 |
| 中毒前(红框内是即将演示用的勒索病毒) |
 |
| 电脑中毒后,文件出现大量乱码。 |
 |
| 要求支付的赎金金额随着时间的推移而增加。 |
自5月12日起,在全球大范围内爆发的勒索病毒“WannaCry”对我国互联网络也构成了严重安全威胁。中央网信办网络安全协调局负责人15日表示,该勒索病毒仍在传播,但速度已明显放缓,对广大用户而言最有效的应对措施是要安装安全防护软件,及时升级操作系统和各种应用的安全补丁。
勒索病毒大规模爆发
12日晚,由于受到勒索病毒波及,中石油部分加油站出现了加油卡、银行卡、第三方支付等网络支付无法使用的状况。
记者从国家互联网应急中心获悉,这种名为“WannaCry”的病毒属于蠕虫式勒索软件,通过利用编号为MS17-010的Windows漏洞(被称为“永恒之蓝”)主动传播感染受害者。
“北京时间2017年5月12日20时左右,该勒索病毒在全球范围内大规模爆发,受到影响的国家达上百个。”国家互联网应急中心博士、工程师韩志辉说。
截至14日10时30分,国家互联网应急中心已监测到约242.3万个IP地址遭受“永恒之蓝”漏洞攻击;被该勒索软件感染的IP地址数量近3.5万个,其中中国境内IP约1.8万个。另监测发现5471个IP连接“Wannacry”蠕虫病毒的内置域名及IP,表明可能已感染该病毒,IP主要分布在中国内地的广东、浙江、北京和上海等地。
国内大量行业企业内网感染
韩志辉告诉记者,被该勒索软件入侵后,用户主机系统内的文件会被恶意加密,并会在桌面弹出勒索对话框,要求受害者支付价值数百美元的比特币到攻击者的比特币钱包,且赎金金额还会随着时间的推移而增加。最高勒索金额达5个比特币,目前价值人民币5万多元。
“一旦中招,用户主机系统内的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件都将被加密,加密文件的后缀名被统一修改为‘.WNCRY’。”猎豹移动安全专家李铁军说,由于该病毒使用RSA非对称算法,没有私钥就无法解密文件。
韩志辉表示,目前网络安全业界暂未能有效破除该勒索软件的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统或使用专杀工具的方式来清除勒索软件,但若用户重要数据文件没有备份,则很难完全直接恢复。
监测发现,国内大量行业企业内网遭到感染,包括教育、企业、医疗、电力、能源、银行、交通等多个行业受到不同程度的影响。
国家互联网应急中心博士、高级工程师高胜表示,该勒索软件对于企业局域网或内网的主机系统破坏性尤其严重。“由于大量内网主机没有及时更新补丁或使用XP系统,因此一旦有一台主机被感染,将造成网内大规模扩散。”高胜说,我们已接到或看到了多个社会重要信息系统受攻击瘫痪的情况。
目前仅少数受害者支付赎金
据了解,这种勒索软件是不法分子利用了美国国家安全局网络武器库中泄漏出的黑客工具。欧盟刑警组织负责人温赖特14日表示,欧盟刑警组织将与美国联邦调查局合作追查本次网络袭击的罪魁祸首。他们目前倾向于认为这起袭击是刑事犯罪的可能性大于恐怖袭击,并且应该是团伙作案,但要找出幕后元凶可能“非常困难”。目前值得庆幸的是只有极少数受害者向罪犯支付了赎金,所以背后的犯罪团伙并没有从中攫取太多利益。
防范措施有哪些?
“此次勒索软件较大范围传播是近年来少有的,再一次给人们敲响了警钟,互联网等信息技术的快速发展,在给人们带来巨大福祉的同时,也带来了前所未有的网络安全挑战。”中央网信办网络安全协调局负责人建议,各方面都要高度重视网络安全问题,及时安装安全防护软件,及时升级操作系统和各种应用的安全补丁,设置高安全强度口令并定期更换,不要下载安装来路不明的应用软件,对特别重要的数据采取备份措施等。
赎金到底交不交?
在病毒爆发后,国家计算机病毒应急处理中心的工作人员已经对病毒进行了研究,目前针对该病毒虽然可以做到查杀,但被加密的文件暂时不能做到解密恢复。尽管支付赎金后文件会被解密,但增加了个人信息暴露的风险。
国家计算机病毒应急处理中心工程师王文一说,如果咱们支付了赎金,可能会记录咱们的个人信息,包括咱们的账户等等个人信息,这些信息被他们利用之后,可能会变成二次进行攻击的目标。据新华社、央视
