已經(jīng)肆虐全球11天的“WannaCry”電腦勒索病毒至今尚未有完美的破解方案出臺。根據(jù)黑客的程序設(shè)定,中招用戶被要求在72小時內(nèi)支付價值300美元的比特幣,超時則贖金翻番。如果7天后拒付贖金,電腦所有資料將被永久封鎖。
這么厲害的威脅勒索,幕后的黑客組織還不得大賺一筆?
用戶不會使用比特幣 黑客收款不到40萬元
根據(jù)追蹤比特幣非法使用情況的Elliptic Enterprises機(jī)構(gòu)數(shù)據(jù),截至5月16日,受害用戶只向黑客組織支付了總計(jì)約人民幣34萬元贖金。Elliptic聯(lián)合創(chuàng)始人、首席執(zhí)行官詹姆士·史密斯(James Smith)表示,這可能是因?yàn)?ldquo;大多數(shù)人都不知道如何使用比特幣支付。”
市場研究公司ABI數(shù)字安全研究人員米凱拉·門廷(Michela Menting)給出了另一個原因,“這一數(shù)字確實(shí)低,這可能與企業(yè)已經(jīng)啟動備份和恢復(fù)程序有關(guān)。”
而最可恨的是,這些黑客組織拿了錢還可能不辦事。據(jù)一些網(wǎng)絡(luò)安全專家分析,這種勒索病毒其實(shí)2003年就已經(jīng)出現(xiàn),中招用戶交錢之后無人問津的事情,已早有先例。
那么,這些病毒究竟是被哪個黑心組織制造出來的呢?
朝鮮成為為數(shù)不多未被病毒感染的地區(qū)
勒索病毒幕后黑手或來自朝鮮?
據(jù)《福布斯》報(bào)道,世界各地的政府和安全專家都在調(diào)查誰是“WannaCry”勒索病毒大規(guī)模爆發(fā)背后的推手。現(xiàn)在線索指向了朝鮮。
佐證線索的關(guān)鍵在于代碼。谷歌安全研究員梅赫塔(Neel Mehta)發(fā)布推文中,提到一大塊“WannaCry”的代碼和名為拉撒路集團(tuán)(Lazarus Group)的黑客團(tuán)伙創(chuàng)作的Contopee代碼100%相同。
拉撒路集團(tuán)曾在2014年發(fā)動了對索尼的災(zāi)難性攻擊,還攻擊了SWIFT 銀行系統(tǒng)導(dǎo)致孟加拉國的一家銀行遭受網(wǎng)絡(luò)盜竊,盜竊金額達(dá)到創(chuàng)紀(jì)錄的8100萬美元。
根據(jù)卡巴斯基、賽門鐵克等安全機(jī)構(gòu)的過往監(jiān)測,拉撒路集團(tuán)屬于朝鮮。
不過朝鮮也只是具備極大可能性,尚不能蓋棺定論。因?yàn)檫@些信息可能本身就是黑客組織用來誤導(dǎo)研究人員和執(zhí)法機(jī)構(gòu)的。
安全專家稱,代碼中出現(xiàn)相似之處,并不意味著勒索軟件就是由同一個黑客擁有。
98%的受害者電腦都是安裝的Windows 7系統(tǒng)
根據(jù)卡巴斯基實(shí)驗(yàn)室上周五發(fā)布的數(shù)據(jù),在此番被勒索病毒襲擊的電腦中,大約有98%的電腦搭載了某種版本的Windows 7操作系統(tǒng)。目前來看,只有極其少量的電腦搭載了Windows XP. 2008 R2 Server系統(tǒng)。因此,這次遭遇勒索病毒之害的Windows XP電腦數(shù)量只占受害電腦總量的1%左右。
據(jù)Net Applications統(tǒng)計(jì),目前排名前三的操作系統(tǒng)分別為Windows 7(49%)、Windows 10(26%)和Windows XP(7.04%)。
由于最新版的Windows 10系統(tǒng)不易被WannaCry勒索病毒攻擊,因此,該病毒就開始肆意攻擊安裝了Windows 7系統(tǒng)的電腦。
國內(nèi)外安全機(jī)構(gòu)紛紛借機(jī)亮實(shí)力
平常被我們忽略不計(jì)的安全廠商,逮著機(jī)會終于可以用實(shí)力為自己正名了。勒索病毒爆發(fā)后的第一時間,國內(nèi)安全廠家360就發(fā)布了搶救指南,并為Win XP用戶推出了NSA武器庫免疫工具。奮戰(zhàn)兩天之后,5月14日凌晨全球首家發(fā)布了勒索病毒文件恢復(fù)工具,可幫助中招用戶恢復(fù)部分文件,并于5月14日當(dāng)晚推出了能夠幫助上班族避免被蠕蟲感染的360安全衛(wèi)士“離線救災(zāi)版”。
當(dāng)然,其他廠商也沒閑著,包括金山云、騰訊管家、百度云和阿里云都紛紛發(fā)布基于自家產(chǎn)品的病毒防疫工具包。
阿里云更是在5月20日發(fā)布了勒索病毒“一鍵解密和修復(fù)”工具。對于Windows Server 2003、Windows Server 2008系統(tǒng)的中招用戶,只要被勒索后未重啟操作系統(tǒng),該工具就可以恢復(fù)已被WannaCry勒索病毒加密的文件。
在國外,法國也由3名計(jì)算機(jī)專家發(fā)布了一款解毒軟件,稱可讓W(xué)indows XP操作系統(tǒng)的受害者解鎖文檔,但也限制在被勒索后未重新啟動的計(jì)算機(jī)。
而對受害用戶集中度高達(dá)98%的Windows 7系統(tǒng),暫時還沒有哪家廠商跳出來說自己有了萬全的解鎖方案。
因此,這場病毒危害還在影響著大部分受害者的生活。
安全機(jī)構(gòu)不頂事 保險公司出招了
眼看安全機(jī)構(gòu)遲遲破解不了勒索軟件,保險公司就業(yè)來刷存在感了。對于類似WannaCry這樣的勒索病毒讓企業(yè)蒙受的損失,購買綁架險(也稱綁贖險),投資10萬美元可以獲得100萬美元賠償。
美國國際集團(tuán)(American International Group)、Hiscox和Travelers表示已經(jīng)收到一些客戶的請求,它們因?yàn)槔账鬈浖髻r,這些客戶購買了綁贖險。
這些高科技黑客與網(wǎng)絡(luò)勒索對企業(yè)業(yè)務(wù)造成的影響,甚至比一名高管被綁為人質(zhì)威脅還要大。保險經(jīng)紀(jì)商Marsh的安全產(chǎn)品主管鮑勃·帕里(Bob Parisi)說:“如果CFO被綁架了,公司還是會繼續(xù)運(yùn)營。如果系統(tǒng)內(nèi)部出現(xiàn)惡意軟件,兩座工廠可能會停產(chǎn),實(shí)際損失大得多。”
京公網(wǎng)安備 11010502049343號