5月12日起,全球范围内爆发基于 Windows 网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的 NSA 黑客武器库中 “永恒之蓝” 攻击程序发起的网络攻击事件,用户只要开机上网就可被攻击。五个小时内,包括英国、俄罗斯、整个欧洲以及国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。

头条推荐

最新勒索软件WannaCrypt病毒感染前后应对措施

针对WannaCrypt勒索病毒的讨论和技术文章是铺天盖地,大量的技术流派,安全厂家等纷纷献计献策,有安全厂家开发各种安全工具,对安全生态来说是一个好事,但对个人未必就是好事,我们国家很多用户是普通用户是安全小白,如果遭遇WannaCrypt勒索软件,我们该怎么办?……>>详细

哥不吓唬你,WannaCry可能仅仅是个开始!

首先问大家一个问题,销售和勒索有什么区别?销售是买或不买,如果不买也不会怎么样。勒索是必须付钱,否则会发生不好的事情。去年8月份,黑客组织Shadow Brokers告诉人们Equation Group黑客组织安全工作没做好,泄露了数据。Shadow Brokers掌握着Equation Group的数据、黑客工具,并进行拍卖。拍卖就是销售,出价或者不出价,拍卖不是勒索。Shadow Brokers发布Equation Group 2013个防火墙工具作为证明和广告。所有人都嗤之以鼻,并没有人相信Shadow Brokers。

 

人们不明白:“为什么不做X或者Y或者Z,为什么要拍卖?”Shadow Brokers对漏洞赏金、销售漏洞给网络暴徒或者贪婪的企业帝国并不感兴趣,他们感兴趣的事挑选与自己相当或者比自己更好的对手,这是Shadow Brokers与Equation Group之间的较量。

但在拍卖中,EquationGroup没有出价,也没有政府或者国家出价。思科、瞻博网络、英特尔、微软、赛门铁克、谷歌、苹果公司、FireEye等安全公司也没有出价。

阅读全文

勒索病毒暴露杀毒软件“软肋”,是时候听

【51CTO.com原创稿件】5月12日晚上8点开始肆虐的“蠕虫”式勒索病毒软件攻击事件仍在持续发酵,虽然5月15日工作日第一天并没有爆发预期中的攻击高峰,但是该勒索软件还在传播,攻击范围仍在缓慢扩散。

  记者发现,目前网络安全厂商应对措施主要分为两种,一种是下载微软补丁,更新病毒库,例如金山安全软件、360、Mcafee纷纷更新病毒库,有的还提供了修复工具;另一种是利用防火墙端口控制,将445端口隔离,例如亚信安全、赛门铁克,就采取封堵端口,有的还采取加装IPS措施。

  不可否认,这些措施是有效果的,“WannaCry”勒索软件没有在周一发生更大规模爆发,与安全厂商提供的这些补救措施有莫大关系。但是我们也必须看到,正是这次“蠕虫”式勒索病毒软件攻击事件,暴露出传统杀毒软件的软肋——永远慢人一步,只能被动防御。

  记者第一时间想到了Sophos 公司,这家有着30 年防病毒和网络防护经验的老牌安全厂商,2年前曾在全球推出首款反勒索软件产品。那么Sophos的反勒索软件经受住本次考验了吗?他们采取的安全措施与其他安全厂商有何不同?Sophos的安全策划是否可以为其他安全厂商所借鉴?记者采访了Sophos中国总经理钟明辉、高级工程师李黎,请他们分享了对本次事件的观点与深度思考。

阅读全文

勒索软件病毒肆虐多所高校:中招无法“挽

全球多个国家正在遭受一次勒索软件病毒攻击,中国多所高校相继“沦陷”,不少校园网用户电脑中的文件被加密锁住,支付黑客所要求赎金后方能解密恢复。

目前,已有多所已经或尚未遭受病毒攻击的高校向校园网用户发出预警,并提出“建议”。勒索软件的猖獗也“惹毛”了微软,据该公司官网消息,微软专门为已经不受支持的Windows XP,Windows 8和Windows Server 2003版本推出了特别版补丁。

勒索软件病毒肆虐多所高校:中招无法“挽救”

早在4月16日,国家互联网应急中心就发布“预警”称,“考虑到近期有可能出现的攻击威胁,建议相关单位和个人用户做好以下措施:关闭135、137、139、445、3389等端口的外部网络访问权限;加强对上述端口的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为;做好本单位Window XP和Windows server 2003主机的排查,使用替代操作系统。”

阅读全文

全球近百个国家遭受大规模网络攻击 黑客

北京时间12日晚间,全球范围内有近百个国家遭到大规模网络攻击,被攻击者被要求支付比特币解锁。英国多家医院的网络系统甚至瘫痪,部分医院要求病人除非是紧急情况,不要上医院。有报道称,中国的部分高校校园网也已被攻击,且传播迅速。

全球爆发网络攻击

周五,一种锁死电脑的恶意软件正在世界各地迅速传播,据安全软件制造商Avast表示,它已经在99个国家观察到超过57000个感染。据公开报道,受到感染的国家包括中国、英国、美国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰等。这种恶意软件是一种勒索软件,电脑在感染后即被锁定,用户还被要求支付价值300美元的比特币。

报告显示,该恶意软件的传播最早是从英国开始的。美联社报道称,英国各家医院的电脑系统周五开始遭遇大规模网络攻击而瘫痪,导致预约取消、电话断线、患者无法看病。

阅读全文

永恒之蓝勒索蠕虫攻击初步反思:网络安全

  针对近期肆虐全球的勒索蠕虫攻击,360威胁情报中心近日发布《永恒之蓝勒索蠕虫事件初步反思》报告称,我们需要摒弃传统的安全思维,不能再认为采取隔离方案就可以高枕无忧。面对网络安全的新形势,我们已经不能再简单地一隔了之。

永恒之蓝勒索蠕虫攻击初步反思:网络安全不能一隔了之

  5月12日开始在全球肆虐的永恒之蓝勒索蠕虫攻击,影响到100多个国家,导致全球数十万主机被感染。国内的情况同样严重,自5月12日晚多家教育科研机构出现感染后,许多涉及国计民生的重要行业陆续出现问题,一些采用网络隔离措施的行业单位也未能幸免。

  多年来,国内安全领域一直强调内外网隔离的建设思路,认为网络隔离是解决安全问题最有效的方式,以至于有安全人员简单认为,只要采取了隔离方案就可以高枕无忧了。

阅读全文

勒索软件大规模攻击Windows系统,微软紧

5月13日消息,据国外媒体报道,大规模的勒索软件攻击已破坏英格兰医院的运作,感染全球数十个国家的计算机。微软今天表示,它的工程师已针对该攻击加强了检测和保护。

 

勒索软件大规模攻击Windows系统,微软紧急应对

 

微软发言人在声明中称,“今天,我们的工程师已针对名为Ransom:Win32.WannaCrypt的新恶意软件加强了检测和保护。”它说,公司正与客户合作提供额外的帮助。

阅读全文

比特币勒索蠕虫病毒 腾讯云发出安全提示

5月12日晚, WannaCry 蠕虫病毒在全球大肆爆发。据BBC、CNN等媒体报道,恶意攻击者利用 NSA(美国国家安全局)泄露的 Windows 0day 利用工具对99个国家实施了超过75000次攻击。

这次攻击的始作俑者是一款名为“WannaCry”(中文名:想哭)的勒索病毒,带有加密功能,它利用 Windows 在 445 端口的安全漏洞潜入电脑并对多种文件类型加密并添加后缀(.onion)使用户无法打开,用户电脑存在文档被加密的情况,攻击者称需支付比特币解锁,如下图:

 

 

阅读全文

全球勒索攻击事件分析 腾讯安全知道创宇

事件

从5月12日晚间起,中国各大高校的师生陆续发现自己电脑中的文件和程序无法打开,而是弹出对话框要求支付比特币赎金后才能恢复,大家上网互相交流后才发现这不是个案。无独有偶,在同一时间,英国医院也受到了类似的勒索攻击,导致医院系统趋于瘫痪,大量病患的诊疗被延迟。

全球勒索攻击事件分析 腾讯安全知道创宇联手应急响应

熟悉计算机安全的人都能看出,这是最近几年极为流行的、依靠强加密算法进行勒索的攻击手段。不过据腾讯反病毒实验室分析,与之前的攻击不同的是,勒索病毒结合了蠕虫的方式进行传播,传播方式采用了前不久NSA被泄漏出来的MS17-010漏洞,因此无需受害者下载、查看或打开任何文件即可发动攻击。在NSA泄漏的文件中,WannaCry传播方式的漏洞利用代码被称为“EternalBlue”,所以也有的报道称此次攻击为“永恒之蓝”。

阅读全文

思科Talos深度解析“WannaCry"勒索软件

要点综述

据报道称,全球多家组织遭到了一次严重的勒索软件攻击,西班牙的Telefonica、英国的国民保健署、以及美国的FedEx等组织纷纷中招。发起这一攻击的恶意软件是一种名为“WannaCry”的勒索软件变种。

该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。

阅读全文

WannaCry勒索蠕虫存在秘密开关!

近日,微步在线捕获到一款新型勒索软件用于对全球范围内的目标发起大范围的攻击,多家安全公司将该勒索软件命名为“WannaCry”。微步在线对该事件中收集到的样本进行了紧急的分析,发现攻击样本中存在一个开关:样本启动后会首先请求域名一个秘密开关域名(具体见附录IOC),请求失败后即开始执行加密,相反,请求成功后立即退出,不执行加密。根据微步在线的威胁分析平台,该域名目前已经被安全公司接管,因此新感染的机器如果能够访问外网,请求该域名会返回成功,随即直接退出,不会执行加密操作,危害性有所降低。是的,被蠕虫感染的机器如果能够成功连通秘密开关域名,反而不会被加密!其他发现还有:

◆WannaCry家族同时具有勒索加密功能和蠕虫传播功能,一旦内网某台机器失陷,且内网其他机器没有外网访问权限,则整个内网机器仍旧很有可能被攻陷并被执行加密勒索。

◆鉴于该勒索软件需要连通上述开关域名,才会停止加密。因此,如果企业内网机器没有互联网访问权限,则建议客户在内网修改此开关域名(www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com)的内网解析,并且将解析IP指向企业内部在线的web服务器;如果内网机器具有互联网访问权限,则无须采取额外措施。微步在线在第一时间为企业安全和IT管理者提供了行动指引,具体应对措施请参见下文“企业如何应对”部分。

◆根据微步在线的情报监测网显示,此次攻击已经对我国造成较大危害,已知包括教育、医疗、能源等行业损失惨重。此外,国外包括英国、俄罗斯、乌克兰等国家也被攻击。

阅读全文

相关报道

WannaCry勒索蠕虫下的工控安
工业安全隔离装置是专门为工业网络应用设计的安全隔离设备,实现了生产网络…
【重大发现】中招WannaCry,
针对本次爆发的勒索蠕虫WannaCry, 亚信安全技术支持中心测试发现:目前,能…
手把手教你用永恒之蓝(Eter
本文手把手教你用永恒之蓝(Eternalblue)勒索病毒漏洞的高阶用法。…
专家预测第二波WannaCry勒索
今天一大早,全网的WannaCry蠕虫病毒攻击突然减弱消退了!但是,据安全人员…
能逃避机器学习检测的 Cerbe
CERBER勒索家族已经被发现通过一种新技术来逃避检测:使用了一种新的方法用…
清除勒索软件 不容忽视的三
与所有恶意软件一样,勒索软件的预防优于治疗,然而,我们并不能总是可阻止…
以Linux和Mac OS X为目标的
瞄准Mac OS X的勒索软件被确认是“KeRanger”。该勒索软件被确认为伪装成被…
下一个猎杀目标:近期大量 M
随着MongoDB, ElasticSearch, Hadoop, CouchDB和Cassandra服务器的的沦陷,…
针对Android的勒索软件攻击
趋势科技进行的一项调查发现,针对Android操作系统的勒索攻击在短短一年内…
Android勒索软件变种出新花
根据安全研究机构赛门铁克发布的最新公告显示,Android勒索软件变种出现了…
针对勒索软件Sage 2.0的分析
Sage勒索软件是勒索软件家族的一个新成员,也是勒索软件CryLocker的一个变…
Swift语言恶意勒索软件出现
据外媒AppleInsider报道,一种新的以Swift语言编写的恶意勒索软件开始浮现…
勒索软件新威胁:你敢不付赎
最初,勒索软件针对的是普通的互联网用户,但在近一段时间中,我们看到勒索…
担心会遇到勒索软件?用用这
你曾担心会遇到勒索软件?那么其实你并不孤单。告诉你一个好消息:安全专家…
RSAC 2017:勒索软件走在了
严格意义上来说,勒索软件威胁不是新出来的,但过去一年的威胁迅速扩张,足…
勒索软件再升级,工控系统险
勒索软件已经成为了商务企业、教育机构以及医疗卫生部门的心头大患。而近期…
【深度剖析】希特勒Hitler勒
分析希特勒勒索软件可发现该软件的一些破绽,首先虽然它向用户弹出文件被加…
只要阅读两篇有关勒索软件的
勒索软件是恶意软件的一种,它会使用非常健壮的加密算法来对你设备中的文件…
这个勒索软件即服务已经实现
一新发现的勒索软件家族通过勒索软件即服务(RaaS)商业模式提供,让网络罪犯…
能DDoS的勒索木马FireCrypt
FireCrypt木马做了相关的报道:流氓会武功:这款勒索软件不仅能勒索,还能D…

投    票

专题推荐

2017年“4.29首都网络安全日”系列宣传活动于4月26日-28日在北京展览馆举行。据统计,参与本次活动的机构和
2017年第四届首都网络安全日
2017年“4.29首都网络安全日”系列宣传活动于4月26日-28日在北京展览馆举行。据...
2017年4月20日,迪普科技2017年
创•享未来 诚•
2017年4月20日,迪普科技2017年"创•享未来诚•献精彩"合作伙伴大会...
面对越来越庞大的黑产,真的束手无策吗?非也。2017年,这场“黑与白
2017谁能从黑产中逆袭?
面对越来越庞大的黑产,真的束手无策吗?非也。2017年,这场“黑与白"的战争将...
人们在企业办公环境下,虽然对于数据的安全愈发重视,但是往往忽略了来自文印环节的安全……
文印保护,谁来买单?
人们在企业办公环境下,虽然对于数据的安全愈发重视,但是往往忽略了来自文印环...

一周排行

留言评论