5月12日起,全球范围内爆发基于 Windows 网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的 NSA 黑客武器库中 “永恒之蓝” 攻击程序发起的网络攻击事件,用户只要开机上网就可被攻击。五个小时内,包括英国、俄罗斯、整个欧洲以及国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。

头条推荐

最新勒索软件WannaCrypt病毒感染前后应对措施

针对WannaCrypt勒索病毒的讨论和技术文章是铺天盖地,大量的技术流派,安全厂家等纷纷献计献策,有安全厂家开发各种安全工具,对安全生态来说是一个好事,但对个人未必就是好事,我们国家很多用户是普通用户是安全小白,如果遭遇WannaCrypt勒索软件,我们该怎么办?……>>详细

哥不吓唬你,WannaCry可能仅仅是个开始!

首先问大家一个问题,销售和勒索有什么区别?销售是买或不买,如果不买也不会怎么样。勒索是必须付钱,否则会发生不好的事情。去年8月份,黑客组织Shadow Brokers告诉人们Equation Group黑客组织安全工作没做好,泄露了数据。Shadow Brokers掌握着Equation Group的数据、黑客工具,并进行拍卖。拍卖就是销售,出价或者不出价,拍卖不是勒索。Shadow Brokers发布Equation Group 2013个防火墙工具作为证明和广告。所有人都嗤之以鼻,并没有人相信Shadow Brokers。

 

人们不明白:“为什么不做X或者Y或者Z,为什么要拍卖?”Shadow Brokers对漏洞赏金、销售漏洞给网络暴徒或者贪婪的企业帝国并不感兴趣,他们感兴趣的事挑选与自己相当或者比自己更好的对手,这是Shadow Brokers与Equation Group之间的较量。

但在拍卖中,EquationGroup没有出价,也没有政府或者国家出价。思科、瞻博网络、英特尔、微软、赛门铁克、谷歌、苹果公司、FireEye等安全公司也没有出价。

阅读全文

勒索病毒暴露杀毒软件“软肋”,是时候听

【51CTO.com原创稿件】5月12日晚上8点开始肆虐的“蠕虫”式勒索病毒软件攻击事件仍在持续发酵,虽然5月15日工作日第一天并没有爆发预期中的攻击高峰,但是该勒索软件还在传播,攻击范围仍在缓慢扩散。

  记者发现,目前网络安全厂商应对措施主要分为两种,一种是下载微软补丁,更新病毒库,例如金山安全软件、360、Mcafee纷纷更新病毒库,有的还提供了修复工具;另一种是利用防火墙端口控制,将445端口隔离,例如亚信安全、赛门铁克,就采取封堵端口,有的还采取加装IPS措施。

  不可否认,这些措施是有效果的,“WannaCry”勒索软件没有在周一发生更大规模爆发,与安全厂商提供的这些补救措施有莫大关系。但是我们也必须看到,正是这次“蠕虫”式勒索病毒软件攻击事件,暴露出传统杀毒软件的软肋——永远慢人一步,只能被动防御。

  记者第一时间想到了Sophos 公司,这家有着30 年防病毒和网络防护经验的老牌安全厂商,2年前曾在全球推出首款反勒索软件产品。那么Sophos的反勒索软件经受住本次考验了吗?他们采取的安全措施与其他安全厂商有何不同?Sophos的安全策划是否可以为其他安全厂商所借鉴?记者采访了Sophos中国总经理钟明辉、高级工程师李黎,请他们分享了对本次事件的观点与深度思考。

阅读全文

勒索软件病毒肆虐多所高校:中招无法“挽

全球多个国家正在遭受一次勒索软件病毒攻击,中国多所高校相继“沦陷”,不少校园网用户电脑中的文件被加密锁住,支付黑客所要求赎金后方能解密恢复。

目前,已有多所已经或尚未遭受病毒攻击的高校向校园网用户发出预警,并提出“建议”。勒索软件的猖獗也“惹毛”了微软,据该公司官网消息,微软专门为已经不受支持的Windows XP,Windows 8和Windows Server 2003版本推出了特别版补丁。

勒索软件病毒肆虐多所高校:中招无法“挽救”

早在4月16日,国家互联网应急中心就发布“预警”称,“考虑到近期有可能出现的攻击威胁,建议相关单位和个人用户做好以下措施:关闭135、137、139、445、3389等端口的外部网络访问权限;加强对上述端口的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为;做好本单位Window XP和Windows server 2003主机的排查,使用替代操作系统。”

阅读全文

全球近百个国家遭受大规模网络攻击 黑客

北京时间12日晚间,全球范围内有近百个国家遭到大规模网络攻击,被攻击者被要求支付比特币解锁。英国多家医院的网络系统甚至瘫痪,部分医院要求病人除非是紧急情况,不要上医院。有报道称,中国的部分高校校园网也已被攻击,且传播迅速。

全球爆发网络攻击

周五,一种锁死电脑的恶意软件正在世界各地迅速传播,据安全软件制造商Avast表示,它已经在99个国家观察到超过57000个感染。据公开报道,受到感染的国家包括中国、英国、美国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰等。这种恶意软件是一种勒索软件,电脑在感染后即被锁定,用户还被要求支付价值300美元的比特币。

报告显示,该恶意软件的传播最早是从英国开始的。美联社报道称,英国各家医院的电脑系统周五开始遭遇大规模网络攻击而瘫痪,导致预约取消、电话断线、患者无法看病。

阅读全文

永恒之蓝勒索蠕虫攻击初步反思:网络安全

  针对近期肆虐全球的勒索蠕虫攻击,360威胁情报中心近日发布《永恒之蓝勒索蠕虫事件初步反思》报告称,我们需要摒弃传统的安全思维,不能再认为采取隔离方案就可以高枕无忧。面对网络安全的新形势,我们已经不能再简单地一隔了之。

永恒之蓝勒索蠕虫攻击初步反思:网络安全不能一隔了之

  5月12日开始在全球肆虐的永恒之蓝勒索蠕虫攻击,影响到100多个国家,导致全球数十万主机被感染。国内的情况同样严重,自5月12日晚多家教育科研机构出现感染后,许多涉及国计民生的重要行业陆续出现问题,一些采用网络隔离措施的行业