2017-5-17 14:13
宅~有何不可
勒索病毒襲擊:已獲7萬美元贖金 未解鎖任何檔案
原標題:150個國傢超30萬臺電腦被感染 勒索軟件獲得近7萬美元贖金
多傢網絡安全企業認定,這款病毒源自美國國傢安全局病毒武器庫。
美國總統國土安全與反恐助理托馬斯·博塞特15日說,12日開始的勒索軟件網絡襲擊共獲贖金近7萬美元。同時,美國情報機構囤積作業系統安全漏洞的做法遭到批評。
[b]獲近7萬美元贖金,未恢復任何數據[/b]
博塞特當天在白宮記者會上說,這款勒索軟件已感染150個國傢超過30萬臺電腦,但好消息是“在周末期間,感染速度已經放緩”。盡管這次網絡襲擊似乎旨在勒索錢財,但所支付的贖金總數可能不到7萬美元,而且據美方所知,支付贖金並未導致任何數據恢復。
博塞特說,此次事件中,美國國土安全部部長約翰·凱利領導的團隊每天發佈兩次情況報告並與相關專傢和運行中心舉行多次電話會議。“到目前為止,沒有(美國)聯邦系統被感染”。“總體上,美國感染率低於世界上的許多其他國傢”。
博塞特指出,這款勒索軟件目前共出現3款變種,但隻要給作業系統打上補丁,即可防止所有病毒變種的感染。
[b]惡意勒索軟件,或與“拉紮勒斯”黑客組織有關[/b]
在這次網絡攻擊中,不法分子利用從今年早些時候泄漏的美國國傢安全局網絡武器庫中的一個黑客工具製作瞭惡意勒索軟件。
當被要求對此進行評論時,博塞特辯解說,勒索軟件不是由美國國傢安全局開發,而是由犯罪團夥開發,可能是犯罪分子,也可能是外國政府。他們把相關工具整合在一起通過郵件“釣魚”的方式造成“感染、加密和鎖定”。
博塞特沒有回答美國情報機構外泄的黑客工具是否會在未來導致更多網絡攻擊的問題。
當天晚些時候,網絡安全公司俄羅斯卡巴斯基實驗室和美國賽門鐵克公司表示,這個勒索軟件可能與一個叫“拉紮勒斯”的黑客組織有關。
[b]囤積安全漏洞,美國國傢安全局遭譴責[/b]
此前一天,美國微軟公司總裁兼首席法務官佈拉德·史密斯發表博客文章,譴責美國政府部門囤積作業系統安全漏洞的做法,並認為這次事件相當於美國軍方的“戰斧”巡航導彈失竊。
美國前白宮反恐協調員理查德·克拉克15日在一篇文章中透露,2013年他曾建議美國情報機構應立即告知軟件公司所發現的安全漏洞,“奧巴馬政府表示接受這一政策建議,但顯然在執行上出現瞭問題”。
美國公民自由聯盟在一份聲明中批評美國國傢安全局囤積安全漏洞的做法“非常令人不安”。“國會早該通過加強網絡安全的法律,要求政府及時向公司披露漏洞,”聲明說,“立即給安全漏洞打補丁,而不是囤積它們,是讓每個人的數字生活更安全的最佳方式。”據新華社、央視新聞
[b]微軟已經提供 作業系統補丁[/b]
[b]及時更新系統,安裝安全補丁。[/b]
俄羅斯卡巴斯基實驗室15日在接受新華社記者採訪時表示,及時下載正規補丁程序,確保全面啟用最新升級的防護軟件,可防止名為“想哭”的勒索病毒侵入電腦。但如果電腦已被這種病毒感染,目前隻能重裝系統來繼續使用電腦,被“綁架”的檔案將會丟失。
卡巴斯基的專傢指出,勒索病毒所使用的加密算法非常嚴密,目前已知的解密方法都對其無效。用戶千萬不要用各種網站上流傳或電子郵件主動提供的工具程序去解密。貿然下載的解密程序可能對中毒電腦和與其聯網的電腦有潛在危害,甚至加速勒索病毒傳播。
卡巴斯基認為,人們應盡快下載微軟公司提供的修復MS17-010漏洞的“視窗”作業系統補丁程序,為電腦安裝技術可靠的安全監測軟件並升級到最新版本,尤其要讓該軟件的系統掃描功能處於自動工作狀態,以減少勒索病毒侵入電腦的風險。各單位的網絡管理員還需運用各種網絡防護方案,確保本單位內網的所有網絡節點都處於嚴密監護下。一旦監測軟件發現惡意程序滲透進電腦,隻能立即切斷染毒電腦與互聯網和單位內網的連接,備份尚未被惡意加密的檔案,然後重裝電腦系統。
目前包括卡巴斯基在內的網絡安全公司正在開發更有效抵禦勒索病毒、對遭受惡意加密的檔案進行解密的技術手段,一旦研發成功,就會及時發佈信息。
[b]隔離內網不能高枕無憂[/b]
[b]加強網絡安全意識,重要資料及時備份。[/b]
打補丁就能堵上的安全漏洞,為何還有這麼多用戶“中招”?記者採訪發現,勒索病毒傳播背後凸顯出國內用戶在網絡安全防範上的三大不足。
一是很多基層單位的信息化和網絡安全防範水平亟待提升。特別是一些基層單位仍在使用陳舊的作業系統,如Windows XP、Windows Server 2003。如果不更新系統,或者進行全面的安全防護,很易被攻擊。
二是過分依賴第三方安全助手。談劍峰說,現在計算機上安裝的各種第三方安全助手,綜合瞭多種自動化操作,給用戶帶來瞭便捷。但使用時一定註意,第三方安全助手有時會關閉Windows的自動更新。“從這個角度看,第三方安全助手?不是最終的安全保障。”
三是認為隔離內網就是安全的。目前,不少政府機構和國企採用“網絡隔離技術”來應對安全威脅,很多人樂觀地認為隔離內網是安全的。但事實是內部網絡安全漏洞也比較多,容易從內部發起攻擊。
360首席安全工程師鄭文彬表示,針對當前普遍使用的隔離網絡,可以考慮一定程度的開放,讓安全補丁軟件能夠進去。為此,需要在當前的網絡安全管理制度上,做進一步的完善。
[b]《加勒比海盜5》拷貝疑似被竊 黑客勒索迪士尼[/b]
據美國媒體15日報導,有黑客揚言竊取瞭迪士尼公司即將上映的一部大片拷貝,並以此向公司勒索巨額贖金,但遭到拒?。黑客揚言攻破瞭迪士尼內網,竊取瞭該片拷貝,並威脅迪士尼如果不以比特幣支付贖金,就要在網上公佈該片。首先公佈一段5分鐘長的影片片段,然後再公佈時長20分鐘的影片片段,直至拿到贖金。迪士尼公司首席執行官鮑勃·伊格已經表示,迪士尼拒付贖金,並正在與聯邦調查人員合作追查。
伊格未透露被黑客勒索的影片究竟是哪一部,但有電影業界人士猜測,此片正是迪士尼定於5月26日上映的《加勒比海盜5:死無對證》。《加勒比海盜》系列自2003年第一部上映以來,已經為迪士尼在全球票房“吸金”超過37.2億美元,因此美國媒體認為,此次黑客勒索的贖金可能是天文數字。
近期,勒索病毒席捲全球,好萊塢也成為黑客攻擊的重要目標。日前有黑客稱竊取瞭美劇《女子監獄》的最新一季,向奈飛公司勒索贖金,在遭到拒?後,在預定的6月9日首播前6周在網上公佈瞭該劇最新一季的十集內容。此外,近期還有多傢好萊塢影視公司成為黑客攻擊的目標。據新華社