“想哭”升级
传播速度更快,控制更困难
一个名为“想哭”的勒索软件12日袭击了全球99个国家和地区的超过12.5万台电脑,被欧盟刑警组织描述为“达到史无前例的级别”。就在英国、俄罗斯、美国等加紧遏制病毒扩散之际,多名网络安全专家警告:今后数日,新一轮病毒或再来袭!
谨防新一轮袭击
英国广播公司14日报道,本次“想哭”病毒袭击中,英国一名电脑专家参与遏制病毒扩散,“退敌有功”。此人现年22岁,不希望媒体公开其身份,而用“恶意软件技术达人”作为绰号。
据这名电脑专家预测,“新一轮病毒即将来袭。”
作为一款勒索软件,“想哭”侵入电脑后,会锁住用户的文件,然后要求用户支付300美元至600美元的赎金以换回文件。
据英国广播公司的跟踪分析,在12日病毒袭击中,黑客已收到至少2.2万英镑(约合2.8万美元)的赎金。
“事关大笔进账,他们(意指黑客)没理由收手不干。只要修改代码、从头再来,对他们而言简直小菜一碟,”这名电脑专家说。
美国Proofpoint电脑技术公司网络安全专家达里恩·赫斯持类似观点。在他看来,这起袭击事件受关注度颇高,恐怕吸引更多黑客争相效法以非法获利。
升级版更难对付
有关专业人士提醒广大电脑用户,“至关重要的是,大家必须给电脑系统打补丁”。
最新病毒源自此前遭泄密的美国国家安全局病毒武器库。美国微软公司曾于3月发布针对此类勒索软件的补丁,但许多用户尚未安装。5月13日,微软宣布这一补丁完全免费使用,所有用户都可下载安装。
“恶意软件技术达人”说,“我们已经阻止了这次(病毒袭击),但是新一轮袭击即将发生,届时我们恐怕无力阻止”。黑客很可能会升级“想哭”病毒,使之更难被杀灭。
“‘想哭1.0’还能被阻止,但是‘想哭2.0’又来了,这个变种取消KillSwitch,不能通过注册某个域名来关闭变种勒索病毒的传播,传播速度可能会更快。”这名电脑专家说。
全球追查幕后人
目前,全球多国都在追查“想哭”病毒背后的黑客组织,以便将其绳之以法。
在12日病毒袭击中,全球各地的生产生活受到不同程度影响,中招的包括政府部门、医疗服务、公共交通、邮政、通信等多个领域。
俄罗斯内务部、卫生部、俄罗斯储蓄银行、铁路系统均报告受到攻击。英国公共卫生体系国民保健制度(NHS)受到严重影响,不少病人无法就医,甚至连手术、化疗等都被取消。
此外,中国的一些校园网络、印度尼西亚的数家医院、美国联邦快递公司、西班牙电话公司、日产汽车公司位于英国的工厂、法国雷诺汽车公司工厂、挪威和瑞典的几家足球俱乐部等也遭遇病毒袭击。
据美国网络安全专家赫斯分析,虽然这次袭击影响范围极广,但具体犯罪手法“单一、不复杂”,更像是“业余选手”所为。
微软谴责美政府
微软总裁兼首席法务官布拉德·史密斯14日经由博客发布一份声明,谴责美国政府部门囤积黑客攻击工具的做法。
“我们以前见过美国中央情报局储存的有关(电脑网络)弱点的各种情报遭维基揭秘网站曝光。如今,美国国家安全局储存的这类情报失窃,以致影响全球各地的电脑用户。”史密斯说。
按照史密斯的说法,“若用传统武器打比方,这次事件相当于美国军方的‘战斧\’巡航导弹失窃”。因此,这次病毒袭击应该给全球各国“敲响警钟”。
对于微软方面的指责,美国国安局和白宫方面目前均未作出回应。
史密斯14日特别提醒,全球电脑用户应立即安装系统更新包,及时给电脑打补丁。微软3月已发布针对此类勒索软件的补丁,但许多用户迟迟没有安装。
“网络犯罪分子越来越老谋深算,电脑用户简直防不胜防,除非他们及时更新电脑系统。”史密斯说。本报综合报道
如何不中招
1立即组织内网检测,查找所有开放445SMB服务端口的终端和服务器。
2尽快为电脑安装补丁MS17—010。
3一旦发现中毒机器,立即断网。
4启用并打开“Windows防火墙”,在入站规则里禁用“文字和打印机共享”相关规则。
5尽快备份自己电脑中的重要文件资料到储存设备上。
6严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。
7及时更新操作系统和应用程序到最新的版本。
8加强电子邮件安全,有效地阻拦钓鱼邮件,可以消除很多隐患。
9安装正版操作系统、Office软件等。
新闻推荐
新华社首尔5月15日电(记者耿学鹏王家辉)韩国民调机构15日发布的民意调查结果显示,74.8%参与民调的韩国选民对新总统文在寅的执政前景表示乐观。民调机构“真实计量器”于本月10日至12日开展此次民调...