新型“蠕蟲”式勒索病毒爆發(fā),國家網(wǎng)絡與信息安全中心緊急通報
5月13日下午,國家網(wǎng)絡與信息安全信息通報中心緊急通報:12日20時左右,新型“蠕蟲”式勒索病毒爆發(fā),目前已有100多個國家和地區(qū)的數(shù)萬臺電腦遭該勒索病毒感染,我國部分Windows系列操作系統(tǒng)用戶已經(jīng)遭到感染。這起大規(guī)模信息安全攻擊也波及國內(nèi)多所高校,攻擊者利用系統(tǒng)默認開放的445端口(文件共享端口)在高校校園網(wǎng)內(nèi)進行傳播,不需要用戶進行任何操作即可進行感染。感染后設備上的所有文件都將會被加密,攻擊者聲稱用戶需要支付約價值5萬元比特幣才可以解鎖。
中大華師:未遭病毒攻擊
國內(nèi)高校是這次攻擊的重災區(qū),不少大學生的畢業(yè)論文、畢業(yè)設計等重要資料已經(jīng)宣告“淪陷”。部分高校已發(fā)布預警信息。
據(jù)報道,杭州下沙高教園區(qū)校園網(wǎng)被黑。杭州師范大學、浙江工商大學、寧波大學、浙江中醫(yī)藥大學、浙江理工大學等都有學生反映遭遇病毒攻擊。據(jù)專業(yè)人士分析,由于以前國內(nèi)多次爆發(fā)利用445端口傳播的蠕蟲,運營商對個人用戶已封掉445端口,但是教育網(wǎng)并沒有此限制,仍然存在大量暴露445端口的機器。據(jù)有關(guān)機構(gòu)統(tǒng)計,目前國內(nèi)平均每天有5000多臺機器遭到NSA“永恒之藍”黑客武器的遠程攻擊,教育網(wǎng)是受攻擊的重災區(qū)。
13日,中山大學、華南師范大學等廣東高校迅速對校內(nèi)師生發(fā)出技術(shù)警告和指引,降低勒索病毒對校園網(wǎng)用戶的影響。中山大學官方微博稱,中國高等教育學會教育信息化分會網(wǎng)絡安全工作組12日已接到多所學校報告,反映大量學校電腦感染勒索病毒。中大網(wǎng)絡與信息技術(shù)中心表示,他們原有的安全策略已禁止外網(wǎng)訪問部分共享端口,其中包括此次遭襲的主要路徑445端口。為降低安全風險,中大禁止了校園網(wǎng)絡匯聚交換路由設備445端口的連接。
華師表示,目前尚無校內(nèi)師生電腦遭到病毒攻擊,同時建議師生檢測系統(tǒng)漏洞,關(guān)閉受到漏洞影響的端口,網(wǎng)絡中心也將統(tǒng)一做技術(shù)緩解防范措施,以降低該勒索軟件對校園網(wǎng)用戶的影響。
快打補丁:微軟已有相關(guān)發(fā)布
據(jù)360安全中心分析,此次勒索病毒是由NSA泄漏的“永恒之藍”黑客武器傳播的。監(jiān)測數(shù)據(jù)顯示,國內(nèi)首先出現(xiàn)的是ONION病毒,平均每小時攻擊約200次,夜間高峰期達到每小時1000多次;WNCRY勒索病毒則是5月12日下午新出現(xiàn)的全球性攻擊,并在中國的校園網(wǎng)迅速擴散,夜間高峰期每小時攻擊約4000次。
安全專家發(fā)現(xiàn),ONION勒索病毒還會與挖礦機(運算生成虛擬貨幣)、遠控木馬組團傳播,形成一個集合挖礦、遠控、勒索多種惡意行為的木馬病毒“大禮包”,專門選擇高性能服務器挖礦牟利,對普通電腦則會加密文件敲詐錢財,最大化地壓榨受害機器的經(jīng)濟價值。
針對NSA黑客武器利用的Windows系統(tǒng)漏洞,微軟在今年3月已發(fā)布補丁修復。此前360安全中心也已推出“NSA武器庫免疫工具”,能夠一鍵檢測修復NSA黑客武器攻擊的漏洞;對XP、2003等已經(jīng)停止更新的系統(tǒng),免疫工具可以關(guān)閉漏洞利用的端口,防止電腦被NSA黑客武器植入勒索病毒等惡意程序。
“放毒”目的:索要“贖金”獲利
目前尚不清楚黑客發(fā)起攻擊的目的,但勒索病毒能夠讓襲擊者迅速通過攻擊獲利,是網(wǎng)絡竊賊最喜歡的攻擊方式之一。360安全專家表示,這種病毒對電腦文件的破壞是可逆的,黑客可以還原,但需要“贖金”。
遭到攻擊的電腦上都會出現(xiàn)一個比特幣的“贖金”對話框。這種虛擬貨幣在網(wǎng)絡犯罪分子當中很受歡迎,因為它是分散的、不受管制的,而且?guī)缀蹼y以追蹤。就算索要一個比特幣,看起來數(shù)量少,可是攻擊范圍一旦遍布全球,金額將非常巨大。另一方面,比特幣自誕生以來價格不斷上漲,現(xiàn)在的價格相比幾年前已翻數(shù)倍,本周甚至一度超過1800美元,國內(nèi)一個比特幣也炒到了一萬多元人民幣。
針對該病毒,獵豹移動安全專家李鐵軍表示,這個病毒是勒索病毒,它結(jié)合了蠕蟲病毒的攻擊方式,在全球范圍內(nèi)造成了巨大破壞:“病毒加密的文件除了攻擊者,其他人沒辦法解密,能防不可治。”
如何防范: 關(guān)閉高危端口
計算機安全專家建議:立即關(guān)閉Windows系統(tǒng)的445端口:打開控制面板——網(wǎng)絡和共享中心——更改適配器設置——右鍵點擊正在使用的網(wǎng)卡然后點擊屬性——取消勾選Microsoft網(wǎng)絡文件和打印機共享——確定——重啟系統(tǒng)。同時,盡快升級系統(tǒng)安裝補丁,Windows 2003和XP沒有官方補丁,用戶可打開并啟用Windows防火墻,進入“高級設置”,禁用“文件和打印機共享”設置;或啟用個人防火墻關(guān)閉445以及135、137、138、139等高風險端口。已感染病毒機器請立即斷網(wǎng),避免進一步傳播感染。此外,應盡快備份電腦里的重要資料。
京公網(wǎng)安備 11010502049343號