繁體中文版
首页 > 硅谷高科 > 正文

详解:勒索病毒的来龙去脉

2017-05-17 20:38 来源: 侨报网 编辑: 萨萨 字号:【

侨报网综合讯】这些天让大家“想哭”的“想哭”勒索病毒横行肆虐。

目前除了安装微软发布的补丁来阻止电脑感染外,还没有其他特别有效的方法阻隔病毒继续传播。所以,该病毒已导致了7.5万起电脑病毒攻击事件(不完全统计)。

16日,“导演”这次事件的黑客组织发话威胁称,未来几周内,它们还将公布更多的电脑漏洞,其中可能还包含中国、伊朗、朝鲜等国的核导弹计划。此外,黑客可能还会首次公布有关Windows10 的漏洞,让微软焦头烂额。

20170517170414104

网络图片

勒索病毒到底怎么来的?

如果你对几天前爆发的全球勒索病毒事件稍有了解,一定会知道,勒索病毒能在全球蔓延的主要原因是一个叫“永恒之蓝”的 Windows系统漏洞。而这个漏洞是一个名为“影子经纪人”的黑客组织从美国国家安全局(NSA)的网络武器库里偷出来的。

2016年8月,“影子经纪人”组织宣布攻破了NSA的防火墙,获得了另一黑客团队“方程式组织”的攻击武器。“方程式组织”隶属于NSA,被称为NSA的网络“武器库”。有业内人士表示,“方程式组织”是全球最顶尖的黑客团队,加密程度无人能及。

但“永恒之蓝”只是泄露出来的网络武器库中的很小一部分,如今“影子经纪人”打算把剩下的网络军火全都公开卖掉。

什么?不是说好的只是锁定文件么,怎么都上升到了军火库。

是的,本来“影子经济人”就是靠贩卖一些“厉害”的黑客工具赚钱的,他们并不局限于解锁文件这样的“小打小闹”。

2016年8月,“影子经纪人”黑客组织就在网上叫卖那些上能飞天下能入地的武器文件资料,让包括思科在内的很多公司不得不紧急修复被曝光出来的漏洞。

最初,“影子经纪人”表示。如果收到超过100万比特币(折合 5.68亿美元),就释放更多黑客工具。但拍卖最终只获得了价值25美元的比特币。

“影子经纪人”表示,这一次拍卖,主要是想让 NSA 的“方程式组织”自己把工具赎回去,结果后者完全没有搭理他们。更加不幸的是,其他人也对这些工具没有表现出太大的兴趣。

2016年10月,影子经纪人又开通类似众筹的活动,他们表示,如果最终完成10000比特币的众筹目标,将提供给参与者一份黑客工具。此次众筹尝试再度失败。

到了今年1月,该组织以750比特币的价格成功出售了一批能绕过杀毒软件的Windows黑客工具。4月8日,“影子经纪人”在medium.com博客上发文,公开了曾多次拍卖失败的“方程式组织”为NSA提供服务专门对国外进行间谍活动的组织的黑客工具包——EQGRP-Auction-Files)。现在任何人都可以去解密这个文件,获取其中有价值的东西。

虽然3月,微软方面针对多个 SMB远程通讯漏洞发布了修复补丁。但是,让“影子经纪人”没想到的是,到了5月,他们发布的“永恒之蓝”勒索事件却在全球肆虐。

这回,“影子经纪人”再也坐不住了。自己武器库中的一个“小小”的工具就在全世界掀起这么大的波澜,如果大家再不认可这个武器库的价值,恐怕有些说不过去了。在社交网站上,“影子经纪人”自称:今年6月将公布“影子经纪人数据曝光月”服务——计划推出一项新的月度订阅模式,类似于俱乐部每月向会员提供酒水的形式,会员按月支付费用,而我们则向每位会员提供曝光数据,会员可根据自身意愿对这些数据加以使用。

“影子经纪人”月度数据曝光服务可能包括:网络浏览器、路由器与手机漏洞及相关工具,来自更新Ops Disks中的选定条目,包括适用Windows 10的其它新型漏洞;来自更多SWIFT供应商及中央银行机构的内部网络数据;来自俄罗斯、中国、伊朗以及朝鲜的核武器与导弹项目的内部网络数据。

这就说明,如果还没找到解决方法……我们的手机都会中招。而上述国家的武器,也有点悬!

什么时候是个头呢?

其实在勒索病毒爆发的第二天,一位网名为“MalwareTech”的22岁英国网络安全小哥无意中识别出了这次“永恒之蓝”的“自毁开关”(kill switch)网站域名,并通过控制该域名让恶意软件暂时失效,成功阻止了勒索病毒进一步蔓延。

但中国国家计算机病毒应急处理中心与亚信科技(中国)有限公司5月17日联合监测发现,一种名为“UIWIX”的勒索病毒新变种已在全球出现。而路透也援引数据称,勒索病毒的变种正以每小时3600台电脑的感染速度在迅速扩散,提醒用户提高警惕,小心谨防。

也就是说,虽然已经找到了阻止之前病毒蔓延的方式,但变种太快,来不及阻隔啊。

微软总裁兼首席法务官布拉德·史密斯打了个比方,如果将此事与传统武器相提并论的话,这就好比美军的“战斧”巡航导弹被人“偷走”了,而且还被不断升级。世界各国应当将此次网络攻击视为一个“警讯”。

那么,勒索病毒什么时候能够结束,还真不好说。

现在大家能做的也就是:陌生链接不点击!陌生文件不要下载!陌生邮件不要打开!当然,最最最保险的办法,是在被攻击之前,把所有重要文件先断网备份!

(编辑:萨萨)

分享此页面

相关文章

发表评论 已有0人发表了评论

愿您的每句评论,都能给大家的生活添色彩,带来共鸣,带来思索,带来快乐。

评论列表查看所有0条评论