防范。
部分高校通知称,近期国内多所院校出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。
国内外被攻击的电脑中的是同一病毒
在NSA泄漏的文件中,WannaCry传播方式的漏洞利用代码被称为“EternalBlue”,所以也有的媒体报道称此次攻击为“永恒之蓝”。
不过,这次WanaCry2.0系列攻击,实际上是一次蠕虫攻击,威力等同于当年的conficker。该蠕虫一旦攻击进入能连接公网的用户机器,就会利用内置了EnternalBlue的攻击代码,自动在内网里寻找开启了445端口的机器进行渗透。
中国国家互联网应急中心称,当用户主机系统被该勒索软件入侵后,用户主机上的重要数据文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等多种类型的文件,都被恶意加密且后缀名统一修改为 “.WNCRY”。
国内高校为何此次成病毒攻击“重灾区”?
据悉,各大高校通常接入的网络是为教育、科研和国际学术交流服务的教育科研网,此骨干网出于学术目的,大多没有对445端口做防范处理,这是导致这次高校成为重灾区的原因之一。
此外,如果用户电脑开启防火墙,也会阻止电脑接收445端口的数据。但中国高校内,一些同学为了打局域网游戏,有时需要关闭防火墙,也是此次事件在中国高校内大肆传播的另一原因。
不过,相关网络运营商在骨干网ISP策略中习惯性禁止445端口的数据传输,防止蠕虫等病毒传播的策略,发挥了重要的作用。在本次漏洞事件中,间接地降低了本次漏洞所带来的风险。
电脑若中了勒索病毒怎么办?
根据中国国家信息安全漏洞共享平台(CNVD)秘书处普查的结果,互联网上共有900余万台主机IP暴露445端口(端口开放),而中国大陆地区主机IP有300余万台。
据外媒报道,一名网络安全研究员声称他找到方法能停止这个病毒扩散,但警告这只是暂时性质的。
中国国家互联网应急中心表示,目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
此病毒与以往的勒索攻击事件一样,采用了高强度的加密算法,因此在事后想要恢复文件是很难的,重点还是在于事前的预防。
及时更新
Windows已发布的安全补丁。
在3月MS17-010漏洞刚被爆出的时候,微软已经针对Win7、Win10等系统在内提供了安全更新;此次事件爆发后,微软也迅速对此前尚未提供官方支持的Windows
XP等系统发布了特别补丁。
最好是在电脑上安装安全类软件,并保持实时监控功能开启,可以拦截木马病毒的入侵。
Windows 7系统用户可打开控制面板点击防火墙-高级设置-入站规则-新建规则-勾中“端口”-点击“协议与端口”,勾选“特定本地端口”,填写445后点击下一步,继续点击“阻止链接”,一直下一步,并给规则命名,可完成关闭445端口。
关闭445等端口(其他关联端口如:
135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口;
加强对445等端口(其他关联端口如:
135、137、139)的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为;
由于微软对部分操作系统停止安全更新,建议对Window
XP和Windows server 2003主机进行排查(MS17-010更新已不支持),使用替代操作系统;做好信息系统业务和个人数据的备份。
为什么高校网络中勒索病毒
中国高校内,一些同学为了打局域网游戏,有时需要关闭防火墙,也是此次事件在中国高校内大肆传播的原因。
从5月12日晚间起,中国多个高校的师生陆续发现自己电脑中的文件和程序无法打开,而是弹出对话框要求支付比特币等赎金后才能恢复。
山东大学、南昌大学、广西师范大学、东北财经大学、电子科技大学中山学院在内十几家高校发布遭受病毒攻击的通知,提醒师生注意防范。
部分高校通知称,近期国内多所院校出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。
ONION勒索软件病毒是怎么回事?个人电脑会不会感染该病毒
ONION勒索软件病毒是12号在全球范围扩散的一款病毒,源于微软公司的一个底层漏洞,被黑客掌握进行传播病毒。(简单说就是有人把你所有文件都加密了,不告诉你密码,要支付钱才给你)(中毒后会要求你够买比特币进行支付解码,团体价格应该是软妹币400w,不给钱所有文件都打不开)目前病毒需要445端口才能传播,国内运营商早在几年前就关闭了个人用户的445端口,所以不会在个人电脑中传播(除非你要上外网,例如公安局,大学网络,银行,加油站,考试系统等部分设备很有可能被感染,目前已有被感染案例)该病毒被称为WannaCry(永恒之蓝)
注意,不要太相信给钱帮破解的人,目前该病毒只能在win系统传播。
相关资料:在中国,由于运营商限制了445端口,所以大部分用户不受影响。只是教育网不在限制445端口的行列,因而国内教育网受到影响较大。就目前的消息看,国内每天有5000多台机器遭到攻击,浙江杭州下沙高教园区校园网大量被黑,浙传、计量、理工大学等高校的学生电脑里的资料文档被锁死。四川大学、桂林电子科技大学、桂林航天工业学院、山东大学、大连海事大学、广西师范大学、贺州学院,以及广西等地区的大学都受到了病毒攻击。
本次病毒攻击,就是利用了微软的MS17-010漏洞。MS17-010是Windows系统一个底层服务的漏洞,通过这个漏洞可以影响445端口。黑客就是通过在网络上扫描开放的445端口,然后把蠕虫病毒植入被攻击电脑,而被攻击的电脑会被黑客控制,去扫描其他电脑,由此引发链式反映,最终形成海量电脑被黑客控制的结果。
国家网信办是如何回应勒索软件在国内大肆传播的?
根据报道, 5月15日,中央网信办网络安全协调局负责人就“蠕虫”式勒索软件攻击事件回应称,该勒索软件还在传播,但传播速度已经明显放缓。
据该负责人介绍,5月12日起,一款勒索软件在全球较大范围内传播,感染了包括医院、教育、能源、通信、制造业等以及政府部门在内的多个领域,我国一些行业和政府部门的计算机也受到感染,造成了一定影响。
事件发生后,公安、工信、教育、银行、网信等有关部门都立即做了部署,对防范工作提出了要求。几天来应对该勒索软件的实践表明,对广大用户而言最有效的应对措施是要安装安全防护软件,及时升级安全补丁,即使是与互联网不直接相连的内网计算机也应考虑安装和升级安全补丁。作为单位的系统管理技术人员,还可以采取关闭该勒索软件使用的端口和网络服务等措施。
该负责人还建议,各方面都要高度重视网络安全问题,及时安装安全防护软件,及时升级操作系统和各种应用的安全补丁,设置高安全强度口令并定期更换,不要下载安装来路不明的应用软件,对特别重要的数据采取备份措施等。
勒索病毒蔓延全球,我们该如何保护自己的网络安全?
这段时间比特币病毒席卷全球,被它勒索的几乎是存有重要文件的场所的电脑。这不难看出数据文件对我们的重要性。信息革命是新一轮工业革命的主体,云计算则是信息革命的神经中枢和核心推动力。云的出现推动了“互联网+”时代,它将信息变成了这个时代的基本属性。接下来我就和大家分享储存大量数据的云的安全问题。
随着信息技术的发展,人类社会逐渐进入了云计算的时代。云技术正在改变着社会的各个方面,云把大数据(Big data)带入了人们的视野,云计算主要是为数据提供了保管、访问的场所和平台,而数据才是真正的财富。云计算的精髓在于资源的公有化及资源的共享,但云上数据的属性却是私有的。它们的存在类似于矛与盾,一方面带来了机遇,另一方面带来了挑战。数据特有的属性使云的安全性问题成为了网络时代中所要面临的最为严峻的挑战!近年来黑客对云的攻击不断,14年 11 月,15年 3 月微软 Azure 出现过云故障。苹果在3月和7月都出现过问题,3 月的瘫痪更是超过 11 个小时,App Store、Apple Music、Apple Radio、Apple TV 等,甚至是 OS X 软件更新都受到了影响。黑色 5 月里,网易、支付宝、携程都连续出现问题。其中支付宝出现的问题和15年 7 月纽交所技术故障导致的交易暂停都是设计金融领域比较严重的事故。支付宝解释自己故障的原因是运营商的光纤被挖断导致。6 月阿里云香港机房瘫痪 12 个小时。16年 3 月腾讯云也曾出现用户无法访问,回应是上海机房出现问题。7月就在云服务厂商青云第一届用户大会进行的同时,青云的云服务出现了中断。业界人士把各种各样的云攻击,总结为八大类型。
1、滥用和非法使用云计算
自助服务是云计算平台的主要特征之一,在为用户提供方便的同时也给图谋不轨之人机会,他们可利用云服务中登录注册的简易即较弱的身份审查,他们可用虚假的或他人的身份信息,来冒充正常用户,然后通过云强大的计算能力和共享性向其他虚拟主机发起攻击。云的基础架构和平台是云服务滥用的主要攻击目标。虽然软件滥用的限制性很大,但也不是没可能的。除了直接的攻击,他们还可以散播带有病毒的邮件,大量存储恶意数据等。在2015年一犯罪团伙通过租用阿里云平台向淘宝发起攻击,获取淘宝账户信息约9900万,其中2059万账户为确实存在并且密码吻合。
2、有恶意的内部人员
所有的IT服务都有受到内部人员破坏的风险。内部管理者单人作案或伙同他人一起进行犯罪,他们利用手中的访问特权去进行恶意或非法的行动。随着云用户的不断增加,云服务商所要聘用的管理员数量远比单独一个企业的信息管理员要多;此外,云计算也算外包服务的一种方式,所以还有外包服务商恶意内部人员的威胁。
3、不安全的应用编程接口
为了然顾客更好的得到云服务、更好的利用云资源,云服务商通常都会为用户提供应用程序接口。大量的应用程序接口多多少少都会有些许安全漏洞,形成原因给种各样,有设计缺陷、有代码缺陷。这些漏洞都为黑客提供攻击用户的便利。
4、身份或者服务账户劫持
身份或账户的劫持是指用户或管理人员在不知情的情况下或没获得批准的情况下,他人恶意取代。一旦攻击者获取账号便可发动DDoS攻击,像在2014年部署在阿里云上的一家知名游戏公司,遭遇了全球互联网史上最大的一次DDoS攻击,攻击时间长达14个小时,攻击峰值流量达到每秒453.8Gb。
5、有关共享技术问题
云计算为了达成共享性,设计了多租户的体系结构,对于这种结构平台的底层通常没有设计强隔离。为了处理这个空白,Hypervisor协调客户端的操作系统和物理电脑资源的访问。攻击者可以通过云的共享元素的空白段,从而可以策划影响其他的云用户的操作,以及获取没有进行授权便能访问的数据。
6、数据的丢失或者泄露
最常见的企业存储信息是email占比45%,其次是销售和营销数据(42%),知识产权(38%)和客户数据(31%)。有很少的公司存储着敏感的财务数据(19%)或者员工的医疗保险数据(8%)。随着云的普及大量的数据正在从企业内部向公有云环境转移,但其存在的安全隐患问题是各类企业存在的最大风险。一旦数据泄露或丢失企业和个人产生毁灭性的损失。
7、商业模式变化风险
随着人们消费模式的变化,云经济将成为未来的趋势。企业的财务也将慢慢的向云计算过渡,若云服务商不能解除用户心中的安全顾虑,那么云在未来的发展推动中将受到巨大的阻碍。
8、对企业内部网络内部攻击
很多企业用户将混合云作为降低公有云的风险的方式。在这种方案中,用户通常会把前端放在公有云中,而把后台留在私有云或内部网络中。二者之间有一条虚拟的或专用的通道是他们联系起来,这就为攻击者留下后门,致使被安全边界保护的公司网络随时可能会受到来自云的攻击。据调查显示,超过60%的人认为边界保护不是云安全的重要保护手段。这一通道一旦关闭,由混合云支持的业务将全部停止,这会为企业带来巨大的财政损失。
云的出现促进了社会的发展,但云计算所带来的危险我们也不可忽略。云计算IASS基础架构未有强隔离,使传输数据的途径就不安全。有人说,可以把云的数据集中加密来保证云端数据的安全,但它的安全依旧就建立在基础设施,一旦一个网关宕掉或加密软件即服务(SaaS)不可用时,将不能发送新的加密数据到云中。此外,你在云中的加密数据将无法访问。那么我们该如何去规避这些风险呢?这也意味着云只有从本质上做出该变,才有可能根治或更好的防范黑客的攻击。
1、改变IP结构
现在的互联网是IP协议簇的网络,连接到网络的PC终端,首先得亮出自己的身份信息(IP地址)给防护系统检测,但网络却无法保证这个身份信息是真的。这个便是现在互联网第一个无法克服的安全漏洞。若网络终端的地址具有唯一性、可定位性、可定性的功能,就像现在我们所持的身份证一样,包含该用户的地理位置、设备性质、服务权限等信息特征。交换机根据这些特性重新制定新的规则,实现不同性质的数据分流。
2、构建量子化通信网络
现在的电脑依旧是约翰·冯·诺依曼理论下的电脑模式,即程序指令和操作数据是放在同一个地方的,也就是说黑客编写一段程序放入电脑便可以修改机器中的其他程序和数据。这一特性给木马、病毒、后门等留下了可乘之机。随着信息技术的高速发展,病毒的更新速度越来越快,而杀毒软件和漏洞补丁总是慢一步,总是处于被动状态。TCP/IP协议技术的产生就像人类有了语言一样,它们可以使计算机的终端做交流。其核心能力是存储转发、检错重发。为它们提供可行性的服务器和路由器,具有解析终端之间传递的数据包的能力,这就为黑客病毒留了后路。
2016年8月的“墨子号”量子科学实验卫星让我们看到了新的希望。那它有什么神奇之处呢?量子保密通信,能够从三个方面保障信息安全。第一,发送者和接收者之间的信息交互是安全的,不会被窃听或盗取。第二,“主仆”身份能够自动确认,只有主人才能够使唤“仆人”,而其他人无法指挥“仆人”。第三,一旦发送者和接收者之间的传递口令被恶意篡改,使用者会立刻知晓,从而重新发送和接收指令。若可把这项技术应用在网络通信服务,这就可以斩断网络中的“污染”。这样就从结构上阻断了黑客的攻击途径,构建本质上的安全网络。
3、移动网络安全的加护
近年来DDoS攻击成为针对云服务商的最多的攻击之一。随着移动办公、城市公共网络服务的普及,黑客通过移动设备进行网络攻击也越来也多。若我们可以建立虚拟的类似于射频识别技术(电子标签)的无线网络的验证,保证移动网络的安全。
4、防生传输系统的构建
安全性是未来网络的发展的重中之重,人们常在口中提到的信息安全和网络安全是两个不同的概念。信息安全只需要保证传送信息不被他人所知,自己人能读懂就行,不需要在意网络是否安全。网络安全应在最底层构建,若网络安全有保障,那么信息的加密便是多余的,反正除了接收双方不会有人可以获得这条信息。
我们可以在离传输线路最近处构建一个类似于生物细胞进出的识别通信系统,是网络数据信息的保护屏障。使网络基础设备不能接触任意用户的数据信息,只有传送数据双方的包可以通过,其他东西一切阻挡在外面。
虽然云安全只是网络安全中的一小部分,从中不难看出网络安全问题迫在眉睫。那么我们该如何从自身的网络安全做起呢?要养成不明链接不要点击,不明文件不要下载,不明邮件不要打开的好习惯。定期备份自己的重要文件。让我们从小事做起,共创网络安全的大时代!