國家相關部門監測應對“勒索病毒”
遭勒索病毒“感染”的電腦會收到“勒索信”,內容為想解鎖文檔需支付價值300美元的比特幣。
12日起,我國多所高校遭遇網路勒索病毒攻擊。被攻擊電腦上文檔資料被鎖定,彈出介面提示,須支付價值300美元,如果系統未安裝3月的微軟補丁,用戶只要開機上網,“永恆之藍”就能在電腦裡執行任意代碼,植入勒索病毒等惡意程式。
國家互聯網應急中心介紹,已著手對勒索軟體及相關網路攻擊活動進行監測,13日9時30分至12時,境內境外約101.1萬個IP地址遭受“永恆之藍”攻擊,
應急中心發佈通報稱,勒索軟體利用此前披露的Windows SMB服務漏洞攻擊手段,向終端使用者進行滲透傳播,並勒索比特幣或其他價值物。包括高校、能源等重要資訊系統在內的多個國內使用者受到攻擊,對我國互聯網路構成較為嚴重的安全威脅。
據新華社報導,尚未有駭客組織認領這次襲擊。但業界共識是,
揭秘2
加密電腦檔勒索高額“贖金”
騰訊公司的安全專家指出,該事件實際上是一次蠕蟲攻擊。蠕蟲一旦攻擊進入能連結公網的使用者機器,就會利用內置了“永恆之藍”的攻擊代碼,
360安全衛士的專家指出,“永恆之藍”勒索病毒以ONION和WNCRY兩個家族為主,受害機器的磁片檔會被篡改為相應的尾碼,圖片、文檔、視頻、壓縮包等都無法正常打開,只有支付贖金才能解密恢復。兩類病毒勒索金額分別是5個比特幣(約合人民幣5萬多元)和300美元。
360公司提供的資料顯示,國內首先出現的是ONION病毒,平均每小時攻擊約200次,夜間高峰期達每小時1000多次;WNCRY勒索病毒是12日新出現的全球性攻擊,並在中國校園網迅速擴散,夜間高峰期每小時攻擊約4000次。
國內某知名比特幣公司高管提醒,尚不清楚支付比特幣後,被攻擊的電腦能否解封。目前國內很多比特幣交易所是不能提取比特幣的,若想購買比特幣解封電腦,
揭秘3
相關埠暴露高校成“重災區”
國家互聯網應急中心通告,此次攻擊主要基於445埠,互聯網上共900余萬台主機IP暴露該埠(埠開放),中國大陸地區有300余萬台。
中國高等教育學會教育資訊化分會網路資訊安全工作組發佈聲明,經初步調查,此類勒索病毒利用了基於445埠傳播擴散的SMB漏洞,部分學校感染台數較多,大量重要資訊被加密。
中國資訊安全研究院副院長左曉棟稱,國內曾多次出現利用445埠傳播的蠕蟲病毒,因此部分運營商對個人使用者封掉該埠。但教育網並無此限制,存在大量暴露該埠的機器,成為被攻擊的重災區。
杭州安恒資訊技術有限公司創始人、總裁范淵表示,某些特定行業網未限制445埠,因此攻擊變得“有效”,很多學校及一小部分醫療機構受到影響。“可以通過更新微軟發佈的補丁進行防範,但對已受到攻擊的用戶,解決仍是難題。”其介紹,前段時間已檢測到零星的勒索病毒,多數單位可能沒足夠重視。
清華大學則因採取封禁措施而“避難”。4月15日,學校為防止校園網內部主機受攻擊,封禁TCP埠139、445、3389。昨日,該校發佈通知稱,最近兩次全球大規模網路安全疫情,均未大面積危害校園網路和使用者。
■ 小貼士
6步驟抵禦“勒索病毒”
安全工作組提出兩條預防措施:未升級作業系統的處理方式(不推薦,臨時緩解):啟用並打開“Windows防火牆”,進入“高級設置”,在入站規則裡禁用“檔和印表機共用”相關規則;升級作業系統的處理方式(推薦):建議師生使用自動更新升級到Windows的最新版本。
對於學校等單位,建議在邊界出口☆禁☆交換路由設備禁止外網對校園網135/137/139/445埠的連接,同時,在校園網路核心主幹交換路由設備禁止上述埠的連接。
騰訊公司的安全專家指出,微軟已支援所有主流系統的補丁,建議使用者使用電腦管家修補補丁,開啟管家進行防禦。
國家互聯網應急中心建議,用戶及時更新Windows已發佈的安全補丁更新,同時做好如下工作:
1.關閉445等埠(其他關聯埠如135、137、139)的外部網路存取權限,在伺服器上關閉不必要的上述服務埠;
2.加強對445等埠的內部網路區域訪問審計,及時發現非授權行為或潛在的攻擊行為;
3.及時更新作業系統補丁;
4.安裝並及時更新殺毒軟體;
5.不要輕易打開來源不明的電子郵件;
6.定期在不同的存儲介質上備份資訊系統業務和個人資料。
新京報記者 王婧禕 沙璐 趙蕾 曾金秋 實習生 劉經宇
更多詳細新聞請流覽新京報網 www.bjnews.com.cn
中國資訊安全研究院副院長左曉棟稱,國內曾多次出現利用445埠傳播的蠕蟲病毒,因此部分運營商對個人使用者封掉該埠。但教育網並無此限制,存在大量暴露該埠的機器,成為被攻擊的重災區。
杭州安恒資訊技術有限公司創始人、總裁范淵表示,某些特定行業網未限制445埠,因此攻擊變得“有效”,很多學校及一小部分醫療機構受到影響。“可以通過更新微軟發佈的補丁進行防範,但對已受到攻擊的用戶,解決仍是難題。”其介紹,前段時間已檢測到零星的勒索病毒,多數單位可能沒足夠重視。
清華大學則因採取封禁措施而“避難”。4月15日,學校為防止校園網內部主機受攻擊,封禁TCP埠139、445、3389。昨日,該校發佈通知稱,最近兩次全球大規模網路安全疫情,均未大面積危害校園網路和使用者。
■ 小貼士
6步驟抵禦“勒索病毒”
安全工作組提出兩條預防措施:未升級作業系統的處理方式(不推薦,臨時緩解):啟用並打開“Windows防火牆”,進入“高級設置”,在入站規則裡禁用“檔和印表機共用”相關規則;升級作業系統的處理方式(推薦):建議師生使用自動更新升級到Windows的最新版本。
對於學校等單位,建議在邊界出口☆禁☆交換路由設備禁止外網對校園網135/137/139/445埠的連接,同時,在校園網路核心主幹交換路由設備禁止上述埠的連接。
騰訊公司的安全專家指出,微軟已支援所有主流系統的補丁,建議使用者使用電腦管家修補補丁,開啟管家進行防禦。
國家互聯網應急中心建議,用戶及時更新Windows已發佈的安全補丁更新,同時做好如下工作:
1.關閉445等埠(其他關聯埠如135、137、139)的外部網路存取權限,在伺服器上關閉不必要的上述服務埠;
2.加強對445等埠的內部網路區域訪問審計,及時發現非授權行為或潛在的攻擊行為;
3.及時更新作業系統補丁;
4.安裝並及時更新殺毒軟體;
5.不要輕易打開來源不明的電子郵件;
6.定期在不同的存儲介質上備份資訊系統業務和個人資料。
新京報記者 王婧禕 沙璐 趙蕾 曾金秋 實習生 劉經宇
更多詳細新聞請流覽新京報網 www.bjnews.com.cn