勒索病毒袭击:已获7万美元赎金 未解锁任何文件

17.05.2017  06:21
原标题:

  多家网络安全企业认定,这款病毒源自美国国家安全局病毒武器库。

  美国总统国土安全与反恐助理托马斯·博塞特15日说,12日开始的勒索软件网络袭击共获赎金近7万美元。同时,美国情报机构囤积操作系统安全漏洞的做法遭到批评。

   获近7万美元赎金,未恢复任何数据

  博塞特当天在白宫记者会上说,这款勒索软件已感染150个国家超过30万台电脑,但好消息是“在周末期间,感染速度已经放缓”。尽管这次网络袭击似乎旨在勒索钱财,但所支付的赎金总数可能不到7万美元,而且据美方所知,支付赎金并未导致任何数据恢复。

  博塞特说,此次事件中,美国国土安全部部长约翰·凯利领导的团队每天发布两次情况报告并与相关专家和运行中心举行多次电话会议。“到目前为止,没有(美国)联邦系统被感染”。“总体上,美国感染率低于世界上的许多其他国家”。

  博塞特指出,这款勒索软件目前共出现3款变种,但只要给操作系统打上补丁,即可防止所有病毒变种的感染。

   恶意勒索软件,或与“拉扎勒斯”黑客组织有关

  在这次网络攻击中,不法分子利用从今年早些时候泄漏的美国国家安全局网络武器库中的一个黑客工具制作了恶意勒索软件。

  当被要求对此进行评论时,博塞特辩解说,勒索软件不是由美国国家安全局开发,而是由犯罪团伙开发,可能是犯罪分子,也可能是外国政府。他们把相关工具整合在一起通过邮件“钓鱼”的方式造成“感染、加密和锁定”。

  博塞特没有回答美国情报机构外泄的黑客工具是否会在未来导致更多网络攻击的问题。

  当天晚些时候,网络安全公司俄罗斯卡巴斯基实验室和美国赛门铁克公司表示,这个勒索软件可能与一个叫“拉扎勒斯”的黑客组织有关。

   囤积安全漏洞,美国国家安全局遭谴责

  此前一天,美国微软公司总裁兼首席法务官布拉德·史密斯发表博客文章,谴责美国政府部门囤积操作系统安全漏洞的做法,并认为这次事件相当于美国军方的“战斧”巡航导弹失窃。

  美国前白宫反恐协调员理查德·克拉克15日在一篇文章中透露,2013年他曾建议美国情报机构应立即告知软件公司所发现的安全漏洞,“奥巴马政府表示接受这一政策建议,但显然在执行上出现了问题”。

  美国公民自由联盟在一份声明中批评美国国家安全局囤积安全漏洞的做法“非常令人不安”。“国会早该通过加强网络安全的法律,要求政府及时向公司披露漏洞,”声明说,“立即给安全漏洞打补丁,而不是囤积它们,是让每个人的数字生活更安全的最佳方式。”据新华社、央视新闻

   微软已经提供 操作系统补丁

  及时更新系统,安装安全补丁。

  俄罗斯卡巴斯基实验室15日在接受新华社记者采访时表示,及时下载正规补丁程序,确保全面启用最新升级的防护软件,可防止名为“想哭”的勒索病毒侵入电脑。但如果电脑已被这种病毒感染,目前只能重装系统来继续使用电脑,被“绑架”的文件将会丢失。

  卡巴斯基的专家指出,勒索病毒所使用的加密算法非常严密,目前已知的解密方法都对其无效。用户千万不要用各种网站上流传或电子邮件主动提供的工具程序去解密。贸然下载的解密程序可能对中毒电脑和与其联网的电脑有潜在危害,甚至加速勒索病毒传播。

  卡巴斯基认为,人们应尽快下载微软公司提供的修复MS17-010漏洞的“视窗”操作系统补丁程序,为电脑安装技术可靠的安全监测软件并升级到最新版本,尤其要让该软件的系统扫描功能处于自动工作状态,以减少勒索病毒侵入电脑的风险。各单位的网络管理员还需运用各种网络防护方案,确保本单位内网的所有网络节点都处于严密监护下。一旦监测软件发现恶意程序渗透进电脑,只能立即切断染毒电脑与互联网和单位内网的连接,备份尚未被恶意加密的文件,然后重装电脑系统。

  目前包括卡巴斯基在内的网络安全公司正在开发更有效抵御勒索病毒、对遭受恶意加密的文件进行解密的技术手段,一旦研发成功,就会及时发布信息。

   隔离内网不能高枕无忧

  加强网络安全意识,重要资料及时备份。

  打补丁就能堵上的安全漏洞,为何还有这么多用户“中招”?记者采访发现,勒索病毒传播背后凸显出国内用户在网络安全防范上的三大不足。

  一是很多基层单位的信息化和网络安全防范水平亟待提升。特别是一些基层单位仍在使用陈旧的操作系统,如Windows XP、Windows Server 2003。如果不更新系统,或者进行全面的安全防护,很易被攻击。

  二是过分依赖第三方安全助手。谈剑峰说,现在计算机上安装的各种第三方安全助手,综合了多种自动化操作,给用户带来了便捷。但使用时一定注意,第三方安全助手有时会关闭Windows的自动更新。“从这个角度看,第三方安全助手绝不是最终的安全保障。”

  三是认为隔离内网就是安全的。目前,不少政府机构和国企采用“网络隔离技术”来应对安全威胁,很多人乐观地认为隔离内网是安全的。但事实是内部网络安全漏洞也比较多,容易从内部发起攻击。

  360首席安全工程师郑文彬表示,针对当前普遍使用的隔离网络,可以考虑一定程度的开放,让安全补丁软件能够进去。为此,需要在当前的网络安全管理制度上,做进一步的完善。

   加勒比海盗5》拷贝疑似被窃 黑客勒索迪士尼

  据美国媒体15日报道,有黑客扬言窃取了迪士尼公司即将上映的一部大片拷贝,并以此向公司勒索巨额赎金,但遭到拒绝。黑客扬言攻破了迪士尼内网,窃取了该片拷贝,并威胁迪士尼如果不以比特币支付赎金,就要在网上公布该片。首先公布一段5分钟长的影片片段,然后再公布时长20分钟的影片片段,直至拿到赎金。迪士尼公司首席执行官鲍勃·伊格已经表示,迪士尼拒付赎金,并正在与联邦调查人员合作追查。

  伊格未透露被黑客勒索的影片究竟是哪一部,但有电影业界人士猜测,此片正是迪士尼定于5月26日上映的《加勒比海盗5:死无对证》。《加勒比海盗》系列自2003年第一部上映以来,已经为迪士尼在全球票房“吸金”超过37.2亿美元,因此美国媒体认为,此次黑客勒索的赎金可能是天文数字。

  近期,勒索病毒席卷全球,好莱坞也成为黑客攻击的重要目标。日前有黑客称窃取了美剧《女子监狱》的最新一季,向奈飞公司勒索赎金,在遭到拒绝后,在预定的6月9日首播前6周在网上公布了该剧最新一季的十集内容。此外,近期还有多家好莱坞影视公司成为黑客攻击的目标。据新华社