勒索軟體的威脅遠未消失

2021-09-30 23:00:08 字數 1891 閱讀 9694

「英雄拯救世界」?在近兩天全球性的勒索軟體網路攻擊事件中,傳出了一名英國網路工程師通過註冊某個網域名稱而遏制這場災難的訊息。但網路安全專家指出,目前事態只是由於多種原因而稍顯緩和,許多網路使用者特別是中國使用者仍面臨風險關口

網路攻擊級別「史無前例」

12日,全球多個國家的網路遭遇名為「想哭」的勒索軟體攻擊,據統計,涉及中國、英國、西班牙、俄羅斯等近百個國家和地區。電腦被勒索軟體感染後檔案會被加密鎖定,支付黑客所要贖金後才能解密恢復,受攻擊物件甚至包括醫院、高校等公益性機構。歐盟刑警組織說,這次網路攻擊「達到史無前例的級別」。

這一勒索軟體利用的是微軟「視窗」作業系統中的乙個漏洞。儘管此前微軟已發布安全補丁,但仍有許多沒有更新的電腦被感染。鑑於事態嚴重,微軟很快宣布採取非同尋常的安防措施,為一些它已不再支援的老「視窗」平台提供補丁。多家網路安全廠商也緊急推出了應對勒索軟體的安全工具。

13日,**報道乙個英國小伙「拯救世界」的訊息,稱他通過註冊某個網域名稱遏制了這場網路攻擊。記者調查發現,這位迄今沒有透露姓名等資訊的英國網路工程師運營一家分析惡意軟體的**。他在**上稱,通過分析「想哭」軟體發現,它預設如果訪問某個網域名稱就自我刪除,而這個網域名稱尚未註冊,他通過註冊這個網域名稱並進行相關操作,成功阻止了「想哭」軟體蔓延。

「這個說法並不全對,網域名稱的作用其實有限,」安天公司安全研究與應急處理中心主任李柏松告訴新華社記者,「一部分已被感染的電腦,確實可以訪問這個網域名稱而使勒索軟體停止破壞,但當前最大的問題是大量內網節點已被感染,而有些節點無法訪問這個網域名稱,並且勒索軟體很容易修改出不帶有這一特性的新變種。所以,不能指望就靠這個網域名稱拯救世界。」

「我們監測到的攻擊量和感染量並沒有明顯回落,只是乙個緩慢的持平和下降,」360公司首席安全工程師鄭文彬也對新華社記者說,「隨著**推動和使用者意識到問題,公眾和機構的電腦逐漸打上補丁,這才是事態目前稍顯緩和的主要原因。」

使用者仍然面臨風險

「這個緩和很大程度上還因為是週末,15日會是重要的考驗關口,」鄭文彬強調。由於時區關係,中國將是較早面臨這個風險的國家。

李柏松同樣判斷:「勒索軟體網路攻擊大規模爆發於北京時間12日晚8點左右,當時國內有大量機構和企業的網路節點已關機,因此15日開機將面臨安全考驗。」他還說,許多重要的計算機系統處於內網環境,無法訪問前述網域名稱,並且也可能無法及時更新安全補丁,因此仍可能面臨較大風險。

網路安全專家建議,使用者要斷網開機,即先拔掉網線再開機,這樣基本可以避免被勒索軟體感染。開機後應盡快想辦法打上安全補丁,或安裝各家網路安全公司針對此事推出的防禦工具,才可以聯網。

「針對勒索軟體威脅,使用者必須提前做好防禦工作,」李柏松強調,「因為這個勒索軟體採用了rsa、aes等加密演算法,沒有金鑰無法解密。」也就是說,對已被感染且發作的電腦,其中被鎖定的檔案暫時沒有辦法開啟。他表示,網上有傳聞說勒索軟體作者已經公開了金鑰,但已經證實這是假訊息。

李柏松指出,不建議檔案已被鎖定的受害者按黑客要求支付贖金,「妥協就是對犯罪的縱容,而且目前無法確定傳播者的真實意圖,支付了贖金也不一定會收到解鎖所需的金鑰,我們不建議受害使用者支付贖金。」

鄭文彬說,檔案被鎖定的使用者可以嘗試使用一些恢復工具,根據被鎖定檔案的性質,有一定概率可以恢復資料。

「勒索」未來可能持續

網路安全專家都在嚴陣以待15日這個關口。那麼,假如過了這個關口,今後又會怎麼樣?鄭文彬認為:「這個勒索軟體的攻擊未來應該還會持續一段時間。」

「一些不法黑客還可能受到此次勒索軟體攻擊的啟發,將更多技術手段與勒索軟體相結合,」李柏松說,「勒索模式帶動蠕蟲病毒的回潮不可避免,黑客可能利用殭屍網路分發病毒,還可能針對物聯網裝置的漏洞製造和傳播病毒軟體,這些問題都會出現。」

位元幣的興起也為勒索軟體提供了幫助。位元幣是一種虛擬貨幣,在網上交易難以追蹤,成為許多黑客愛用的交易媒介。在此次事件中,就有使用者因一台電腦被感染而被勒索5個位元幣,目前約合人民幣5萬元。

此次勒索軟體威脅的不僅是個人使用者,還有眾多機構和企業。專家因此提醒,所有網路使用者今後都應加強安全意識,注意更新安全補丁和使用各種防毒工具。

2023年年度勒索軟體威脅形勢分析報告回顧

2017年1 11月,據360網際網路安全中心發布的報告顯示,共截獲電腦端新增勒索軟體變種183種,新增控制網域名稱238個。全國至少有472.5多萬台使用者電腦遭到了勒索軟體攻擊,平均每天約有1.4萬台國內電腦遭到勒索軟體攻擊。2017年5月,影響全球的勒索軟體永恆之藍勒索蠕蟲 wannacry ...

Locky勒索軟體是如何利用DGA的

安全研究人員指出,名為locky的新型勒索軟體借鑑了dridex銀行惡意軟體的技術。那麼,什麼是dridex惡意軟體技術,locky與其他型別的勒索軟體有何不同之處?nick lewis locky勒索軟體在不斷改進其攻擊能力,fortinet公司稱他們在該惡意軟體的最新版本中發現了這種改進。loc...

面對勒索軟體,你能做的還有這些!

簡單來講,勒索軟體就是將計算機鎖住,讓受害者無法使用計算機和訪問檔案,並以此勒索贖金的惡意軟體。目前這類勒索軟體攻擊越來越普遍,而且不斷演化出新的變種。2013年就已經頻繁出現必須支付位元幣才能開啟檔案的勒索軟體了!位元幣敲詐病毒新增功能 勒索程式如何運作?如何避免自己成為勒索程式的受害者?只要對勒...