這次����,勒索軟件將一直對大眾而言較為神秘的“黑客”拉近到公眾身邊�����,不像專門攻擊大企業(yè)或者政府機構���,這次的目標是無差別的攻擊企業(yè)��、機構和普通人...
全文5304字����,閱讀約需8.5分鐘
5月12日���,一次迄今為止最大規(guī)模的勒索病毒“永恒之藍”網(wǎng)絡攻擊席卷全球���,并于上個周末在150余個國家傳播�,成為互聯(lián)網(wǎng)界最熱的事情�����。
而壞消息是�����,5月15日據(jù)外媒報道����,來自勒索軟件的威脅可能會升級�,病毒的原作者可能已經(jīng)更新其代碼,以解決導致其在上周五停止傳播的編碼問題���。
勒索軟件將一直對大眾而言較為神秘的“黑客”拉近到公眾身邊����,不像專門攻擊大企業(yè)或者政府機構����,這次的目標是無差別的攻擊企業(yè)��、機構和普通人��。
外媒報道���,歐洲官員相信勒索病毒是一個犯罪集團的產(chǎn)物。
別走開�,最全防毒指南在文章最后哦~
━━━━━
盜版的軟件更易被攻擊
勒索病毒此次主要攻擊Windows系統(tǒng),在專業(yè)人士眼中�����,盜版軟件人群�,是容易被攻擊的群體。一位網(wǎng)絡科技公司負責人對新京報記者表示�,系統(tǒng)都可以被攻擊,只是因為法律在約束���,所以一般人都不會去深究這個����。他認為����,從概率上���,破解版的系統(tǒng)更容易被攻擊。
朗程科技高級網(wǎng)絡工程師郭雷剛對新京報記者表示:“一般情況下���,破解版�����、盜版的軟件可能留有后門,更容易被攻擊�。”郭雷剛稱��,有的網(wǎng)民�,不去買正版,而用盜版的系統(tǒng)軟件��,表面上是免費激活����,但有可能藏有暗門,不排除真的有好心人做這個事情����,“但天下沒有免費的午餐”�����。
2016年4月���,安全公司火絨發(fā)出警報,惡性木馬“小馬激活”加速蔓延���,每天感染數(shù)萬臺電腦��。該病毒以系統(tǒng)激活工具的身份為掩護�����,利用“入場”時間早的天然優(yōu)勢���,在用戶電腦上屏蔽安全軟件、劫持流量��,危害極大���。不到兩個月�,安全公司火絨又發(fā)布警報��,一種名為“Bloom”的惡性病毒正在流行,專門攻擊Windows盜版用戶�����。該病毒通過單一�、獨立多組文件相互配合篡改首頁、劫持流量����,一些主流安全軟件難以徹底查殺。
中央財經(jīng)大學信息學院信息安全系副教授李洋對新京報記者表示����,中國也有部分黑客轉白��,成為白帽子�����,到一些殺毒公司上班��,利用過去的經(jīng)驗�����,改造安全防護。他認為�����,此次的勒索病毒��,和之前的熊貓燒香類似��,只是熊貓燒香是部分黑客內(nèi)部娛樂的一個軟件��,后期金山殺毒可以殺掉����,但這次的是不特定的普通人宣戰(zhàn),而且目前沒有解決方案�����。李洋稱�,對大眾而言,這是一個提醒��,要更加注意網(wǎng)絡安全�����,注意系統(tǒng)的更新,保護主機安全�����。
━━━━━
攻擊勒索錢財是黑客慣用形式
郭雷剛介紹��,一般的黑客攻擊主要有“肉機”�、刷流量攻擊和DDOS攻擊。
所謂“肉機”指的是感染病毒后被黑客操縱的傀儡機器�。郭雷剛稱,每一個“肉機”都是一個節(jié)點�,利用這個節(jié)點作為跳板,去黑別人的網(wǎng)站����,做壞事賺錢,“來錢快”����。刷流量攻擊�����,黑進別的公司網(wǎng)站,將對方的緩存占為己有�,造成網(wǎng)站帶寬耗盡,而正常用戶無法訪問��。此外����,郭雷剛還表示,DDOS攻擊也是黑客常用的方法���。DDOS(分布式拒絕服務)攻擊指借助于客戶/服務器技術���,將多個計算機聯(lián)合起來作為攻擊平臺,對一個或多個目標發(fā)動DDOS攻擊���,向服務器同時發(fā)送大量的信息�,致使被攻擊目標服務器死機�����。
郭雷剛介紹���,DDOS攻擊公司只能進行防御�,而不能避免。DDOS攻擊已經(jīng)成為最常見的網(wǎng)絡武器之一���。郭雷剛稱�����,企業(yè)的一種保護措施是網(wǎng)站建設在云儲機上進行�����,多一道保護措施�。
據(jù)媒體報道��,2013年7月��,一位15歲少年���,通過自編的電腦程序���,抓取了約60萬條公民個人信息,破解19萬個銀行賬戶���,這些賬戶可提取資金達15億元�����。該少年黑客和同案犯先后盜取了42萬元�。
━━━━━
“黑客”都有哪些賺錢手段���?
“黑客”是通過什么方式賺錢的����?其中的不少方式都跟我們息息相關����,了解后心有余悸。
一位曾做過“黑客”的人士對小編說:國內(nèi)“黑客”主要從事在線賭博���、釣魚等�����,賺錢方式主要是被雇傭�����,也就是拿人錢財��,替人攻破系統(tǒng)或者寫寫軟件����。在他看來,國內(nèi)的“黑客”是“黑產(chǎn)”或“灰產(chǎn)”鏈條的一部分���,但主要是技術端�����。
從事詐騙敲詐勒索的往往是不會技術的人�,往往是雇主或者雇主的雇傭軍����。
“黑客是會造刀,但不會去殺人�。拿刀殺人的往往是那些別有用心的人”上述人士說。
他給小編舉了個例子��,有一個是去年大家關注的電信詐騙����,是黑客攻破了教育網(wǎng)系統(tǒng),導致大學生或者高考生信息泄露。有人從黑客手中高價買這些信息后����,招兵買馬去打電話或發(fā)短信詐騙�。
1、勒索
通過威脅刪除數(shù)據(jù)是“黑客”常用的一種斂財方式��,像此次的“勒索病毒”��,即加密電腦中的數(shù)據(jù)���,在支付贖金后解鎖���。
朗程科技高級網(wǎng)絡工程師郭雷剛跟幫主介紹,通常來講�,數(shù)據(jù)是無價的,用金錢換取數(shù)據(jù)���。至于用比特幣來付款��,是因為比特幣是虛擬貨幣��,拿到后在第三方平臺上進行交易�����,監(jiān)管部門無法追蹤�����。
不過媒體信息顯示��,此次“勒索病毒”只有極少數(shù)受害者向罪犯繳納了贖金�,犯罪團伙并沒有從中攫取太多利益。一家調查涉及比特幣非法活動的公司聯(lián)合創(chuàng)始人羅賓遜表示:“迄今為止��,這三個地址已經(jīng)收到8.2個比特幣�����,價值約為14000美元(約合9.7萬人民幣)所有這些比特幣仍然留在這些地址內(nèi)��������!
另一個案例��,中國裁判文書網(wǎng)顯示�����,福建省信客網(wǎng)電子商務有限公司首席執(zhí)行官劉禮洪�����,因認為廈門某金融科技服務有限公司在網(wǎng)絡上詆毀其經(jīng)營的公司����,并搶走客戶���,在網(wǎng)上尋找“黑客”劉軍彭以 DDOS 的方式多次攻擊金融科技服務公司�,致使被攻擊單位的網(wǎng)站癱瘓����,無法登陸。劉軍彭還按照劉禮洪的指示����,要求被攻擊公司支付款項30萬元。法院以勒索敲詐罪對兩人進行判刑�����。
通過攻擊勒索錢財,是“黑客”慣用的形式�。
2、竊取個人信息
竊取個人信息進行非法買賣�,是“黑客”斂財?shù)牧硪环N手段。小編調查發(fā)現(xiàn)�,黑客可以很容易的獲取個人信息,包括QQ 密碼�,能將這些信息賣錢。另外�,付200元就可以教給他人竊取網(wǎng)站數(shù)據(jù)。
據(jù)媒體報道�����,2013年7月�����,一位15歲少年�����,通過自編的電腦程序�,抓取了約60萬條公民個人信息,破解了19玩?zhèn)銀行賬戶的���,這些賬戶可提取的資金達15億元��。該少年黑客和同案犯先后盜取了42萬元��。
3��、“黑”進金融公司提現(xiàn)
還有一個重要的方式就是攻陷P2P等金融公司的系統(tǒng)��,從中“提現(xiàn)”��。
2013年���,淮安市就有 P2P 網(wǎng)貸公司被“黑客”攻擊,雇傭“黑客”的人了詐騙400萬元��。
據(jù)媒體報道����,犯罪嫌疑人在網(wǎng)上發(fā)帖,招募“黑客”破解 P2P 貸款平臺的漏洞�,非法侵入公司后臺,改掉原來的信息�,以虛假客戶資料替代真實客戶資料后,申請?zhí)岈F(xiàn)獲利�。
在該案件中��,有受顧的“黑客”侵入 P2P 公司的后臺獲取最高權限���,再將權限交給雇主郎某,雇主下載數(shù)據(jù)庫文件后對客戶資料進行替換����,申請?zhí)岈F(xiàn)。
通過該方法�,郎某非法獲利400余萬元,“黑客”得到2萬余元的勞務費(心疼黑客1秒鐘)�����。兩人于2014年被警方逮捕�。
今年2月,濰坊一22歲青年利用自學的電腦技術��,發(fā)現(xiàn)多家公司漏洞�����,篡改竊取資金�,涉案金額達50余萬元。
公安部網(wǎng)絡安全保衛(wèi)局局長劉新云曾介紹�����,2015年中國公安機關已經(jīng)真?zhèn)赊k網(wǎng)絡違法犯罪案件173萬起;破獲“黑客”攻擊案件947起�,抓獲各類“黑客”違法犯罪人員2703人。
4���、“黑轉白”��,到殺毒公司上班
當然����,還有一群人“黑轉白”��,靠技術正經(jīng)賺錢��。中央財經(jīng)大學信息學院信息安全系副教授李洋對小編說�����,中國有部分“黑客轉白“��,成為”白帽子“����,到一些殺毒公司上班,利用過去的經(jīng)驗�,改造安全防護。
李洋還表示����,此次的勒索病毒,和之前的熊貓燒香類似����,只是熊貓燒香是部分”黑客“內(nèi)部娛樂的一個軟件,后期金山殺毒可以殺掉�����,但這次的是不特定的普通人宣戰(zhàn)��,而且目前沒有解決方案�。
━━━━━
病毒爆發(fā)的鍋誰來背?
美國國安局該負責
到目前為止��,還沒有任何黑客組織認領這波網(wǎng)絡攻擊��,各國網(wǎng)絡安全機構也沒查出到底是誰干的�����。
但有一點可以肯定,這伙黑客有備而來�����。因為他們制造�����、傳播勒索病毒的軟件來自:
美國國家安全局(NSA)�����!
作為美國最主要的情報機構之一����,NSA在被前雇員斯諾登曝出監(jiān)聽丑聞后飽受爭議。
然而除了監(jiān)聽�����,NSA還開發(fā)了各種黑客工具當做網(wǎng)絡武器���。這個“武器庫”有多少種武器?這些武器有多厲害?沒人知道�。
但就像電影中常出現(xiàn)的情節(jié),“道高一尺�����,魔高一丈”��,擋不住“神通廣大”的黑客�����!
就在最近�,NSA的這個網(wǎng)絡武器庫遭受黑客攻擊��,其中一種武器可以遠程攻擊Windows系統(tǒng)的電腦���。它的名字叫:
永恒之藍�����。
今年4月����,一家名叫“影子經(jīng)紀人”(Shadow Broker)的黑客組織利用NSA的漏洞偷走了永恒之藍。
然后大搖大擺地公布在網(wǎng)上�,供所有黑客組織下載!
小編注意到����,這并非NSA的網(wǎng)絡武器庫首次被攻擊。
去年8月��,還是這個“影子經(jīng)紀人”�,他們黑進了NSA的網(wǎng)絡武器庫,偷走了一批包括非常復雜黑客工具在內(nèi)的文件�。
“影子經(jīng)紀人”還在網(wǎng)上公開拍賣這批文件,要價100萬比特幣��!總價值約為5.68億美元����!
拍賣會最終被取消,但“影子經(jīng)紀人”仍通過“眾籌”的形式籌得1萬比特幣����,所有參與眾籌的黑客都得到了這份文件。
屢屢被黑客攻擊暴露了NSA網(wǎng)絡服務器的脆弱性����。
去年8月那次攻擊后,一名NSA的前合作商當時就發(fā)推特稱���,NSA的服務器被黑客攻擊并不是啥新鮮事����。
這波勒索病毒爆發(fā)后��,Windows系統(tǒng)開發(fā)商微軟公司發(fā)布聲明說�����,黑客使用的攻擊軟件正是從NSA偷來的�����。這一聲明也被認為是要求NSA對這一事件負責的“最權威證據(jù)”����。
微軟總裁兼首席法務官布拉德·史密斯(Brad Smith)在昨天的一篇博文中發(fā)出警告:
(美國)政府手中的這些軟件已經(jīng)多次被泄露到公共領域,造成了廣泛的破壞���。這要放在常規(guī)武器領域���,相當于美軍的“戰(zhàn)斧”導彈被偷了��。
史密斯認為�,這次網(wǎng)絡攻擊應該被視作一個警告��,政府應從中認識到“儲存黑客軟件去對付敵人有多危險”�����。
不過也有批評者認為�,微軟公司也應對這次網(wǎng)絡攻擊事件負責。
專業(yè)人士認為�,勒索病毒只能攻擊使用老版本W(wǎng)indows系統(tǒng)的電腦,因為這一操作系統(tǒng)的安全性本來就很弱��。
美國著名科技雜志《連線》甚至直接在官網(wǎng)發(fā)文說:
如果你還在用Windows XP系統(tǒng)��,那么準備接受更壞的情況吧��。
━━━━━
防毒攻略
這有一份最全應對指南
中國國家互聯(lián)網(wǎng)應急中心表示��,目前�����,安全業(yè)界暫未能有效破除該勒索軟件的惡意加密行為�����,用戶主機一旦被勒索軟件滲透,只能通過重裝操作系統(tǒng)的方式來解除勒索行為�����,但用戶重要數(shù)據(jù)文件不能直接恢復���。
既然防范勒索病毒至關重要,那么用戶們該如何設置電腦���?
▲“勒索病毒”爆發(fā)開機就中招��?2分鐘教你如何預防���。 新京報動新聞(ID:xjbdxw)
首先,開啟系統(tǒng)防火墻�;
然后,利用系統(tǒng)防火墻高級設置阻止向445端口進行連接����;
接著,打開系統(tǒng)自動更新��,并檢測更新進行安裝;
最后��,安裝勒索病毒免疫工具����。
詳細攻略如下
↓
Win7、Win8�����、Win10的處理流程
1����、打開控制面板-系統(tǒng)與安全-Windows防火墻,點擊左側啟動或關閉Windows防火墻
2�����、選擇啟動防火墻���,并點擊確定
3����、點擊高級設置
4���、點擊入站規(guī)則�,新建規(guī)則
5、選擇端口���,下一步
6���、特定本地端口�,輸入445,下一步
7����、選擇阻止連接,下一步
8�、配置文件,全選����,下一步
9、名稱����,可以任意輸入,完成即可�。
XP系統(tǒng)的處理流程
1�、依次打開控制面板���,安全中心��,Windows防火墻���,選擇啟用
2、點擊開始�,運行,輸入cmd�,確定執(zhí)行下面三條命令
3、由于微軟已經(jīng)不再為XP系統(tǒng)提供系統(tǒng)更新���,建議用戶盡快升級到高版本系統(tǒng)����。
Windows發(fā)布的安全補丁更新的地址為:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx����。
如果使用的是盜版Windows,請打開控制面板��,選擇程序>啟用或關閉Windows功能,取消勾選SMB 1.0/CIFS 文件共享支持并重啟系統(tǒng)��。
升級之后���,用戶應安裝勒索病毒免疫工具���。騰訊電腦管家已發(fā)布“勒索病毒免疫工具”及“勒索病毒免疫工具離線版”,用戶可通過其他電腦下載���,開啟免疫功能�,并將文件拷貝至安全的U盤�;再將指定電腦在完全斷網(wǎng)狀態(tài)下開機�����,并盡快備份重要文件��;然后通過U盤使用“勒索病毒免疫工具”離線版�,進行一鍵修復漏洞;聯(lián)網(wǎng)即可正常使用電腦����。360安全中心也已推出“NSA武器庫免疫工具”,能夠一鍵檢測修復NSA黑客武器攻擊的漏洞。用戶還可于火絨官網(wǎng)下載“火絨安全軟件”�,升級到最新版本即可防御、查殺該病毒����。
除此之外,不要輕易打開來源不明的電子郵件�����、安全性未知的鏈接����、文件,并及時將重要文件備份至U盤�、移動硬盤和網(wǎng)盤。
━━━━━
已經(jīng)中招了怎么辦����?
試試這些方法吧
如若你的電腦已經(jīng)中招,可以嘗試以下方法來找回文件��。
首先����,將被加密勒索的數(shù)據(jù)備份下來����,等待進一步的結果�。
然后,可以使用金山毒霸���、360�����、騰訊等廠家針對勒索蠕蟲的文件恢復工具��。
毒霸安全專家指出�����,病毒加密用戶文檔后會刪除原文件��,所以存在一定機會恢復部分或全部被刪除的原文件。建議電腦中毒后���,盡量減少操作�,及時使用專業(yè)數(shù)據(jù)恢復工具�����,恢復概率較高���?墒褂妹赓M帳號ksda679795862�����,密碼:kingsoft����,來啟用金山毒霸的數(shù)據(jù)恢復功能��。
需注意:掃描出來的照片�、office文檔,顯示不可預覽的���,證明已受損��,無法恢復��;不支持預覽的文件類型�,只能恢復后才能知道是否可以正常使用����;使用誤刪除文件功能�����,掃描完后���,每個文件會有恢復概率顯示,恢復概率高�,恢復成功率就高;視頻文件極易產(chǎn)生碎片和數(shù)據(jù)覆蓋��,所以視頻文件完全恢復的可能性很�。晃锢頁p壞的硬盤或其他存儲介質���,恢復后的文件可能是已損壞的文件��。
來源:新京報
897066876
