勒索病毒出现新变种 卡巴斯基辟谣

来源:观察者网综合

2017-05-15 15:30

【观察者网综合】5月12日,全球各地的电脑都被一种新的蠕虫病毒“想哭(Wanna Cry)”所攻击,受到攻击的机构大量数据被锁定,袭击者要求支付比特币赎金才能解锁。昨天一度有消息称,“想哭”出现了2.0版本,对此北京3部委联合发出警告。

但是很快卡巴基斯实验室(Kaspersky Lab)的全球研发部主任克斯丁(Costin Raiu)出来辟谣了。他在推特上说,自己之前出现了失误,目前分析结果显示病毒没有出现变种,用户依然可以通过注册某个域名来关闭勒索蠕虫病毒的传播。

卡巴斯基推特辟谣

5月14日,北京市3部委联合下发通知。《通知》指出,现在的2.0版本取消了所谓1.0版本中的“Kill Switch”,用户不能通过注册某个域名来关闭变种勒索蠕虫病毒的传播。该变种的传播速度可能会更快,该变种的有关处置方法与之前版本相同,建议立即进行关注和处置。

据外媒消息,受到此种类流氓软件影响的并非只有Windows操作系统,智能手机也已经沦陷。

硅谷英国(Silicon)网站发布警告称,和想哭病毒类似的勒索病毒SLocker再度出现,而且已经出现了数百种变种攻击Android系统。被入侵的手机将会自动锁屏,出现大量的威胁信息。只有用户向黑客交付一定数额“赎金”之后才能正常使用手机。

外媒报道截图

同时,面对黑客的勒索,据中新网15日报道,据英国《泰晤士报》报道,勒索病毒“想哭”(WannaCry)的受害者已经向网络攻击实施者的账户中支付了超过4.2万美元,但这些资金尚未被取走。

据报道,执法机构正在监控要求受害者以比特币形式汇款的三个在线账户。安全官员此前表示,他们目前假设这一勒索行为是犯罪分子的行为。

英国国家犯罪局的官员,正在与欧洲刑警组织以及英国政府通信总部(GCHQ)的国家网络安全中心进行合作,追踪犯罪者。

目前遭到病毒袭击的区域

另据澎湃新闻5月15日报道,中信建投通信团队指出,信息安全产业一直以来主要依靠政府自上而下推动,本届政府高度重视信息安全,推出多项法案,将信息安全升级到国家安全层面。此次病毒爆发,体现国内对信息安全的迫切需求。

东吴证券通信行业分析师徐力向澎湃新闻指出,这次“勒索病毒”导致国内很多基础设施瘫痪,或许将改变很多基础设摄IT建设和维护的思路,公有云方式将加速普及。同时他给出四点分析:

1, 安全问题是公有云平台的基础组成部分,提供基本的安全保障,就如一个社会有警察,军队等组织一样,否则这个社会将会崩溃。

2, 信息沟通顺畅,一方面安全公司或是安全部门,专注于这个领域,信息的快捷性和有效性不是其他组织能够比拟的。

3, 组织有力,预防在前,例如阿里云在一个月前就已经打好安全补丁。

4, 应对得力、专业,如果发生信息入侵行为,他们专业,有经验,能够快速反应,给出短期和中长期的措施,保证将事态控制在一定范围之内。

申万宏源通信分析师顾海波指出,此次勒索病毒事件体现了互联网时代网络安全的迫切性,未来网络安全将会成为我国通信行业发展的主线之一,同时将进一步加速ICT各个环节的国产替代进程(芯片、存储、操作系统、数据库、平台软件等)。

惨遭攻击的国内网络

随着此次网络病毒攻击的发酵,股票市场也对此作出了反应,据中国证券网还有中国网统计,大量有关网络安全的概念股迎来上涨,今日上午,蓝盾股份、拓尔思、任子行、雄帝科技、熙菱信息、飞天诚信、格尔软件等11股涨停,卫士通接近涨停,南洋股份涨逾8%。

同时,澎湃新闻也梳理了券商研报,统计了相关勒索病毒概念股:

1,绿盟科技(300369):公司是我国最早从事网络安全的企业之一,自创立以来专注于信息安全领域,主要业务为信息安全产品的研发、生产、销售及提供专业安全服务。

2,卫士通(002268):公司是国内最大密码产品供应商和特定敏感行业用户市场最大信息安全厂商,拥有完整信息安全产品研发、制造和检测试验体系,是国内规模最大的信息安全企业之一。

3,北信源(300352):公司是一家拥有自主知识产权的信息安全企业。在终端安全管理产品、数据安全管理产品、安全管理平台产品及安全服务整体解决方案等方面形成多项核心技术。

4,蓝盾股份(300297):公司专注于企业信息安全领域,构建了以信息安全为基础,覆盖信息安全集成和信息安全服务的完整业务体系。

5,美亚柏科(300188):公司是国内领先的电子数据取证与安全产品服务提供商,主营业务包括电子数据取证产品和网络信息安全产品量大产品系列。

6,启明星辰(002439):公司是拥有完全自主知识产权、国内最具实力的网络安全产品、可信安全管理平台、专业安全服务与解决方案的综合提供商。

7,熙菱科技(300588):公司从事软件研发、高端系统集成、智能工程、信息安全与信息服务等高新技术业务,其中系统集成主要包括高端的主机系统与细腻系统的集成、信息安全系统与大型网络系统的集成以及软件系统的集成。

8,工大高新(600701):2015年5月,公司增发收购汉柏科技100%股权。汉柏科技是国内网络设备及云计算融合系统领域的知名厂商,主要从事企业级网络安全产品、基础网络产品、云计算融合系统及组件的研发、生产和销售,以及提供企业专属网络、行业专属云、云计算数据中心等领域内的综合解决方案。

9,任子行(300311):公司是国内领先的网络内容与行为审计和监管整体解决方案提供商。主要从事网络内容与行为审计和监管产品的研发、生产、销售并提供安全继承和安全审计相关服务。

10,航天发展(000547):2016年12月,公司拟以发行股份的方式购买悦安科技66%股权。同时公司拟募资13.6亿元,用于悦安科技下一代信息安全运营及云服务平台项目、面向超100G光网络的网络安全服务平台项目和数据流加速系统研发项目。

11,兆日科技(300333):公司是电子支付密码器系统算法芯片最大的采购商。

12,格尔软件(603232):致力于成为国内一流信息安全企业,作为信息安全行业PKI领域的领跑者,一贯重视自主研发和技术创新。公司主要客户集中在,中国航空工业集团、公安部第一研究所、公安部第三研究所等,客户资源稳定。

涨停板的蓝盾股份

据观察者网先前报道,该病毒最早攻击了英国医疗系统,上周五(12日)英国各家医院的电脑系统遭遇大规模网络攻击而瘫痪,导致预约取消、电话断线、患者无法看病。

据社交媒体上用户贴出的照片显示,该勒索软件在锁定NHS的电脑后,索要价值300美元的比特币,并显示有“哎哟,你的文件被加密了!”(Ooops, your files have been encrypted!)字样等的对话框。

最早遭到攻击的英国医疗系统

同时,中国多所高校也受到影响,据中国青年网报道称,正值毕业论文季,一种新型勒索病毒爆发,为高校学生们带来了挑战。近日这种病毒在国内一些高校的教育网、校园网已经造成了影响,致使许多实验室数据和毕业设计被锁,昨夜今晨多家高校发布紧急通知,提醒师生注意。

随后,英国的一位署名为MalwareTech的研究员发现,病毒使用了一种隐藏的“删除开关”。只要访问一个未注册的域名就能停止病毒的感染。

但是即便如此,很多已经被感染的电脑是无法通过访问域名进行恢复的。

最后,随着变种病毒的出现,旧的解决方法已经无法使用。在北京市3部委的通知中指出的防御方法如下:

有关部门监测发现,WannaCry勒索蠕虫出现了变种:WannaCry 2.0,与之前版本的不同是,这个变种取消了所谓的Kill Switch,不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快,该变种的有关处置方法与之前版本相同,建议立即进行关注和处置。

一、请立即组织内网检测,查找所有开放445 SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处置,目前看来对硬盘格式化可清除病毒。

二、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本,或关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。

三、一旦发现中毒机器,立即断网。

四、启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。

五、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。

六、尽快备份自己电脑中的重要文件资料到存储设备上。

七、及时更新操作系统和应用程序到最新的版本。

八、加强电子邮件安全,有效的阻拦掉钓鱼邮件,可以消除很多隐患。九、安装正版操作系统、Office软件等。

【观察者网综合 澎湃新闻、和讯网、中国网等】

责任编辑:王力
虚拟财产 病毒 电脑 网络安全 网络攻击
观察者APP,更好阅读体验

“我们美国说要做的事,中国人已经做到了”

荷兰“拼了”:阿斯麦,别走!

“嫌犯从乌克兰获大量资金和加密货币,有确凿数据”

美方对俄隐瞒了部分信息?克宫回应

这条中马“一带一路”重点铁路项目 “或延伸至泰国”