科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道勒索软件再次降临 教育网为什么成为重灾区

勒索软件再次降临 教育网为什么成为重灾区

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

昨晚,再次爆发大规模勒索软件感染事件,事实上,勒索软件并不是一个新话题,此次事件被多方称为“史上影响最大的全球性勒索蠕虫事件”。为什么?

来源:至顶网安全频道【原创】2017-05-13 11:59:29

关键字: 永恒之蓝 勒索软件

  • 评论
  • 分享微博
  • 分享邮件

至顶网安全频道 05月13日 综合消息: 昨晚,再次爆发大规模勒索软件感染事件,事实上,勒索软件并不是一个新话题,此次事件被多方称为“史上影响最大的全球性勒索蠕虫事件”。为什么?

据安天安全研究与应急处理中心分析,北京时间2017年5月12日20时左右,勒索软件开始大范围扩散,我国大量行业企业内网大规模感染,教育网受损严重,攻击造成了教学系统瘫痪,甚至包括校园一卡通系统。

据360发布的消息,五个小时内,影响覆盖美国、俄罗斯、整个欧洲等100多个国家,国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。

此次的勒索软件罪魁祸首为“永恒之蓝”勒索蠕虫,是一个名称为“wannacry”的新家族,是NSA网络军火民用化的全球第一例。一个月前,第四批NSA相关网络攻击工具及文档被Shadow Brokers组织公布,包含了涉及多个Windows系统服务(SMB、RDP、IIS)的远程命令执行工具,其中就包括“永恒之蓝”攻击程序。

该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-010,微软在今年3月份发布了该漏洞的补丁。

据了解,由于以前国内多次爆发利用445端口传播的蠕虫,部分运营商在主干网络上封禁了445端口,但是教育网及大量企业内网并没有此限制而且并未及时安装补丁,仍然存在大量暴露445端口且存在漏洞的电脑,导致目前蠕虫的泛滥。这也是为什么教育网成为此次勒索软件感染重灾区的原因。

系统被该勒索软件入侵后,弹出勒索对话框:

勒索软件再次降临 教育网为什么成为重灾区 

加密系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,被加密的文件后缀名被统一修改为“.WNCRY”。

当然既然被称为“勒索软件”,黑客的目的就是要让被感染者支付赎金。事实上,要想解密此类感染文件十分困难。补天漏洞响应平台甚至称,“一旦中招,电脑文件将被加密,普通计算机暴利破解理论上需要数十万年!!”

目前,多家安全厂商已经发布了防护此类勒索攻击的方案(参考 安天方案:http://www.antiy.com/response/wannacry.html ;360方案:http://mp.weixin.qq.com/s/I88YlC8Ce2ZdwxYPAubEUg),当然是预防攻击,而不是解决已经感染终端的方法。悲观地说,假如你是中招的那位,要么舍弃文件、要么支付赎金,没有其他方案,有必要的提醒的是,即使支付赎金,也不一定100%解密恢复。

也许有人问,谁这么大胆,敢制造攻击如此大规模、大影响的勒索软件,不怕被揪出来吗?因为黑客使用比特币收取赎金,这显然加大了抓获攻击者的难度,这也让他们几年来肆无忌惮,勒索攻击从来没有停止过。

我们也期待,本次“史上最大规模勒索攻击”能让各国网络安全执法部门联合打击揪出幕后黑手,整整这股歪风,“没什么技术含量,还这么恶心人”。


 

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    相关文章
    最新文章