member
Activity: 84
Merit: 10
中国青年网北京5月13日电 (记者 孙钊) 日前,不法分子使用NSA泄漏的黑客武器攻击电脑系统的漏洞,令ONION、WNCRY等勒索病毒在校园网内快速传播感染。同时,部分企业甚至包括一些基础设施的隔离内网也遭遇攻击。今天下午,国家信息技术安全研究中心肖彪处长在接受中国青年网记者采访时表示,未感染病毒用户开启主流杀毒软件和终端防火墙即可最大限度的抵御病毒入侵和破坏;针对已经感染用户,目前尚无完美的解决途径,而相关专业机构正在研究解决策略。
该勒索病毒软件是一种黑客用来攻击用户计算机,对计算机内部的信息、资源进行加密,并以解密为交换条件对用户进行钱财勒索的恶意软件。它收取的赎金一般以“比特币”支付,目的在于隐蔽黑客身份。当系统被该勒索软件入侵后,弹出勒索对话框,要求电脑用户支付“赎金”赎回被加密的文件。中国青年网记者注意到,在弹出的对话框信息中,黑客要求用户在三天之内支付费用,否则“费用就会翻倍”。
加密之后的文件名。 来源:合肥网警
据了解,该勒索软件是一个名称为“wannacry”的新家族,目前无法解密该勒索软件加密的文件。该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-010,攻击者扫描全网开放的445端口,再利用自动化攻击脚本生成恶意文件感染主机。
肖彪介绍,这款网络勒索病毒主要有两方面的内容:首先起到“蠕虫”的功能;其次起到“勒索”的功能。“‘蠕虫’是一种攻击方式,能够实现自我的感染,在局域网中,如果一台机器受到感染,那么病毒将会借助内网对其他有问题的机器进行感染;而‘勒索’则是黑客释放病毒的最终目的。”
如果互联网用户已经感染了该网络勒索软件,目前尚无完美的处理方法。肖彪称,“由于该网络勒索病毒密码强度非常大,能够破解的难度也非常高,我们也正在抓紧研究。”肖彪提醒广大用户,及时备份重要文件,采用基于“云”的方式保证重要文件的安全。
普通的互联网用户如何保护自己电脑上的重要文件不受勒索病毒的影响?肖彪解释,“病毒”是重点通过内网的445端口进行攻击,由于互联网已经屏蔽该端口,所以是无法通过互联网进行传播的。但是需要警惕通过点击邮件的附件链接或者下载可执行程序的过程中感染病毒。“肖彪表示,普通的互联网用户在上网中需要及时安装微软发布的补丁以及主流的杀毒软件并且开启防火墙的话,是可以有效抵御该网络勒索病毒的。
针对企业或者其他单位,可以采取如下的措施:
1.建议管理员周末在接入交换机或者核心交换机抓包,查看是否有大量扫描内网139、135、445端口的网络行为,并且定位谁发起的扫描,对扫描设备进行下线查病毒处理。
2.建议管理员周末做相关的Vlan策略,并且开启ACL措施,防止大规模网络感染的情况存在。
3.重点提醒防范周一起来随意接收邮件的行为,对邮件附件采用专业的安全团队进行分析判断。
4.抓紧升级补丁以及开启终端防火墙