展开
湖北国联计算机科技有限公司
  • 首页HOME
  • 公司简介INTRODUCTION
  • 安全防御DEFENSE
  • 软件开发SOFTWARE
  • 物联网IOT
  • 运行维护SRE
  • 成功案例CASE
  • 联系我们CONTACT
  • Defense Event |业界动态

    大家小心!比特币勒索病毒席卷全球!中英同时“沦陷”!
    来源:荆州网络安全 时间:2017-05-15

    5月12日,全球突发比特币病毒疯狂袭击公共和商业系统事件!英国各地超过40家医院遭到大范围网络黑客攻击,国家医疗服务系统(NHS)陷入一片混乱。中国多个高校校园网也集体沦陷。全球有接近74个国家受到严重攻击!


    目前比特币勒索病毒卷土重来,迅速席卷全球,普通民众如何应对?


    比特币勒索病毒卷土重来,席卷全球!


    据英国镜报等报道,目前英国有超过40家医院电脑受到大规模攻击后沦陷。受到攻击的电脑显示,黑客索要每台电脑300美元的赎金(以英国医院为例,如果每家医院有1000台电脑计算,相当于医院需要支付近300万人民币赎金)。如果用户不支付价值300美元的比特币,电脑里的全部资料将于7日内被删除。同时黑客还警告,金额会在3日后翻倍。


    受网络攻击影响的40家医院所有IT系统,如电话系统和患者管理系统目前通通暂停。这意味着所有系统都处于离线状态,医院根本无法接听来电。候诊的急症病人会根据医生的安排,转移到其他地方。目前至少一家医院被迫关闭。

    除了英国的医疗系统和商家以外,中国多个高校也同时发布了关于连接校园网的电脑大面积中勒索病毒的消息。这种病毒致使许多高校毕业生的毕业论文(设计)被锁,需支付高额比特币赎金后才能解密。据网易的“壹号特工”公号爆料,病毒是全国性的,疑似通过校园网传播,十分迅速。目前受影响的有大连海事学院、贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。


    而据腾讯等报道,根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。


    而据英国天空卫视报道,除了中英之外,全球有74个国家也遭受到“Ransomware”病毒的网络攻击,包括西班牙,俄罗斯,乌克兰和印度。目前已经发生了超过45,000次攻击,主要发生在俄罗斯。


    一接受英国天空卫视采访的安全顾问表示:由于部分受攻击的国家和单位系统的知名度和认知度问题,受害者的范围实际可能更多。”


    潜伏的黑手


    其实早在去年,BBC就已报道,根据2家网络安全公司进行的信息调查显示,在过去的1年中,英国有23所大学,28家国民医疗保健系统(NHS)医院和相关信托机构遭到了“勒索软件”(ransonware) 的严重攻击。其中一家大学甚至在过去的12个月中遭到了起码21次的故意攻击,让学校和医院的所有数据(包括学生和病人的各种资料)面临巨大的潜在威胁!


    而据警方透露,目前勒索软件涉及的最大一笔赎金是5个比特币(大约相当于2900美元或2200英镑)。


    “勒索病毒”到底是什么?


    所谓“勒索病毒软件”,是黑客用来攻击用户计算机,对计算机内部的信息、资源进行加密,并以解密为交换条件对用户进行钱财勒索的恶意软件。它收取的赎金一般以“比特币”支付,目的在于隐蔽黑客身份。据了解,按照“汇率”,1比特币约等于582美元。


    根据美国政府的统计,在美国国内,单单2016年,“勒索软件”攻击发生的频率就激增了300%,几乎每天都有4000件此类勒索案件发生,其危害程度绝对不容忽视。


    如今,“勒索软件”更将魔爪伸向移动设备,包括手机。它的阴影笼罩着人们普通生活、工作涉及到的一切。


    由于利用“勒索软件”攻击发生在缺乏完善监控的网络空间,对于案件的侦破有一定的难度,因此美国政府建议,针对勒索软件最好的防卫措施便是预防,并建议用户应采用“垃圾邮件过滤”、“防火墙”、杀毒软件、备份数据等方法来进行预防。如果计算机不幸被感染,应该尽快将切断任何网络及关机。


    “勒索病毒”的黑手是怎么伸出的?

    HKCERT (Hong Kong ComputerEmergency Response Team Coordination Centre,香港电脑保安事故协调中心)指出,勒索病毒软件主要通过大量垃圾邮件及被入侵的网站快速散播。受害者往往是在打开垃圾电邮的附件时,或使用被入侵的网站和网上广告载入漏洞攻击包而受到感染的。


    目前已知的垃圾电邮标题包括:


    ATTN: Invoice J-[RANDOM NUMBERS]



    Your booking [RANDOM NUMBERS] is confirmed


    Payment ACCEPTED [RANDOM NUMBERS]


    FW: Invoice 2016-M#[RANDOM NUMBER]


    这些恶意电邮中的附件,可能是已启动“宏”的微软 Office 档案,亦可能是包含 javascript (.js) 的 zip 压缩档案,或其他格式的档案。这些带有恶意程式或代码的附件通常是可以避过反恶意软件侦测的下载器。此外 HKCERT 亦发现部份受害者在访问被黑客入侵的网站时也会受到感染,这些网站主要是针对 Internet Explorer 的用户。


    受到感染后,勒索软件通常会将用户系统上所有的文档、邮件、数据库、源代码、图片、压缩文件等多种文件进行某种形式的加密操作,使之不可用,或者通过修改系统配置文件,干扰用户正常使用系统,使系统的可用性降低;


    在用户心急如焚想要开启文档时,勒索软件就会通过弹出窗口、对话框或生成文本文件等的方式,向用户发出勒索通知,要求用户向指定帐户汇款来获得解密文件的密码,或者获得恢复系统正常运行的方法。


    勒索病毒背后巨大的利益驱动


    勒索软件目前的目标主要集中在企业,如这次遭受大规模攻击的英国国立医院系统和中国高校系统。医院、学校和企业的运转牵涉到广大的人群,因而“勒索软件”对其带来的威胁尤其巨大,而所能索取的赎金往往也更高。


    2013年,一款勒索软件“密码锁”,在两个月之内入侵超过23.4万台微软“视窗”操作系统电脑,最终黑客“获利”2700万美元!


    除了要支付巨额赎金外,被勒索的对象也面临着其他方面的潜在威胁。如对医院而言,第一,会导致有关于病人的诊病历史和药物历史被加密,难以获取。第二,会影响到整个医院的运作,某些依赖电脑来控制的装置难以运转,其中包括手术室的预约和手术进行。这些威胁无疑非常不利于保障病人的安全。就其他企业而言,其运转同样会受到负面的影响,极可能导致不必要的经济损失。


    普通民众如何应对?


    “勒索病毒软件”蔓延迅猛,一旦受到感染,用户会陷入无处脱逃的困境,是否支付赎金是一个两难的问题,所以“预防”是唯一也是最好的办法。


    HKCERT提出了一些避免受勒索软件影响的建议:


    Tips 1. 删除收到的可疑电邮,尤其是包含链接或附件的。


    2. 部份微软Office档案会要求用户启动“宏”以观看其内容,对此类电邮附件必须提高警觉。


    3. 定期备份电脑上的档案。


    4. 确保更新电脑上的入侵防护保安软件。


    5. 保持更新操作系统及其他软件。


    6. 一旦受到感染,马上将受感染电脑从网络上及外置储存装置隔离。不要在清除恶意软件前开启任何档案。


    7. 不建议支付赎金。


    8. 下载软件使用手机、电脑的官方软件下载平台。


    如果不幸中毒,湖北国联网络安全工程师教授大家五种暂时应对的方法:


    1、不要给钱。赎金很贵并且交了之后未必能恢复。


    2、未中毒的电脑迅速多次备份数据。已中毒的,重装系统前把硬盘低格,然后安操作系统。


    3、安装反勒索防护工具,但仅在病毒侵入前有作用,但对已经中病毒的电脑无能为力,还是要做好重要文档备份工作。不要访问可以网站、不打开可疑邮件和文件


    4、关闭电脑包括TCP和UDP协议135和445端口


    5、还看不懂的,把网掐了。


    如果你是电脑小白,不幸中毒,最好的应对方法估计就是拔掉网线了....

    荆州地区政府网站建设 解决方案 专业团队 腾讯第三方平台 地址:湖北省荆州市沙市区荆沙大道楚天都市佳园一期C区29栋112       地址:湖北省松滋市才知文化广场1141-1142号     邮编:434200 联系电话:0716-6666211     网站编辑部邮箱:business@gl-ns.com 鄂公网安备 42100202000212号 备案号:鄂ICP备2021015094号-1     企业名称:湖北国菱计算机科技有限公司