北京时间5月12日晚,新型“蠕虫式”勒索软件WannaCry在全球爆发,攻击各国政府和公共网络系统,众多学校、医院受到严重侵害。我国教育网络成黑客入侵重灾区,教学系统大面积瘫痪。据报道,这个名为WannaCry的勒索软件锁定了包括英国、美国、中国、俄罗斯、西班牙、意大利等近100个国家的上万个信息服务网络的计算机系统,
很难预测接下来哪些地区会受到该病毒袭击。这次病毒主要通过两种途径扩散,一是网络钓鱼,二是通过Windows系统SMB协议在局域网内文件共享的方式。后者被认为是黑客组织Shadow Brokers窃取美国国家安全局NSA的网络武器“永恒之蓝”(EternalBlue)散播的变种病毒。在众多操作系统中,Vista和Win8系统最易受本次病毒攻击。
据了解,勒索软件的攻击行为也正以惊人的速度飙升,据亚信安全统计显示在2016年大约有6.38亿次攻击尝试,比2015年的400万次增加上百倍。而据美国FBI的一份报告显示,2016年,勒索软件的非法收入可能达到10亿美元。全球范围内,目前已出现多达200,000台被感染的电脑,俄罗斯及欧洲情况尤其严重,而美国才刚开始爆发,情况将愈发愈严重。
对此,360企业安全集团总裁吴云坤表示,危害性在于一旦被感染,就会对整个硬盘加密。如果不答应勒索要求,把钱给他,他就把全盘文件删除。看起来好像是针对个人用户,但实际这个勒索病毒对整个工业,政府,很多行业机构造成了很大的危害。包括银行、能源、教育等机构,一旦中招会导致他们的服务停止,甚至造成社会混乱。
中央网信办网络安全协调局负责人表示,对广大用户而言最有效的应对措施是要安装安全防护软件,及时升级安全补丁,即使是与互联网不直接相连的内网计算机也应考虑安装和升级安全补丁。作为单位的系统管理技术人员,还可以采取关闭该勒索软件使用的端口和网络服务等措施。
在公安部第三研究所网络安全法律研究中心主任黄道丽看来,基于国际社会漏洞治理规则碎片化的现状,在源头上阻断和根除勒索软件变得异常艰难,类似的跨国跨境类网络犯罪,更需要国际合作,共同打击。
与勒索蠕虫的战斗不会结束,亚信安全专家预判,黑客的下一个目标很可能是全球的数十亿部手机。对此,360也持有相同的观点,其表示未来移动端也有可能大规模爆发勒索软件攻击事件。
为此,针对勒索软件,360安全专家提醒广大用户:1、重要文件提前备份;2、PC端开启360安全卫士防勒索服务,手机端则安装360手机卫士并开启相关权限功能;3、同时,加强安全意识,不明短信链接不要点,不明文件不要下载,不明邮件不要点开,同时强烈建议到正规的应用市场下载软件。
本文转自d1net(转载)
