昨晚,再次爆发大规模勒索软件感染事件,事实上,勒索软件并不是一个新话题,此次事件被多方称为“史上影响最大的全球性勒索蠕虫事件”。为什么?

据安天安全研究与应急处理中心分析,北京时间2017年5月12日20时左右,勒索软件开始大范围扩散,我国大量行业企业内网大规模感染,教育网受损严重,攻击造成了教学系统瘫痪,甚至包括校园一卡通系统。

据360发布的消息,五个小时内,影响覆盖美国、俄罗斯、整个欧洲等100多个国家,国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。

此次的勒索软件罪魁祸首为“永恒之蓝”勒索蠕虫,是一个名称为“wannacry”的新家族,是NSA网络军火民用化的全球第一例。一个月前,第四批NSA相关网络攻击工具及文档被Shadow Brokers组织公布,包含了涉及多个Windows系统服务(SMB、RDP、IIS)的远程命令执行工具,其中就包括“永恒之蓝”攻击程序。

该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-010,微软在今年3月份发布了该漏洞的补丁。

据了解,由于以前国内多次爆发利用445端口传播的蠕虫,部分运营商在主干网络上封禁了445端口,但是教育网及大量企业内网并没有此限制而且并未及时安装补丁,仍然存在大量暴露445端口且存在漏洞的电脑,导致目前蠕虫的泛滥。这也是为什么教育网成为此次勒索软件感染重灾区的原因。

系统被该勒索软件入侵后,弹出勒索对话框:

加密系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,被加密的文件后缀名被统一修改为“.WNCRY”。

当然既然被称为“勒索软件”,黑客的目的就是要让被感染者支付赎金。事实上,要想解密此类感染文件十分困难。补天漏洞响应平台甚至称,“一旦中招,电脑文件将被加密,普通计算机暴利破解理论上需要数十万年!!”

目前,多家安全厂商已经发布了防护此类勒索攻击的方案(参考 安天方案:http://www.antiy.com/response/wannacry.html ;360方案:http://mp.weixin.qq.com/s/I88YlC8Ce2ZdwxYPAubEUg),当然是预防攻击,而不是解决已经感染终端的方法。悲观地说,假如你是中招的那位,要么舍弃文件、要么支付赎金,没有其他方案,有必要的提醒的是,即使支付赎金,也不一定100%解密恢复。

也许有人问,谁这么大胆,敢制造攻击如此大规模、大影响的勒索软件,不怕被揪出来吗?因为黑客使用比特币收取赎金,这显然加大了抓获攻击者的难度,这也让他们几年来肆无忌惮,勒索攻击从来没有停止过。

我们也期待,本次“史上最大规模勒索攻击”能让各国网络安全执法部门联合打击揪出幕后黑手,整整这股歪风,“没什么技术含量,还这么恶心人”。

原文发布时间为:2017年5月13日

本文作者:陈广成

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。

勒索软件再次降临 教育网为什么成为重灾区相关推荐

  1. 第一百二十四期:2019年臭名昭著的勒索软件,网络钓鱼和僵尸网络

    Webroot发布了年度恶意软件列表,展示了2019年最臭名昭著的网络安全威胁.从攻击次数最多的勒索软件和加密挖矿,到破坏最大的网络钓鱼攻击,显然,全球网络威胁正在变得更为先进且难以预测. 作者:ki ...

  2. 可蠕虫 DarkRadiation 勒索软件瞄准 Linux 和 Docker 实例

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 网络安全研究员披露了勒索软件 DarkRadiation 的情况,它完全在 Bash 中实现并攻击 Linux 和 Docker 云容器, ...

  3. 宏碁再次遭遇勒索病毒攻击、谷歌分析8000万个勒索软件样本|10月15日全球网络安全热点

    安全资讯报告 MyKings僵尸网络仍然活跃并赚取大量资金 MyKings僵尸网络(又名Smominru或DarkCloud)仍在积极传播,在它首次出现在野外五年后,通过加密货币赚取了大量资金. 作为 ...

  4. 比特梵德再次发布GandCrab勒索软件免费解密工具

    对于GandCrab勒索软件的受害者来说,这应该是一个好消息.罗马尼亚反病毒软件公司比特梵德(Bitdefender)已经与欧洲刑警组织.美国联邦调查局.罗马尼亚警方以及其他国家(保加利亚.法国.匈牙 ...

  5. 解读全球最严重的5起勒索软件攻击

    本文讲的是解读全球最严重的5起勒索软件攻击, 在最近几年间,说起令人厌烦的软件攻击类型,勒索软件已经成为不容忽视的一种存在了. 所谓勒索软件其实就是一种恶意软件,可以感染设备.网络与数据中心并使其瘫痪 ...

  6. 【ONION勒索软件】Win10系统防护ONION勒索病毒的详细步骤

    昨晚惊闻出现了一种强大的电脑病毒,并且已经有很多高校的电脑全部GG.因为有点晚了,我就没管了.一大早起床刷了一波朋友圈,情况比我们想象的要严重. 以下是昨晚在微信群看到的转发. ----------- ...

  7. 360安全中心:WannaCry勒索软件威胁形势分析

    猫宁!!! 参考链接:http://zt.360.cn/1101061855.php?dtid=1101062360&did=210646167 这不是全文,而是重点摘要部分. 2017年5月 ...

  8. ”NSA武器库-永恒之蓝“与“Wannacry蠕虫勒索软件”的双剑合璧

    5月12日起,大规模勒索病毒软件在全球蔓延,我国大量行业企业内网受到攻击,教育网受损严重,据悉,大量学校电脑感染勒索病毒,重要文件被加密. 这是不法分子利用NSA黑客武器库泄露的"永恒之蓝& ...

  9. 如何看exe文件源代码_杀进程、删文件...看新型勒索软件RobbinHood如何干掉杀毒软件...

    网络安全公司Sophos于近日发文称,该公司旗下研究安全团队日前发现了一种此前从未被公开披露过的勒索软件,并将其命名为"RobbinHood". 文章指出,这种新型勒索软件不仅能够 ...

最新文章

  1. html post 图片,如何发送图片作为多部分POST请求的一部分 - Java HtmlUnit
  2. 第一次写KMP的体会
  3. java 底层方法_底层方法测试--【Java】
  4. 微软聘请游说公司为收购雅虎作势
  5. php7 出现Class 'DOMDocument' not found的解决方法
  6. 02_混淆矩阵、准确率(Accuracy)、精确率(Precision)、召回率(Recall)、F值(F-Measure) +Roc曲线和PR曲线+sklearn中分类模型评估API+ 自己补充整理
  7. Android内存管理机制详解,【安卓知识普及贴】之关于安卓内存管理机制的一些介绍和阐述。...
  8. 安全方向比路由交换难吗_「网工进阶」路由交换:链路聚合的配置,你都会吗...
  9. struts2上传文件类型限制
  10. struts2 redirect 获取参数null_社会化登录支持授权域以便于获取更大权限
  11. keil5按F12调不出头文件中函数
  12. 爬虫404如何跳过_金秀贤、全智贤主演的韩剧来自星星的你你如何评价?
  13. Docker 运行Tensorboard 和 jupyter的正确方法
  14. Php wordpress安全性,使用 .htaccess 提高 WordPress 的安全性和可用性
  15. JavaScript编写的《人生不纠结模拟器》
  16. 微信公众号开发流程指南
  17. 计算机编辑作业之目录制作,大学计算机ppt作业
  18. 如何设置qq说说展示时间_qq说说可以设置时间
  19. 超简单的vim配置高亮
  20. 计算完全最短路径的Floyd算法

热门文章

  1. 如何估算太坊交易的gas消耗量
  2. python安卓版开发环境搭建_python+appium环境搭建
  3. eclipserunas里没有选项_轻松开启“开发人员选项”,优化手机设置
  4. JAVA math.sin(X)画圆_关于Math.sin(),Math.cos()画圆
  5. rm: cannot remove `.user.ini‘: Operation not permitted异常该如何解决?
  6. MySQL8增量备份1008无标题_mysql增量备份
  7. [Ext JS]12.12.1 必填字段组件扩展
  8. Eclipse快速创建Bottom Up类型的Web Service服务端
  9. Linux FTP服务安装与账号设置
  10. Docker Windows 安装