勒索病毒肆虐全球 网络安全警钟再敲.docVIP

勒索病毒肆虐全球 网络安全警钟再敲 　　“拔网线”成了很多办公一族5月15日上班后要做的第一件事。这都是WannaCry勒索病毒惹的祸 攻击凶猛“史无前例” 5月12日晚，WannaCry勒索病毒（中文名“想哭”）在全球多个国家蔓延。“想哭”主要利用了微软Windows操作系统存在漏洞的电脑。电脑感染后会显示一个信息，称用户电脑系统内的档案已被加密，须向黑客支付价值约300美元甚至更多的电子货币比特币来赎回。同时黑客还警告，金额会在3天后翻倍，若7天内还是没收到，就会把所有文件删除。据英国金融时报报道，该病毒的发行者利用去年被盗的美国国家安全局自主设计的 Windows系统黑客工具 Eternal Blue，把今年2月的一款勒索病毒进行升级后就成了WannaCry 至欧洲时间5月14日早上，多达150个国家的20万台电脑遭该勒索病毒的侵害。受到该病毒影响的不仅仅是校园网，还包括部分企事业单位。中国官方媒体报道称，中国有近 4 万家公共和私人机构受到了攻击。中国国家互联网信息办公室称，受害者包括政府机构和私营企业，涉及教育、银行和信息技术等领域。欧洲的警方协调机构估计，至少有 20 万个个人终端成为本次攻击的受害者 “想哭”病毒致使医院瘫痪，扰乱了运输网络，还使企业无法运转。欧洲刑警组织表示，尽管勒索软件的出现并非新鲜事，但是“想哭”病毒的攻击规模“史无前例” 由于本次攻击是勒索病毒借助了蠕虫的传播方式，病毒通过系统漏洞进行入侵，无需用户点击下载，恶意程序就能远程植入系统。同时，病毒能启动扫描功能进行二次传播，这就有能力进行大规模传播，局域网在这次事件中受冲击最大 在英国，英格兰和苏格兰医疗系统的部份电脑系统受病毒感染，运作大受影响。除了英国，遭受“想哭”袭击的有一长串名单：德国铁路（Deutsche Bahn）、美国物流集团联邦快递（FedEx）、法国汽车制造商雷诺（Renault）、西班牙电信（Telefónica）、西班牙电力公司（Iberdrola）、葡萄牙电信（Portugal Telecom）等都受到影响。俄罗斯和印度的情况最严重，这两个国家仍广泛使用“最容易中招”的微软视窗XP系统 据360安全专家介绍，这次的“永恒之蓝”勒索蠕虫，是NSA网络军火民用化的全球第一例。一??月前，第四批NSA相关网络攻击工具及文档被Shadow Brokers组织公布，包含了涉及多个Windows系统服务（SMB、RDP、IIS）的远程命令执行工具，其中就包括“永恒之蓝”攻击程序 据追踪比特币非法使用情况的伦敦公司 Elliptic Enterprises 称，截至当地时间周一，用户只向黑客支付了总计约人民币 34 万元赎金。不过，这些赎金只占此次网络攻击所产生实际损失的一小部分。据《华尔街日报》报道，硅谷网络风险建模公司 Cyence 的首席技术官 George Ng 称，在考虑了电脑系统平均备份比例以及遭攻击公司的业务范围后，估计此次网络攻击造成的全球电脑死机直接成本总计约 80 亿美元 转机源于“无心插柳” 电脑专家指出，大部份的病毒依靠引诱使用者点击一些由黑客撰写的电邮附件传播；但“想哭”有所不同――它可以自动在内网散播，让病毒在短时间感染许多系统，导致“想哭”病毒大面积传播爆发 “想哭”病毒，是一种勒索病毒。所谓勒索病毒，是以敲诈勒索为目的的新型网络病毒。它的特点是，不仅具备传染性，而且以敲诈勒索赎金为目的。另外就是这个病毒很顽固，每台机器的加密方式不同，被它恶意加密的文件，除了病毒制造者外，目前无人能解 安全专家提到：“目前的互联网环境中，我们个人会做很多防护措施，比如安装杀毒软件。但这次病毒影响最大的不是个人所使用的互联网，而是政府和企业内部的网络，这些网络在过去的管理当中，由于没有打补丁，导致了漏洞的存在，病毒就得以在这些系统中快速传播，从而对政府或企业的业务系统，比如说交费、学生的毕业论文、加油等等产生极大影响。勒索病毒不单单是影响一台电脑，还直接影响到了人们的工作和生活。” 5月14日下午，国家网络与信息安全信息通报中心紧急通报，监测发现在全球范围内爆发的勒索病毒出现了变种WannaCry 2.0，与之前版本的不同是，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快 关于勒索病毒的变种，专家解释，病毒变种，危害程度和第一版的病毒其实是一样的，只是加速了病毒的传播速度。过去病毒为了对抗杀毒软件、安全软件，做了一些机制来保护自己，现在的变种就是打开了这样的一些保护机制，更加肆无忌惮地在网上传播，传播速度更快 对于变种病毒的防范方法，专家说：“变种之前和变种之后的防护方法其实大同小异，最重要的