行业动态
您所在的位置:首页 > 行业动态 > 新勒索软件再次席卷全球!国内外政府与企业机构受创

新勒索软件再次席卷全球!国内外政府与企业机构受创

来源:中软卓越 日期:2017-06-30 09:22 人气:
标签: 勒索病毒  勒索软件 
中软国际教育集团Python+大数据课程入驻大武汉啦!!!

  中软卓越IT培训机构小T了解到,新勒索软件病毒中包含了“Eternal Blue”代码,网络安全专家相信,这段代码是黑客从美国NSA(国家安全局)窃取的,上个月的勒索攻击也使用了该代码,勒索软件的名字叫作“WannaCry”。

新勒索软件再次席卷全球!国内外政府与企业机构受创

  网络安全公司Secure Ideas的CEO凯文·约翰逊(Kevin Johnson)说:“网络攻击可以轻松摧毁我们,企业本来应该做一些事情修正问题,但是它们没有做。”

 

  影响可能更严重

 

  勒索软件入侵Windows计算机,给硬盘加密,重写文件,然后要求受害者用比特币支付300美元才能重新进入计算机。从blockchain.info公布的资料看,已经有30多位受害者付款,钱汇入与攻击有关的比特比币账户。

 

  微软表示,3月时公司发布了安全补丁,病毒可以通过安全补丁中的一个漏洞传播。微软新闻发言人说:“我们正在继续调查此事,公司将会采取适当的措施保护客户。”他还说微软杀毒软件已经可以侦测病毒并删除。

 

  卡巴斯基称,截止本周二中午,在纽约发现了近2000起攻击事件。卡巴斯基还说,俄罗斯、乌克兰受害最为严重,其它地区也出现了受害者,包括英国、法国、德国、意大利、波兰、美国。

 

  安全专家预测,本次攻击的影响比WannaCry攻击小,因为上个月出现了WannaCry攻击,许多计算机已经打上了Windows升级补丁,它可以保护计算机,防范Eternal Blue攻击。

 

  Juniper Networks刊发博文对攻击进行分析,它认为,本次攻击的危害可能比勒索攻击严重,因为攻击让计算机无法响应、无法重启。

 

  研究人员还说,这次攻击可能从之前的勒索攻击(比如Petya、GoldenEye攻击)中借用了恶意代码。

 

  自上个月遭到攻击之后,政府、安全公司、产业集团建议企业、消费者升级系统,为计算机安装微软新补丁,化解威胁。

 

  美国国土安全局表示,它对攻击进行了严密监控,还与其它国家携手合作。国土安全局建议受害者不要支付赎金,因为即使付钱也未必能恢复访问。

 

  Shadow Brokers在网上披露了Eternal Blue和其它黑客工具,这些工具到底是不是NSA开发的?它没有公开回应。

 

  一些私人安全专家相信Shadow Brokers与俄罗斯政府有关,WannaCry的幕后攻击者则是朝鲜。两国政府否认指控。

 

  不要浪费你的时间

 

  攻击最先从俄罗斯、乌克兰开始。

 

  按产量计算,俄罗斯Rosneft是世界上最大的原油生产商之一,它说自己的系统感染病毒,影响很严重,不过公司同时指出原油生产并未受到影响,因为公司转到了备用系统。

 

  乌克兰副总理帕夫洛·罗岑科(Pavlo Rozenko)表示,政府计算机网络因为攻击关闭,中央银行报告说一些银行和企业暂停运营,包括国有配电公司。

 

  丹麦航运巨头A.P. Moller-Maersk也说自己遭到攻击,一些设施因为攻击中断运营,包括洛杉矶终端。

 

  世界最大的广告公司WPP受到感染。一位WPP员工透露说,公司命令员工关闭计算机。该员工称:“大楼陷入停滞状态。”

 

  一家乌克兰媒体公司称自己的计算机被封锁,黑客要它支付300美元比特币才能解锁。乌克兰Channel 24公布了一张截图,上面有这样一段信息:“可能你们正在忙着恢复文件,还是不要浪费时间了。如果没有我们的解密服务,没有人可以帮你恢复文件。”

 

  俄罗斯中央银行表示,放贷人的IT系统受到感染,不过只是孤立事件。消费贷款公司Home Credit被迫让客户运营业务暂停。

 

  还有一些公司也说自己遭到攻击,包括法国建筑材料公司Saint Gobain、美国制药公司Merck & Co、Mars Inc公司旗下的Royal Canin宠物食品业务。

 

  德国美容产品巨头Beiersdorf、英国消费品巨头利洁时(ReckittBenckiser)的印度员工透露说,勒索攻击使得公司在印度的一些系统受到影响。妮维雅化妆品正是Beiersdorf生产的,利洁时拥有美赞臣(Enfamil)和Lysol。

 

  据当地媒体报道称,西宾夕法尼亚Heritage Valley健康系统周二遭到网络攻击,整个网络被迫关闭。

 

  上个月,WannaCry勒索软件快速散播,22岁的英国安全研究人员马库斯·哈钦斯(Marcus Hutchins)开发了所谓的“kill-switch”(相当于终止开关),此后病毒扩散受到遏制,专家们认为哈钦斯的软件相当重要,正是它让攻击得到缓和。安全专家认为,周二的勒索软件可能没有“kill-switch”,也就是说攻击更难阻挡。

 

  网络情报公司Flashpoint相信周二的攻击是从乌克兰开始的,当系统要求计算机升级会计软件程序时,攻击者向计算机植入勒索软件。

 

  乌克兰内政部长的一名顾问周二曾表示,病毒通过“钓鱼”邮件进入计算机系统,这些邮件是用俄文、乌克兰文书写的,目的是吸引员工打开邮件。根据国家安全机构的介绍,邮件包含附件,里面有感染的Word文档和PDF文档。

 

  解决方案

  目前,网络管理员可通过,监测相关域名/IP,拦截病毒下载,统计内网感染分布:

  84.200.16.242

  111.90.139.247

  185.165.29.78

  111.90.139.247

  95.141.115.108

  COFFEINOFFICE.XYZ

 

  此外,还可以通过如下关键HASH排查内网感染情况:

  415fe69bf32634ca98fa07633f4118e1

  0487382a4daf8eb9660f1c67e30f8b25

  a1d5895f85751dfe67d19cccb51b051a

  71b6a493388e7d0b40c83ce903bc6b04

 

  目前,包括360、腾讯、阿里云、安天、金山毒霸在内的各大安全厂商已经推出了初步的解决方案。

 

  以下是针对受害者的初步建议:

 

  - 目前勒索者使用的邮箱已经停止访问,不建议支付赎金。

 

  - 所有在IDC托管或自建机房有服务器的企业,如果采用了Windows操作系统,立即安装微软补丁。

 

  - 安全补丁对个人用户来说相对简单。只需自学装载,就能完成。

 

  - 对大型企业或组织机构,面对成百上千台机器,最好还是能使用客户端进行集中管理。

 

  - 可靠的数据备份可以将勒索软件带来的损失最小化。

中软卓越是中软国际有限公司投资的大型人才服务机构,是中软国际人才战略的核心组成部分之一,承担集团发展过程中人才储备和培养的任务,是软件及外包业务快速发展的重要人才支撑平台,是集团保持高速增长动力之一。

中软国际教育集团专注IT教育36年,一直秉承“用良心做教育”的理念,是中国移动互联网研发人才一体化服务的开拓者,全力打造移动互联网研发人才服务优质平台。

公司总部位于武汉,目前已在深圳、上海、郑州、广州、大连、武汉、成都、西安、杭州、重庆、长沙、合肥、无锡、南宁、厦门、南京、南昌等全国22个省成立了60多家分公司。拥有全国的移动互联网教学就业保障团队,做到了毕业学员业内高薪水,成为学员信赖的IT培训机构。

营业执照 版权所有©Copyright 2008-2017,武汉中软卓越科技有限公司 , All Rights Reserved. ICP备案号:15018648号-1

sitemap | 来校路线 | 分类导航 | 关于我们