|
| 勒索界面(圖片來自網絡) |
5月12日晚,全球爆發大規模“勒索”病毒(WannaCry)感染事件,只有繳納高額贖金(有的要比特幣)才能解密被病毒鎖定的資料和數據。英國多家醫院中招,病人資料受到外洩威脅,同時俄羅斯、意大利等多個歐洲國家,我國大量企業內網也大規模受到感染,有的甚至癱瘓。
那麼這個“勒索”病毒怎麼來的,為什麼這麼厲害?被加密的數據還能够解開嗎?“勒索”的比特幣從哪來、怎麼支付?教育網聲明其不是重災區,這次的安全應急響應是否過度?5月16日下午,中國計算機學會青年科技論壇(CCF YOCSEF)聯合CCF計算機安全專業委員會共同舉行一次“勒索病毒:憑什麼能綁架我們的系統?”特別技術論壇,邀請國內信息安全領域內的知名專家、學者進行相關探討。
勒索到的235個比特幣還未被領取
“這是第一例蠕蟲型‘勒索’病毒軟件。”左磊是北京神州綠盟信息安全公司安全研究部總監,他先給這次爆發的“勒索”軟件進行了定義,“蠕蟲病毒主要是利用網絡進行複制和傳播,傳染途徑一般是通過電子郵件引導用戶點擊,但這次勒索軟件又多了一步,利用漏洞快速傳播,加密文件以進行勒索”。
左磊介紹,今年2月就有人在網上宣稱發現了這一惡意軟件,3月也有人宣布發現。當時還是1.0版本,不具備蠕蟲的性質。微軟曾經在3月發布過針對漏洞的6個補丁,但一個月之後這一病毒軟件2.0版本出現。左磊從技術角度分析了微軟操作系統的漏洞是如何被“勒索”軟件攻擊的。這一軟件攻擊範圍很廣,許多系統可以傳播。
左磊也看到報道,英國一個年輕的IT專家通過分析“想哭”軟件發現,它預設如果訪問某個域名就自我删除,而這個域名尚未注册,他通過注册這個域名并進行相關操作,成功阻止了“想哭”軟件蔓延。
“這個軟件5月14日出現變種,目前已經發現兩個變種,第一個變種改動簡單已經失效。”左磊說,“勒索”軟件影響範圍很大,他們監測到,截至5月16日13時有237筆被勒索的支付,包括235個比特幣,約5.9萬美元,折合41萬元人民幣,但目前沒有人領取。 |
