5月12日,一款直譯名為“想哭”(WannaCry)的蠕蟲式勒索病毒在全球大範圍爆發并蔓延,100多個國家的數十萬名用戶中招,醫療、教育、能源、通信、金融等多個行業受到波及,在我國也造成了一定影響。這款病毒對計算機內的文檔、圖片、程序等實施高強度加密鎖定,并向用戶索取以比特幣支付的贖金。截至目前,該病毒仍在傳播,但速度已明顯放緩。
勒索病毒在給社會經濟造成損失的同時,也再次拉響了網絡安全的警報。這款病毒來自哪裡?為何有如此強的破壞力?我們該如何應對這場病毒蔓延帶來的危害?
蠕蟲+勒索,病毒這次來勢凶
勒索病毒主要通過誘騙用戶點擊,然後自動下載惡意的加密程序,對用戶的數據進行加密。亞信安全通用安全產品中心總監劉政平表示,“用戶只要具備一定的安全意識,通常都不會點開這些惡意鏈接,因此感染勒索病毒是小概率事件。”但由於本次攻擊是勒索病毒借助了蠕蟲的傳播方式,病毒通過系統漏洞進行入侵,無需用戶點擊下載,惡意程序就能遠程植入系統。同時,病毒能啓動掃描功能進行二次傳播,這就有能力進行大規模傳播,局域網在這次事件中受衝擊最大。
這款蠕蟲勒索病毒的大小是3.3MB,所有未及時安裝MS17—010補丁的Windows系統都可能被攻擊。它通過MS17—010漏洞進行快速感染和擴散,使用加密算法對文件進行加密。一旦某個電腦被感染,同一網絡內存在漏洞的主機都會被它主動攻擊,因此受感染的主機數量飛速增長。
今年4月,黑客組織 “影子經紀人”(Shadow Brokers)對外公布了從美國國家安全局(NSA)盜取的Windows攻擊工具“永恒之藍”(EtenalBlue)。劉政平說:“ 永恒之藍 是一個武器級別的產品,可以直接遠程遙控你的計算機。”不法分子就是通過改造之前洩露的NSA黑客武器庫中“永恒之藍”攻擊程序發起了這次網絡攻擊事件,無需用戶進行任何操作,只要開機聯網,不法分子就能在電腦和服務器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等一系列惡意程序。“過去,蠕蟲需要依附郵件,在網絡上 爬 得很慢,但是有了這個武器之後,就相當於開著汽車來傳播了。”亞信網絡安全產業技術研究院副院長童寧說。
此次勒索蠕蟲病毒的又一特點是,勒索的贖金要以比特幣的形式來支付。亞信安全技術支持中心總經理蔡昇欽認為,勒索病毒并不是新生事物,但使用這種方式的黑客很容易被抓到,因為金錢的流向可以作為警方的綫索。但是比特幣不同,這種區塊鏈數字貨幣的使用雙方完全是匿名的,對黑客們來說,是一個相對安全的平台。 |
