本文目录一览:
国家网信办是如何回应勒索软件在国内大肆传播的?
根据报道, 5月15日,中央网信办网络安全协调局负责人就“蠕虫”式勒索软件攻击事件回应称,该勒索软件还在传播,但传播速度已经明显放缓。
据该负责人介绍,5月12日起,一款勒索软件在全球较大范围内传播,感染了包括医院、教育、能源、通信、制造业等以及政府部门在内的多个领域,我国一些行业和政府部门的计算机也受到感染,造成了一定影响。
事件发生后,公安、工信、教育、银行、网信等有关部门都立即做了部署,对防范工作提出了要求。几天来应对该勒索软件的实践表明,对广大用户而言最有效的应对措施是要安装安全防护软件,及时升级安全补丁,即使是与互联网不直接相连的内网计算机也应考虑安装和升级安全补丁。作为单位的系统管理技术人员,还可以采取关闭该勒索软件使用的端口和网络服务等措施。
该负责人还建议,各方面都要高度重视网络安全问题,及时安装安全防护软件,及时升级操作系统和各种应用的安全补丁,设置高安全强度口令并定期更换,不要下载安装来路不明的应用软件,对特别重要的数据采取备份措施等。
勒索病毒出现多个变种后"拔网线"真的有用吗?
5月15日,中央网信办网络安全协调局负责人就“蠕虫”式勒索软件攻击事件回应称,该勒索软件还在传播,但传播速度已经明显放缓。但同时,国家网络 与信息安全信息通报中心监测发现:WannaCry勒索病毒出现多个变种,如开关域名变化、收钱地址变化等,但主要的传播机制和破坏方式没有改变,威胁依然存在。
病毒入侵事件发生后,多地网安发布应对病毒“攻击”的方案:先拔了网线,安装补丁,再将文件备份后联网,随后得到网友广泛转发。网络安全专家郑文彬告诉重案组37号,此办法的关键,还是在于断网后应及时安装补丁等修复系统漏洞。
5月15日,海南省网安发布安全通告称,勒索病毒爆发,各单位周一先拔网线,安装windows补丁,将文件备份后再开电脑。之后,深圳、重庆网安、成都市委网信办等也发布相似通告,解答具体防范勒索病毒的措施。而微博和朋友圈内,“先断网再开机”的信息得到网友广泛转发。
网络安全专家郑文彬向重案组37号解释,此方案确实可行。因为非专业人士,个人无法判断电脑是否开放445等端口,可先拔开网线,阻碍病毒入侵,然后安装补丁,再将文件进行备份后,最后重新联网。但最关键是尽快将电脑系统升级或使用光盘安装补丁,修复系统漏洞。
勒索软件已经入侵白宫30万台电脑?
5月15日,白宫官员托马斯·博赛特15日在白宫记者会上表示,名为“想哭”的勒索软件现已入侵约150个国家的超过30万台电脑。博赛特表示,黑客已非法攫取7万美元赎金,黑客身份尚未查明。
博赛特现任美国总统国土安全和反恐助理。他在当天的记者会上表示,美国土安全部正在密切关注事态发展,该部门正在与私营IT公司及多国政府合作应对此事。他表示,据英国方面通报的消息称,该勒索软件的蔓延态势已被有效控制,传播速度明显放缓。
博赛特称,截至目前,尚无美联邦政府部门的网络系统遭到入侵,美国境内仅有少数公司、个人的电脑被勒索软件入侵。博赛特说,美国土安全部长约翰·凯利负责应对这起事件,每天进行两次情况评估。博赛特证实,该勒索软件现已衍生出三个变种。
本月12日,“想哭”勒索软件入侵了英国45个公关医疗机构,将这些机构的电脑中的文件进行加密,并要求支付赎金。此后,这一勒索软件在全球范围内“兴风作浪”。多位网络安全专家认为,这一勒索软件源自美国国家安全局上月被泄露的信息。
今年4月,一个黑客组织将美国国家安全局的大量机密信息发布在互联网上。有黑客基于被公开的系统漏洞编写出“想哭”勒索软件。
面对有关询问,博赛特在15日的记者会上强调,研发这种勒索软件是黑客,而非美国国家安全局。这起事件表示,网络安全仍十分脆弱。他提醒企业和个人用户尽快升级安全补丁。
勒索软件袭击多国计算机是怎么回事?
5月14日报道 外媒称,总部位于俄罗斯的网络安全公司卡巴斯基实验室12日说,多达74个国家日前受到一款勒索软件的大规模快速攻击,这款软件会锁住计算机并勒索相当于300美元的数字赎金。
索要数字赎金
据美国《洛杉矶时报》网站5月12日报道,这波攻击已经令英国的十余家医院、西班牙最大的电信公司、意大利的若干所大学以及美国联邦快递公司的一些计算机陷入瘫痪。每台受感染计算机都被要求用比特币——一种难以追查的数字货币——支付赎金。
受感染计算机的屏幕上会显示要求使用者在3天内支付赎金的字样。3天后,赎金会加倍。这款软件还威胁说,如果不支付赎金,计算机内的文件7天后将被删除。
这款名为WanaCrypt的勒索软件至少从今年2月起就开始被犯罪分子使用。一直在跟踪这波快速攻击的捷克安全公司阿瓦斯特软件公司说,这款软件的界面至少包括28种语言,其中包括保加利亚语和越南语。
攻击范围广泛
据路透社5月12日报道,一场全球网络攻击12日袭击了国际承运商联邦快递公司,中断了英国医疗系统的服务并感染了近100个国家的计算机系统。
研究人员普遍认为,此次网络攻击所利用的是美国国家安全局开发的黑客工具。
网络敲诈者诱骗受害者打开附在看似包含发票、工作录用、安全提示及其他合法文件等垃圾邮件后的恶意软件。
这种勒索软件对受到感染的计算机数据进行加密,要求用户支付300至600美元才能恢复登录。
网络安全研究人员说,他们发现部分受害者用数字货币比特币进行了支付,还不清楚有多少人屈服于勒索者。
捷克网络安全软件制造商阿瓦斯特软件公司的研究人员说,他们已发现全球有99个国家和地区的5.7万台计算机受到了袭击,其中受害范围最大的是俄罗斯和乌克兰。
最具破坏性的攻击发生在英国:由于医院和诊所无法登录电脑,因此不得不将患者拒之门外。国际承运商联邦快递公司说,公司部分使用“视窗”系统的计算机受到了攻击。
网络安全软件制造商赛门铁克公司调研经理维克拉姆·塔库尔说,尽管如此,由于黑客是从欧洲开始进行网络攻击的,所以设在美国的机构只有少数受到了影响。
塔库尔说,等黑客开始把注意力转向美国时,垃圾邮件过滤器已发现了这个新的威胁,并将负载恶意软件的邮件标记为恶意邮件。
窃取间谍“工具”
私人安全公司确认这种勒索软件是WannaCry病毒的新变体,它可以利用微软“视窗”操作系统中一个已知病毒,自动在大型网络中进行传播。
网络安全公司“众击”网络安全服务公司的研究人员亚当·迈耶斯说:“一旦进入,它就开始在系统中移动且无法阻止。”
若干私人网络安全公司的研究人员说,尚未宣称此事为其所干或是已被确认身份的黑客,很可能利用了美国国家安全局一种叫做“永恒之蓝”的密码,把它变成一种“蠕虫”病毒,或是自行传播的恶意软件。上月,“影子经纪人”组织公布了“永恒之蓝”密码。
Splunk公司威胁研究处主任里奇·巴杰说:“这是网络界遇到的一次最大规模的全球勒索软件袭击。”
“影子经纪人”组织公布“永恒之蓝”属于黑客工具宝库,他们说这是美国国家安全局开发的。
微软公司今天说,它即将推出“视窗”操作系统自动更新,防止用户受到病毒的侵害。微软公司3月14日曾发行了系统补丁,防止操作系统受到“永恒之蓝”的入侵。
俄罗斯又“躺枪”
据美国《纽约时报》网站5月13日报道,计算机安全专家正努力遏制波及全球的新一轮网络攻击的影响。网络病毒这次要求用户支付赎金,否则消除计算机里的数据。
俄罗斯、中国、印度等发展中国家遭受了严重打击,突出反映了非法软件的问题。因为盗版软件往往更容易沦为恶意软件的侵害对象。不过,这次就连正版软件的用户都未能幸免。如果没有安装近日发布的一个安全更新,正版用户同样容易遭到攻击。这说明全球网络太容易受到黑客与投机分子的影响。
另据英国《每日电讯报》网站5月12日报道,一个可能与俄罗斯有关的网络团伙被指与全世界范围内的电脑安全漏洞有关,他们或许是为了报复美国在叙利亚的空袭行动。
这个被称为“影子经纪人”的神秘组织4月曾声称,它从美国一个间谍机构窃取了一种“网络武器”,利用这一武器可以前所未有地进入使用微软“视窗”系统的所有电脑。
就在特朗普总统下令轰炸叙利亚一周后,这个组织于4月14日在一个不知名的网站上“丢弃了”这个电脑病毒。
一些专家认为,这个时机非常重要,并暗示“影子经纪人”与俄罗斯政府有瓜葛。
