近日,一则勒索病毒出变种新闻引关注。如今网络黑客商业化已经非常成熟了,造枪(制造)、卖枪(贩卖)、拿箱子(购买实施者)、挂马(传播)、分销、变现,“一条龙”下环环相扣,每天在全球黑产网络中流转的交易额数以亿元计算。
国内遭勒索病毒袭击的重灾区是校园网,相比之下,英国遭到攻击的医院已经陷入了一片混乱。据英国镜报等报道,受病毒影响的40家医院所有IT系统、电话系统、患者管理系统等目前通通暂停。这意味着所有系统都处于离线状态,医院根本无法接听来电。候诊的急症病人会根据医生的安排,转移到其他地方,且至少一家医院被迫关闭。
报道称,目前已经发生了超过45000次攻击,主要发生在俄罗斯,已经至少有10笔每笔额度300美元左右的赎金被打到黑客提供的比特币账户。
360安全中心分析,此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
由于国内曾多次出现利用445端口传播的蠕虫病毒,部分运营商对个人用户封掉了445端口。但是教育网并无此限制,存在大量暴露着445端口的机器,因此成为不法分子使用NSA黑客武器攻击的重灾区。
360针对校园网勒索病毒事件的监测数据显示,国内首先出现的是ONION病毒,平均每小时攻击约200次,夜间高峰期达到每小时1000多次;WNCRY勒索病毒则是5月12日下午新出现的全球性攻击,并在中国的校园网迅速扩散,夜间高峰期每小时攻击约4000次。
至此,幕后开发者还未找到,攻击还在持续中......
勒索病毒是怎么传播的?
该类型病毒的目标性强,主要以邮件为传播方式。
勒索病毒文件一旦被用户点击打开,会利用连接至黑客的C&C服务器,进而上传本机信息并下载加密公钥和私钥。然后,将加密公钥私钥写入到注册表中,遍历本地所 有磁盘中的Office 文档、图片等文件,对这些文件进行格式篡改和加密;加密完成后,还会在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金。
勒索病毒文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。接下来,勒索病毒利用本地的互联网访问权限连接至黑客的C&C服务器,进而上传本机信息并下载加密私钥与公钥,利用私钥和公钥对文件进行加密。除了病毒开发者本人,其他人是几乎不可能解密。加密完成后,还会修改壁纸,在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金。且变种类型非常快,对常规的杀毒软件都具有免疫性。攻击的样本以exe、js、wsf、vbe等类型为主,对常规依靠特征检测的安全产品是一个极大的挑战。
勒索病毒一般会攻击任何人,但一部分针对企业用户(如xtbl,wallet),一部分针对所有用户。
责任编辑:林晗枝
- “勒索病毒”破译者马库斯被捕 因涉及制作和传播恶意软件2017-08-04
- 勒索病毒内幕惊人 勒索病毒黑手是谁?NSA为什么会知道微软漏洞2017-05-16
- 比特币勒索病毒抵御方法 厦门各界出招抵御病毒“勒索”2017-05-16
- 勒索病毒怎么中的?比特币勒索病毒和熊猫烧香哪个更厉害?2017-05-15
- “比特币勒索病毒”是什么 厦门部分高校和企业被攻陷2017-05-15
- 全球爆发的比特币勒索病毒究竟有多可怕?2017-05-14
- 全球爆发比特币勒索病毒微软回应:加强检测保护2017-05-13
- 最新国际新闻 频道推荐
-
加夫妇42辆校车建“诺亚方舟” 作为核辐避难2017-11-14
- 进入图片频道最新图文
- 进入视频频道最新视频
- 一周热点新闻
已有0人发表了评论