上周五晚起,WannaCry勒索病毒开始在全球多个国家蔓延,多家企业单位的网络遭受到勒索病毒的攻击,只有支付赎金才能恢复。本周一,勒索病毒出现"变种"传播或更快,全球各个企业部门紧急应对,情况稍显稳定。截止目前,勒索病毒攻击者已获4万余美元赎金,账户被监控。这场全球肆虐的比特币勒索病毒风暴还未结束,各种内幕线索却纷纷浮出。你怎么看待这场“病毒”风暴?面对这场风暴,我们该如何应对?
话题: 大家对此次事件有何看法?我们该如何应对?
不管如何,开氪君已经默默把系统更新到win10了~
评论千万条,友善第一条
登录后参与讨论
提交评论0/1000勒索病毒的幕后黑手?
我们该如何应对?
- 黑客教父龚蔚:对勒索病毒别付费黑客教父龚蔚(Goodwell)向新浪科技发来意见函,对勒索病毒核心问题的解决方法提出建议:目前来看,抓到影子经纪人核心团队要到密码是解开文件的唯一办法。这次病毒扩散如此之广主要是因为利用了泄露漏洞,从技术上看并不难。国内也有类似的黑客勒索,不排除会利用这次泄露的漏洞。建议受到勒索的企业和个人不要付费,否则结果一定会是收到更多的勒索。原文链接
勒索病毒持续肆虐
- 美国国家安全局回应微软指责:我们不是勒索病毒来源微软指责美国国家安全局(NSA)是全球勒索病毒的发源地,NSA做出回应。美国国家安全顾问汤姆·波塞特(Tom Bossert)称,“勒索赎金的代码不是由NSA的工具开发出来的,这种工具是由犯罪方开发的,也就是潜在的罪犯或外国国家。”
- 勒索病毒实时感染分布图:中美俄最严重来自英国的安全分析工具MalwareTech上线了对WannaCry的实时分布图,截止今日6时,受感染的主机IP总是为17.65万台,其中依然在线的数量为297台,离线数量为17.62万台。从区域来看,结果、中国、俄罗斯受损最严重,澳大利亚、新西兰以及北欧、非洲大部分国家均幸免于难。另外,网友也制作了向黑客交易比特币的追踪网站,结果显示在结果美东时间14号晚22点,黑客完成144比交易,拿到的“赎金”接近3.8万美元,但从趋势上来看,呈快速削弱。原文链接
- 谷歌卡巴斯基等发现:勒索病毒幕后黑手或来自朝鲜据福布斯报道,电脑勒索病毒肆虐全球,谷歌和卡巴斯基安全实验室等多个机构经过研究发现,幕后黑手可能来自朝鲜,线索隐藏在代码中。谷歌安全研究员Neel Mehta发布推文,将两个恶意软件样本进行对比。其一便是正在肆虐全球的WannaCry勒索病毒,另一段样本出自神秘黑客组织“拉撒路组”(Lazarus Group)之手。有证据显示,拉撒路组与2014年索尼黑客事件以及孟加拉国SWIFT银行网络攻击事件有关联,两起案件分别造成索尼多部未上映电影资源和商业信息遭泄露,以及孟加拉国中央银行失窃8100万美元。根据多家安全公司的分析,以撒路组来自朝鲜。原文链接
- 美国网络安全专家:苹果用户也会受到勒索病毒攻击周一,网络安全风险监控与评估平台SecurityScorecard公司的创始人兼CEO阿勒克桑德·亚姆波尔斯基向CNBC表示,事实上,苹果用户并非高枕无忧,他们也容易受到WannaCry类型病毒的攻击。亚姆波尔斯基还表示,用户尽管将他们的信息或数据存放到云中,但这并不意味着就更加安全。这位安全专家称,“如果用户把信息或数据存放到云中,那么他们就将依赖第三方或服务供应商,一旦这些第三方服务供应商遭遇黑客攻击,这些用户就会陷入困境之中了。”原文链接
- 勒索病毒攻击者已获4.2万余美元赎金,账户被监控据俄罗斯卫星网15日援引英国《泰晤士报》报道,波及全球数十国的勒索病毒网络攻击实施者现已收到4.2万余美元赎金,但这些汇款仍在银行账户未被取走。黑客收到的赎金数量可能会增加,因为若收到攻击的电脑用户3天内不支付赎金,恶意软件勒索者威胁将增加300美元等额的比特币赎金筹码。如果黑客攻击受害者7天内不进行支付,病毒就会威胁删除所有文件。原文链接
- 至凌晨5点,勒索病毒事件共136人交赎金共3.6万美元今日下午,360安全产品负责人孙晓骏、360安全技术负责人郑文彬、360企业安全集团总裁吴云坤等安全领域的资深人士对此次勒索病毒的爆发和后续防范进行了分析和解读。360方面表示,根据公开的比特币交易平台数据,截止今日凌晨五点,有136人交了赎金,共价值3.6万美元。“从病毒规模来看其实不是很多,而且支付赎金也不能百分之百确保恢复文件。” 郑文彬表示。原文链接
- 日本日立等机构遭电脑勒索病毒攻击,致邮件系统故障据日媒报道,日本日立制作所本月15日透露,由于受到网络攻击,公司内部系统发生了故障。据悉,感染的病毒与全球各地同时爆发的大规模网络攻击为同一种,出现了收发邮件困难、无法打开附件文件等问题。日立正在对日本国内外哪些电脑感染了病毒展开调查。原文链接
- 勒索病毒愈演愈烈,珠海市紧急停办公积金从5月12日开始,一个名为“WannaCry”的病毒席卷全球,如果用户没有及时安装Windows补丁,这个病毒基本上处于无解状态。受此影响,珠海市住房公积金管理中心今紧急发布通知,宣布暂停办理珠海市住房公积金业务,加固升级内外网络。原文链接
- 欧洲刑警组织:150个国家20万受害者受勒索病毒影响据CNBC报道,当地时间周日,欧洲刑警组织总干事罗布·韦恩莱特(Rob Wainwright)称,上周五的全球性网络攻击使至少150个国家的20万受害者中招,随着人们周一上班,这一数字会继续增加。
企业部门紧急防御
- 北京市三部门发出通知:建议立即处置勒索病毒变种5月14日,北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》。《通知》指出,有关部门监测发现,WannaCry 勒索蠕虫出现了变种:WannaCry 2.0,与之前版本的不同是,这个变种取消了所谓的Kill Switch,不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快,该变种的有关处置方法与之前版本相同,建议立即进行关注和处置。原文链接
- 微软:勒索病毒完全是美国国安局的锅上周爆发的勒索病毒让企业和机构人心惶惶,而作为主要受害平台的Windows自然也成为被质疑对象。对此,微软高管在最新的声明中叫冤并进行了澄清。据《西雅图时报》报道,微软首席法务官Brad Smith在接受采访时表示,勒索病毒爆发完全是美国国安局(NSA)的锅,是他们私自握有黑客工具,并对系统漏洞隐瞒不报造成了这次大规模攻击事件。原文链接
- 微软早就放弃XP系统更新,这次却为勒索病毒破了例早在几年之前,微软就宣布,停止为Windows XP系统更新。然而,随着勒索病毒近日肆意爆发,让全球大量国家的电脑深受其害,微软这次也破例,宣布为Windows XP系统提供新补丁,以积极阻击勒索病毒在全球范围内对大量电脑发动大规模攻击。原文链接
- 腾讯马劲松:勒索病毒或会进一步发展,高校、企业、政府机关属“高危人群”WannaCry勒索病毒持续发酵,腾讯反病毒实验室负责人马劲松表示,虽然目前监控到的数据并没有完全证实WannaCry 2.0勒索病毒已经来袭,但出现新变种的可能性非常大。尤其是随着周末过后的工作日来临,病毒传播进一步发展的风险很高。尤其高校、企业、政府机关等内网用户仍属于高危感染人群,需要做好全面妥当的安全诊断和防御举措。此外,针对易感的企业客户,腾讯等公司相继推出诊断工具。
- 中石油紧急应对勒索病毒影响,80%以上加油站恢复网络连接中国石油天然气集团公司14日发布消息称,12日晚其所属部分加油站受到勒索病毒波及。对此,中石油采取措施紧急应对。中石油表示,病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用,但加油及销售等基本业务运行正常,加油卡账户资金安全不受影响。为确保用户数据安全和防止病毒扩散,中石油紧急中断所有加油站上连网络端口,并会同有关网络安全专家连夜开展处置工作,全面排查风险,制定技术解决方案。根据现场验证过的技术解决方案,13日13点开始逐站实施恢复工作。截至14日中午,中石油80%以上加油站已经恢复网络连接,受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。原文链接
网络安全能否防治?
- 微软领投,两千万美金押注网络安全,“包养黑客”的Synack会成为网安届Uber吗?
瞄准千亿级美元市场,Synack 采取的策略是招安黑客,化为已用,即采用众包的方式为企业发现漏洞、提供解决方案
2017-04-12
