據報道,目前已經有超過100個國家受到了病毒攻擊,很難預測接下來哪些地區會受到該病毒襲擊。這次病毒主要通過兩種途徑擴散,一是網絡釣魚,二是通過windows系統smb協定在區域網路内檔案共享的方式。後者被認為是黑客組織shadow brokers竊取美國國家安全局nsa的網絡武器“永恒之藍”(eternalblue)散播的變種病毒。在衆多作業系統中,vista和win8系統最易受本次病毒攻擊。
wannacry病毒的感染和入侵非常迅速,這是黑客通過匿名網絡平台tor網絡的多個.onion位址加密,遠端控制蠕蟲代理(worm agent)實作的。由于企業内網共享檔案是日常的功能,共享端口不能停用,一旦公司内部有電腦被感染,病毒就能迅速擴散出去。
預防wannacry勒索病毒的最有效方法,就是安裝更新檔、安裝更新檔、安裝更新檔!同樣地,網絡分區也可以起到防範作用,這可以抑制病毒通過區域網路擴散。另外,使用者要時刻警惕網絡釣魚的陷阱。當然,還要記得進行對資料進行離線備份。
如果你不确定電腦是否已經受到該病毒的攻擊,建議先斷開網絡并進行全面檢查,打好漏洞更新檔後再次聯網。謹記,支付贖金也不一定能保證可以解鎖你的檔案,因為wannacry病毒是使用随機生成的aes-128密鑰對每台電腦的檔案進行加密的。
kayne mcgladrey,ieee會員、integral partners資訊安全部門主任
這是一次全球性攻擊,并且很容易讓犯罪集團效仿利用。勒索軟體的傳播還會進一步對美國進行攻擊,這是難以避免的。我們預計新一代勒索病毒不會再設有“緊急制止開關”,畢竟這切斷了他們的潛在收益。
無論是企業和個人使用者,在這重要時期要随時警惕郵件附件和網址連結的安全性。2000年,我們也曾遭受過相似的惡意攻擊,當時的芮沖病毒被稱為愛蟲病毒(love bug)。從此前總結到的經驗教訓至今仍然适用,那就是不要打開陌生郵件中的附件,不要點選陌生郵件中的連結。在這樣的全球性網絡安全事件發生的時候,如果你不确定你郵件裡的附件是否安全,建議和你的朋友或同僚打電話确認。
kevin curran,ieee進階會員 厄爾斯特大學網絡安全專業教授
近年來,勒索病毒的增長趨勢實在令人擔憂。據malwarebytes資料顯示,在衆多網絡攻擊當中,勒索軟體利用攻擊套件的案件占比由2015的17%上升到 2016年的61%*。與傳統勒索軟體的散播途徑不同,wannacry不需通過一對一的形式向每台裝置發送惡意郵件附件來散播病毒,隻要讓病毒感染企業内部任一台聯網裝置,它即可從公司内網蔓延至區域網路内的所有裝置。
全球範圍内,目前已出現多達200,000台被感染的電腦,俄羅斯及歐洲情況尤其嚴重,而美國才剛開始爆發,情況将愈發愈嚴重。
人們如何才能避免病毒攻擊?
面臨勒索軟體的攻擊,首要做的是及時備份資料,對所需要的資料進行定期的完整備份。切記不要将備份資料儲存在網絡磁盤,因為病毒也能夠攻擊聯網的媒體檔案和裝置。
其他預防措施包括設定防火牆,檢測附件查毒工具和網頁過濾等。設定裝置的使用者權限限制也十分重要,否則惡意軟體将奪得主使用者的操作權限。啟用廣告攔截同樣有效,因為可以防範某些網站散播帶有勒索病毒的惡意廣告。但由于勒索病毒目前能夠快速篡改硬碟檔案,一旦中招,應對方案寥寥可數。
為何黑客指定用比特币作為贖金?
一定程度上,比特币這類的加密數字貨币的出現助長了勒索軟體的出現。比特币與其他匿名技術的結合,能夠幾乎完美地隐藏黑客的痕迹。對于想要躲在暗處,銷聲匿迹的黑客組織來說,這非常有效。是以,這類貨币是理想的贖金支付方式。這種具匿名性質的貨币對我們社會造成的影響,的确令人深思。
物聯網 vs 勒索軟體
試想象在未來,我們的智能家居和其他物聯網裝置也有可能遭受勒索軟體攻擊。同樣,我們的智能汽車、飛機、卡車、火車也許都會面臨遭到勒索的威脅。也許,未來的停車費并不算什麼,等着我們的可能是一筆高額的贖金,才能讓我們取車離開。是以,我們更因對物聯網安全性加以重視,以更充分應對未來的網絡安全挑戰。
本文轉自d1net(轉載)
![網絡攻防技術(2021期末考試)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)