综合新闻

财经新闻

文化体育

周刊专刊

  • 信报官微
  • 读者俱乐部
第07版:经济新闻

上一版3  4下一版

版面导航


第01版
头版

第02版
共赢 一带一路

第03版
共赢 一带一路

当心! 敲诈者病毒勒索你
安全专家:已感染病毒请立即断网
记者 杨小丹 林嘉兴

CFP/供图

    5月12日起,我国多所高校遭遇网络勒索病毒攻击,被攻击电脑上文档资料被锁定,弹出界面提示,须支付价值300美元(约合人民币2000元)的“比特币”才能解锁,这一事件还在继续。100多个国家和地区数万台电脑遭勒索病毒感染。昨天,国家网络与信息安全信息通报中心紧急通报称,勒索病毒出现了变种:WannaCry 2.0,提醒广大网民尽快升级安装Windows操作系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染。

    事件回放学生电脑收到“勒索信”

    5月12日晚8点,国内部分高校学生反映电脑被病毒攻击,文档被加密。攻击者称需支付比特币解锁。据杭州师范大学一学生反馈,“晚上我在寝室电脑上在放视频,出去了一会儿,回来之后就发现电脑中招了。电脑桌面上显示了一封勒索信。这封信上,可以选择显示语言,中文、韩文、日文、英文都有。信上的内容大致是,想要解锁你电脑上的文档,请付300美金等价的比特币。上面还威胁说,一周之内不付款,就永远恢复不了文件了。”

    据透露,山东大学、浙江大学、南昌大学、宁波大学等多所高校电脑“中招”。学生电脑中文档被锁定,有黑客留下联系方式,表示要恢复文档必须支付比特币。“我的室友也中了同样的病毒。我们用的是同一个校园网,就是晚上会断网的那种。” 

    除了教育网、校园网以外,这种病毒的影响范围疑似在逐渐扩大。微博上一些网友开始反馈,全国多地曝出部分中石油旗下加油站或因受到勒索病毒影响,突然出现断网,无法使用支付宝、微信、银联卡等互联网支付方式,只能使用现金支付。

    最新进展

    据360安全中心分析,此次校园网勒索病毒是由NSA泄露的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。

    目前,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料,用户想要开启文档时,勒索软件就会通过弹出窗口、对话框或生成文本文件等方式,向用户发出勒索通知,要求用户向指定账户汇款来获得解密文件的密码,或者获得恢复系统正常运行的方法。

    昨天,北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》。《通知》指出,有关部门监测发现,WannaCry勒索蠕虫出现了变种:WannaCry 2.0,与之前版本的不同是,这个变种取消了所谓的Kill Switch,不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快,该变种的有关处置方法与之前版本相同,建议立即进行关注和处置。

    《通知》建议组织内网检测,查找所有开放445 SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处置,目前看来对硬盘格式化可清除病毒,尽快备份电脑中的重要文件资料到存储设备上。

    专家分析相关端口暴露是主因

    高校为何成了勒索病毒的重灾区呢?腾讯电脑管家安全技术专家马劲松指出,各大高校通常接入的网络是为教育、科研和国际学术交流服务的教育科研网,此骨干网出于学术目的,大多没有对445端口做防范处理,这是导致这次高校成为重灾区的原因之一。

    此外,如果用户电脑开启防火墙,也会阻止电脑接收445端口的数据。但中国高校内,一些同学为了打局域网游戏,有时需要关闭防火墙,也是此次事件在中国高校内大肆传播的另一原因。

    此外,也有专家分析称,Windows XP系统在中国高校以及民企、国企、大型机构的高市场占有率也是一个重要的原因。尽管微软操作系统早已推出Vista、7、8、10,但XP系统依然在中国市场保持17.79%的占有率,其中大部分份额就是集中在高校。鉴于微软对XP放弃技术支持,系统漏洞未能及时修补,才是本次勒索病毒肆虐的重要原因。

    见招拆招五招抵御“勒索病毒”

    中国国家互联网应急中心相关负责人表示,目前,暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。

    在防范上,马劲松给出五条预防措施:

    信报记者 杨小丹 林嘉兴

|北京日报报业集团|晨报|千龙网|北青网|竞网|北京地铁|联合辟谣平台|

北京日报报业集团主管主办   京ICP备13009244号   京新网备:2010008号  京公网安备11010102000809号
|关于我们|联系我们|资质公示|