勒索病毒发生变种波及100多个国家 还好未波及支付宝微信安全

1评论 2017-05-17 11:00:16 来源: 涨停板,就要这样抓

  金融界综合 勒索病毒发生变种 波及100多个国家 新浪科技讯 5月15日消息,5月12日,全球范围内爆发了基于Windows网络共享协议进行攻击传播的蠕虫恶意代码。包括美国、俄罗斯以及整个欧洲在内的100多个国家,及中国国内的高校内网、大型企业内网和政府机构专网受此影响。

  今日下午,360安全产品负责人孙晓骏、360安全技术负责人郑文彬、360企业安全集团总裁吴云坤等安全领域的资深人士对此次勒索病毒的爆发和后续防范进行了分析和解读。360方面表示,根据公开的比特币交易平台数据,截止今日凌晨五点,有136人交了赎金,共价值3.6万美元。“从病毒规模来看其实不是很多,而且支付赎金也不能百分之百确保恢复文件。” 郑文彬表示。

勒索病毒发生变种

  孙晓骏表示,此次病毒爆发的核心原因是利用了没有打补丁的机器上的漏洞。“这次漏洞的公开时间是2017年4月份,微软在3月份提前给了补丁,但有些行业和机构的电脑可能没有打补丁。360安全卫士的用户没有受到病毒影响。”

  据郑文彬介绍,2013年6月之后的某些时间,美国国家安全局针对Win MS17-010网络武器永恒之蓝被黑客组织窃取;2017年4月14日,黑客组织影子经纪人公开放出永恒之蓝攻击程序。

  “勒索病毒是从2013年开始出现的一种新型的病毒模式。这种模式会加密用户的文件,主要是一些重要的资料、照片,它会勒索一笔赎金。如果你在3到7天内不去付赎金,作者就撕票,就算花钱也赎不回文件了。整个勒索的交易过程都是用比特币的形式和匿名的,曾经FBI曾经悬赏300万美元抓一个家族的勒索病毒,但最后没有人拿到这笔奖金。”

  郑文彬提到,过去这一病毒主要是通过邮件来传播,量还不是特别高。但从2016年开始进入了爆发期,目前全球有超过100种勒索病毒都是通过加密用户的文件获利。去年CryptoWall家族一个变种就收到23亿赎金,近几年苹果电脑、安卓和iPhone手机也出现过不同类型的勒索病毒。至于此次勒索事件背后的勒索者,郑文彬表示,有人猜测可能是影子经纪人,但现在并没有明确的结论。

  吴云坤则表示,从此次勒索病毒事件中也可以看到许多可以改进的地方。一是国家需要能力型厂商,就是对安全建设包括服务响应能够提供快速的能力。

  二是我们的安全思维会发生比较大的变化。“过去大家认为内网只要一隔离就肯定是安全的,肯定比互联网安全。但这次勒索病毒主要的重灾区就是内网。

  三是如果没有这次勒索病毒,大家会觉得安全离自己非常远,我们在安全方面的投入就是买保险。而根据咨询机构数据,中国政企安全投入占整个IT投入只有2%,而发达国家占到9%,这种所谓的投入的差距尤其像GDP第二的中国的地位不匹配。“根本上还是要解决投入问题、意识问题和厂商的问题,才能有效应对勒索病毒。” 吴云坤认为。

  支付宝微信称未受影响

  相较于传统端口,比特币病毒席卷之下,主要依赖网络进行支付的机构是否受到影响?14日下午,多家网络支付机构表示,目前没有受到病毒的影响。

  支付宝方面表示,支付宝“没有受到任何影响”。支付宝相关负责人也向记者回应称,“中石油断网确切原因我们尚不清楚,但可以确认的是支付宝与中石油的支付接口目前无任何问题,可正常提供支付服务。”

  上述支付宝相关负责人表示,支付宝目前并没有受到该病毒任何影响。“支付宝及时发现了此威胁并进行了全面保护。我们会一直为用户提供最好的安全保护。”

  此外,腾讯财付通相关人士当日也向记者表示,“没有影响”。

  该人士向记者提供一份腾讯安全团队的举措材料显示,在防范上,腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全技术专家马劲松指出,可采取几种手段。一是临时关闭端口;同时,及时更新Windows已发布的安全补丁。此外,可利用腾讯电脑管家“勒索病毒免疫工具”进行修复。另外,重要的资料一定要备份。

  5月14日下午,记者分别通过支付宝和微信进行一笔消费支付,支付过程中均未出现异常。

  金融机构紧急自查 做好防护措施

  另外,媒体从证监会、银监会、券商、银行等机构证实,证监会和银监会均针对近日全球爆发的大规模比特币勒索病毒感染事件发文要求各地证监局、银监局以及券商、银行、基金等机构进行自查并做好防护。

关键词阅读:勒索病毒发生变种 病毒事件 勒索者 支付宝 微信

责任编辑:Robot RF13015
快来分享:
评论 已有 0 条评论
更多>> 以下为您的最近访问股
理财产品快速查询