hoka shoes

Posts Tagged ‘ 勒索病毒

勒索病毒 令美國安局聲譽掃地微軟或成最大受益者

參考消息網5月21日報導英媒稱,“想哭”勒索病毒令英國國家醫療服務體系、西班牙電話公司和美國國家安全局(NSA)等機构聲譽掃地。而這一病毒軟件可能在一定程度上是由美國國家安全局開發的。但是,有一家公司可能受益於這次攻擊。
據英國《金融時報》網站5月19日報導,被攻擊作業系統的所有者微軟,本來得花數百萬美元才能得到同樣有效的文宣。誠然,20萬臺搭載Windows作業系統的電腦受到了攻擊,硬碟被加密,電腦荧幕上出現了索要比特幣贖金的資訊。但是,這家世界最大軟件製造商卻抓住了有利的一面。
報導稱,微軟總裁、法律總顧問布拉德·史密斯不但借此機會告訴用戶更新軟體,而且還朝國家安全局和政府開了火。多家科技公司在隱私和安全問題上跟政府纏鬥不休,這是微軟在呼喚一項高尚使命的同時追逐利益的一次神來之筆。
它借助了一個花招。Windows仍是90%的個人電腦的覈心部分,並在多年來已被證明在許多攻擊面前脆弱不堪。但有一點事實:此事表明,政府更熱衷於攻擊敵人,而不是保護本國公民。而公民並不擅長保護自己。
報導稱,微軟的明顯優勢在於,它已準備好了:它在3月為“想哭”漏洞製作了一個補丁,並將其推送給數百萬臺電腦。在被打個措手不及的人當中,許多仍在使用Windows XP系統——這個版本推出於2001年,正日益老化。
當時的微軟處於一段黑暗時期,它不斷推出包括Windows 98和Windows XP在內的Windows版本。這些版本充滿了新功能,但缺乏基本的可靠性和安全性。2002年,微軟創始人比爾·蓋茨不得不寫下了他的“可信計算”備忘錄,承諾未來會表現得更好。在很大程度上,微軟做到了。微軟最近版本的作業系統(如Windows 7或8)的任何用戶,都可以通過保持更新來保護自己。互聯網使駭客更易於掃描電腦,同時也使用戶更容易保衛自己——企業至少能針對任何已知漏洞給電腦打上補丁。
剩下的挑戰是,Windows有一條長尾巴——有些電腦仍在運行舊版作業系統,因為更新要麼太昂貴,要麼太難。後者更常見:公司運行定制軟件,這些軟件不容易與新版Windows相容。人們心裡總是存在讓事情保持原樣的誘惑。
微軟需要激勵那7%仍運行XP的用戶把電腦陞級到新版,並鼓勵所有用戶都保持最新狀態。這就是“想哭”攻擊,以及這可能只是一連串類似攻擊中的第一次這一事實,提供的機會。
堅持使用舊版軟件的習慣也許很難克服,但當機器停止工作,會帶來大得多的痛苦。“掌握像保持電腦最新和給電腦打補丁這樣的IT基礎知識,是每個人的高度責任,”史密斯警告稱。換言之,堅持更新Windows軟件是每個人的公共義務。
報導稱,微軟和其他科技公司的第二個優勢在於,此事為抵制來自政府的僅為官員放鬆安全措施的壓力,提供了一個很好的理由。英國政府是反對加密數據不可破解的政府之一。資料加密保證了移動和案頭設備發送的消息的私密性。
政府經常要求,應在軟件中置入“後門”,以便他們讀取比如恐怖分子之間的通信等內容。但是,除非他們能保證這種技術的安全,並且不會洩露,否則這也將導致其他人用它胡作非為。
報導稱,實際上,美國國家安全局在保密方面做得很糟糕。“想哭”病毒傳播速度很快,因為它與一種名為“永恆之藍”的蠕蟲捆綁在了一起。這種蠕蟲被認為是美國國家安全局為了自己的目的而開發出來的。去年,在一比特國家安全局合同工因竊取數據而被捕後,這種蠕蟲和其他工具外泄。
明顯由美國國家安全局某團隊研發的“永恆之藍”等工具,在黑市上被另一個名為“影子經紀人”的組織兜售。黑幫團夥如今可以購買來自政府機構的軟件來部署犯罪活動。
報導稱,這是一場實力懸殊的競賽。由心意堅決的駭客組成的流動性組織帶著從情報機構意外獲得的支持,與官僚化的企業和資金不足的公共部門機构的科技部門展開較量。
當醫院的手術被取消、醫療掃描儀出現故障時,所有政府都不得不捫心自問。很多政府假設自己的機构可以在毫無風險的情况下打擊別人,但公民已經開始承受附帶損害了。
美國、俄羅斯、中國以及其他國家達成協議限制本國網絡攻擊——微軟稱之為“數位日內瓦公約”——的概率微乎其微。戰畧與國際問題研究中心的詹姆斯·安德魯·劉易斯嚴肅地表示,這將“非常難以談判”。

報導稱,但無論是政府、企業還是個人,所有人都需要為保護社會付出更多努力。這恰好符合微軟的訴求,但這也是事實。

在德國法蘭克福火車站,乘客經過恢復正常的列車電子時刻表。此前,這裡曾遭到網絡病毒襲擊。

勒索病毒WannaCry席卷全球 2.0版本病毒发生变种传播速度更快

勒索病毒WannaCry席卷全球,我国也未能幸免,部分高校学生电脑被病毒攻击,毕业论文毁于一旦……一位英国小伙无意中发现“治毒方法”,但是现在病毒发生变种,2.0版本将卷土重来。

席卷全球的WannaCry的影响仍在持续,目前至少有150个国家受到网络攻击。北京青年报记者了解到,国内除了多所高校遭到了网络攻击,还有相当一部分企事业单位的电脑也同样中招。据英国媒体报道,一名22岁的英国网络工程师注意到,这一勒索病毒曾不断尝试进入一个极其特殊、尚不存在的网址,他顺手注册了这个域名竟然阻拦了病毒的蔓延趋势。令人遗憾的是,勒索病毒未来仍有进一步蔓延的趋势。昨天下午,国家网络与信息安全信息通报中心紧急通报,在全球范围内爆发的勒索病毒出现了变种,英国小伙无意间发现的“治毒方法”已经失效。

国内多家单位遭病毒攻击

5月12日晚,WannaCry勒索病毒在全球多个国家蔓延,国内多所高校的网络遭受到勒索病毒的攻击,大量学生毕业论文等重要资料被病毒加密,只有支付赎金才能恢复。

昨日,北青报记者了解到,受到该病毒影响的不仅仅是校园网,还包括部分企事业单位。

据一名中国联通郑州分公司的工作人员称,5月14日,因为受到比特币勒索病毒的影响,单位电脑全部瘫痪。

5月13日,响水公安局出入境办事处发布消息称,因公安网遭遇新型病毒攻击,暂时停办出入境业务,具体恢复时间等待通知。

“弄了一宿,数据也没有恢复过来。”昨天,山东的一名民警告诉北青报记者,受到勒索病毒影响,单位存储资料的电脑被锁定,学习计算机专业的他最终也只能束手无策。

中石油部分加油站受影响

同样受影响的还有中国石油加油站。昨日,中国石油在其官网中发布公告称,5月12日22点30分左右,因全球比特币勒索病毒爆发,公司所属部分加油站正常运行受到波及。病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用。不过,加油及销售等基本业务运行正常,加油卡账户资金安全不受影响。

昨日下午,北青报记者与北京地区五个中国石油加油站取得了联系。

其中中国石油首汽12号加油站的工作人员表示,13日起,因为受到新型病毒的影响,加油站的手机支付、加油卡支付等多种支付方式均受到影响,虽然上午进行了紧急抢修,但仍存在网络不稳定的情况。中国石油国门加油站的工作人员告诉北青报记者,截至下午4点,国门加油站仍只接受现金支付或国门加油站的加油卡支付费用。

中国石油昨天下午表示,根据现场验证过的技术解决方案,开始逐站实施恢复工作。80%以上加油站已经恢复网络连接,受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。

中国石油大湖山庄西南、中国石油东鹏加油站、中国石油京顺加油站的工作人员告诉北青报记者,已经在中午前恢复了手机支付和加油卡支付的功能。

病毒传播一度被意外拦阻

来自英国的消息似乎为战胜勒索病毒带来了一丝希望。

英国媒体13日报道,一名22岁的英国网络工程师12日晚注意到,这一勒索病毒正不断尝试进入一个极其特殊、尚不存在的网址,于是他顺手花8.5英镑(约合75元人民币)注册了这个域名,试图借此网址获取勒索病毒的相关数据。

令人不可思议的是,此后勒索病毒在全球的进一步蔓延竟然得到了阻拦。

这名工程师和同事分析,这个奇怪的网址很可能是勒索病毒开发者为避免被网络安全人员捕获所设定的“检查站”,而注册网址的行为无意触发了程序自带的“自杀开关”。

也就是说,勒索病毒在每次发作前都要访问这个不存在的网址,如果网址继续不存在,说明勒索病毒尚未引起安全人员注意,可以继续在网络上畅行无阻;而一旦网址存在,意味着病毒有被拦截并分析的可能。

在这种情况下,为避免被网络安全人员获得更多数据甚至反过来加以控制,勒索病毒会停止传播。

勒索病毒已经出现新变种

意外拦阻勒索病毒的英国网络工程师和一些网络安全专家都表示,这种方法目前只是暂时阻止了勒索病毒的进一步发作和传播,但帮不了那些勒索病毒已经发作的用户,也并非彻底破解这种勒索病毒。

他们推测,新版本的勒索病毒很可能不带这种“自杀开关”而卷土重来。这种推测果然很快成为现实。

昨天国家网络与信息安全信息通报中心紧急通报:监测发现,在全球范围内爆发的WannaCry勒索病毒出现了变种:WannaCry 2.0, 与之前版本的不同是,这个变种不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。

北京市委网信办、北京市公安局、北京市经信委也联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》。

该通知要求各单位立即组织内网检测,一旦发现中毒机器,立即断网处置,严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。《通知》称,目前看来对硬盘格式化可清除病毒。

欧盟刑警组织下属的欧洲网络犯罪中心13日表示,此次勒索病毒攻击的规模之大前所未有,需要通过复杂的国际调查寻找犯罪嫌疑人,欧盟刑警组织已和多国合作对此次攻击展开调查。