黑色星期五:全球近百国家遭勒索软件攻击

  5月12日,又一个网络安全界的“黑色星期五”:一种名为为“WanaCrypt0r 2.0”的勒索软件掀起了一场一起大规模信息安全攻击,从欧洲开始,波及了近100个国家,数万台计算机的用户遭遇勒索。

  12日,有消息报道称:英格兰十余家医院,以及联邦快递和西班牙电信等大公司成为了被攻击目标。美国多家公司被告知针对这起威胁做好应对措施。英国官员表示,在英格兰,英国国家医疗服务体系(NHS)的至少16家医院和相关机构遭到了攻击,而苏格兰还有5家。这些被攻击的英国医院,医院的内网被攻陷、电脑被锁定、电话不通,黑客索要每家医院300比特币(接近400万人民币)的赎金,否则将删除所有资料。

  而事态远比我们想象中的要严重,从12日晚间开始,国内大量行业企业内网大规模感染,尤其是教育网、校园网更是成为此次勒索软件攻击的重灾区,遭受了史无前例的勒索软件攻击。根据相关报道,目前国内已有多所大学被黑客攻击,攻击造成了教学系统瘫痪,许多实验室数据和毕业设计被锁。同时大量学生个人计算机染毒,文档被加密。攻击者称需支付比特币解锁。就目前这一攻击发展态势来看,这一勒索软件病毒的爆发是全国性的,疑似通过校园网传播,十分迅速。目前,已有多家高校发布紧急通知,提醒师生注意。

  目前,已有消息称:有74个国家确定了数万次WanaCryt0r的攻击。据了解,此次黑客攻击所使用的新的WanaCrypt0r2.0勒索软件,危害性尤其严重,据称其利用了从美国国家安全局窃取的黑客工具。

  而微软也于当地时间12日更新了Windows中的两个安全工具:Windows Defender防病毒软件和Windows Security Essentials,以此来寻找系统中的WanaCrypt0r勒索软件,以阻止肆意破坏世界各地Windows系统的勒索软件。

  一些国内安全厂商也对此攻击迅速做出响应。据国内安全厂商安天CERT紧急分析,判定该勒索软件是一个名称为“wannacry”的新家族,目前无法解密该勒索软件加密的文件。该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-101,微软在今年3月份发布了该漏洞的补丁。2017年4月14日黑客组织Shadow Brokers(影子经纪人)公布的Equation Group(方程式组织)使用的“网络军火”中包含了该漏洞的利用程序,而该勒索软件的攻击者或攻击组织在借鉴了该“网络军火”后进行了这次全球性的大规模攻击事件。

  同时,安全界也对此次攻击给出了临时解决方案:开启系统防火墙;利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务);打开系统自动更新,并检测更新进行安装。

  对于此次全球性的大规模勒索软件攻击事件,我们也将进行持续关注。

第 1 /  10 页
点击查看余下全文