華文網

國家相關部門監測應對“勒索病毒”

遭勒索病毒“感染”的電腦會收到“勒索信”,內容為想解鎖文檔需支付價值300美元的比特幣。

受訪者供圖

12日起,我國多所高校遭遇網路勒索病毒攻擊。被攻擊電腦上文檔資料被鎖定,彈出介面提示,須支付價值300美元,如果系統未安裝3月的微軟補丁,用戶只要開機上網,“永恆之藍”就能在電腦裡執行任意代碼,植入勒索病毒等惡意程式。

國家互聯網應急中心介紹,已著手對勒索軟體及相關網路攻擊活動進行監測,13日9時30分至12時,境內境外約101.1萬個IP地址遭受“永恆之藍”攻擊,

發起攻擊嘗試的IP地址數量9300餘個。

應急中心發佈通報稱,勒索軟體利用此前披露的Windows SMB服務漏洞攻擊手段,向終端使用者進行滲透傳播,並勒索比特幣或其他價值物。包括高校、能源等重要資訊系統在內的多個國內使用者受到攻擊,對我國互聯網路構成較為嚴重的安全威脅。

據新華社報導,尚未有駭客組織認領這次襲擊。但業界共識是,

病毒源于美國國安局的病毒武器庫。上個月,美國國安局遭遇洩密,其研發的病毒武器庫被曝光。美國國安局尚未作出回應,美國國土安全部電腦緊急應對小組稱,正密切關注這起波及全球的駭客攻擊事件。

揭秘2

加密電腦檔勒索高額“贖金”

騰訊公司的安全專家指出,該事件實際上是一次蠕蟲攻擊。蠕蟲一旦攻擊進入能連結公網的使用者機器,就會利用內置了“永恆之藍”的攻擊代碼,

自動尋找開啟445埠的機器進行滲透。一旦發現存在漏洞的機器,不僅繼續傳播蠕蟲病毒,還會傳播敲詐者病毒,導致使用者機器上所有文檔被加密。

360安全衛士的專家指出,“永恆之藍”勒索病毒以ONION和WNCRY兩個家族為主,受害機器的磁片檔會被篡改為相應的尾碼,圖片、文檔、視頻、壓縮包等都無法正常打開,只有支付贖金才能解密恢復。兩類病毒勒索金額分別是5個比特幣(約合人民幣5萬多元)和300美元。

360公司提供的資料顯示,國內首先出現的是ONION病毒,平均每小時攻擊約200次,夜間高峰期達每小時1000多次;WNCRY勒索病毒是12日新出現的全球性攻擊,並在中國校園網迅速擴散,夜間高峰期每小時攻擊約4000次。

國內某知名比特幣公司高管提醒,尚不清楚支付比特幣後,被攻擊的電腦能否解封。目前國內很多比特幣交易所是不能提取比特幣的,若想購買比特幣解封電腦,

需選擇能提幣的交易所,不然會遭受二次損失。

揭秘3

相關埠暴露高校成“重災區”

國家互聯網應急中心通告,此次攻擊主要基於445埠,互聯網上共900余萬台主機IP暴露該埠(埠開放),中國大陸地區有300余萬台。

中國高等教育學會教育資訊化分會網路資訊安全工作組發佈聲明,經初步調查,此類勒索病毒利用了基於445埠傳播擴散的SMB漏洞,部分學校感染台數較多,大量重要資訊被加密。

中國資訊安全研究院副院長左曉棟稱,國內曾多次出現利用445埠傳播的蠕蟲病毒,因此部分運營商對個人使用者封掉該埠。但教育網並無此限制,存在大量暴露該埠的機器,成為被攻擊的重災區。

杭州安恒資訊技術有限公司創始人、總裁范淵表示,某些特定行業網未限制445埠,因此攻擊變得“有效”,很多學校及一小部分醫療機構受到影響。“可以通過更新微軟發佈的補丁進行防範,但對已受到攻擊的用戶,解決仍是難題。”其介紹,前段時間已檢測到零星的勒索病毒,多數單位可能沒足夠重視。

清華大學則因採取封禁措施而“避難”。4月15日,學校為防止校園網內部主機受攻擊,封禁TCP埠139、445、3389。昨日,該校發佈通知稱,最近兩次全球大規模網路安全疫情,均未大面積危害校園網路和使用者。

■ 小貼士

6步驟抵禦“勒索病毒”

安全工作組提出兩條預防措施:未升級作業系統的處理方式(不推薦,臨時緩解):啟用並打開“Windows防火牆”,進入“高級設置”,在入站規則裡禁用“檔和印表機共用”相關規則;升級作業系統的處理方式(推薦):建議師生使用自動更新升級到Windows的最新版本。

對於學校等單位,建議在邊界出口☆禁☆交換路由設備禁止外網對校園網135/137/139/445埠的連接,同時,在校園網路核心主幹交換路由設備禁止上述埠的連接。

騰訊公司的安全專家指出,微軟已支援所有主流系統的補丁,建議使用者使用電腦管家修補補丁,開啟管家進行防禦。

國家互聯網應急中心建議,用戶及時更新Windows已發佈的安全補丁更新,同時做好如下工作:

1.關閉445等埠(其他關聯埠如135、137、139)的外部網路存取權限,在伺服器上關閉不必要的上述服務埠;

2.加強對445等埠的內部網路區域訪問審計,及時發現非授權行為或潛在的攻擊行為;

3.及時更新作業系統補丁;

4.安裝並及時更新殺毒軟體;

5.不要輕易打開來源不明的電子郵件;

6.定期在不同的存儲介質上備份資訊系統業務和個人資料。

新京報記者 王婧禕 沙璐 趙蕾 曾金秋 實習生 劉經宇

更多詳細新聞請流覽新京報網 www.bjnews.com.cn

中國資訊安全研究院副院長左曉棟稱,國內曾多次出現利用445埠傳播的蠕蟲病毒,因此部分運營商對個人使用者封掉該埠。但教育網並無此限制,存在大量暴露該埠的機器,成為被攻擊的重災區。

杭州安恒資訊技術有限公司創始人、總裁范淵表示,某些特定行業網未限制445埠,因此攻擊變得“有效”,很多學校及一小部分醫療機構受到影響。“可以通過更新微軟發佈的補丁進行防範,但對已受到攻擊的用戶,解決仍是難題。”其介紹,前段時間已檢測到零星的勒索病毒,多數單位可能沒足夠重視。

清華大學則因採取封禁措施而“避難”。4月15日,學校為防止校園網內部主機受攻擊,封禁TCP埠139、445、3389。昨日,該校發佈通知稱,最近兩次全球大規模網路安全疫情,均未大面積危害校園網路和使用者。

■ 小貼士

6步驟抵禦“勒索病毒”

安全工作組提出兩條預防措施:未升級作業系統的處理方式(不推薦,臨時緩解):啟用並打開“Windows防火牆”,進入“高級設置”,在入站規則裡禁用“檔和印表機共用”相關規則;升級作業系統的處理方式(推薦):建議師生使用自動更新升級到Windows的最新版本。

對於學校等單位,建議在邊界出口☆禁☆交換路由設備禁止外網對校園網135/137/139/445埠的連接,同時,在校園網路核心主幹交換路由設備禁止上述埠的連接。

騰訊公司的安全專家指出,微軟已支援所有主流系統的補丁,建議使用者使用電腦管家修補補丁,開啟管家進行防禦。

國家互聯網應急中心建議,用戶及時更新Windows已發佈的安全補丁更新,同時做好如下工作:

1.關閉445等埠(其他關聯埠如135、137、139)的外部網路存取權限,在伺服器上關閉不必要的上述服務埠;

2.加強對445等埠的內部網路區域訪問審計,及時發現非授權行為或潛在的攻擊行為;

3.及時更新作業系統補丁;

4.安裝並及時更新殺毒軟體;

5.不要輕易打開來源不明的電子郵件;

6.定期在不同的存儲介質上備份資訊系統業務和個人資料。

新京報記者 王婧禕 沙璐 趙蕾 曾金秋 實習生 劉經宇

更多詳細新聞請流覽新京報網 www.bjnews.com.cn