全球已有150个国家超过20万台计算机感染勒索病毒
来源:和讯网 发布时间:2017-05-15 08:27:49

就当巴菲特刚刚说出了“网络攻击比核武器还可怕”之后没多久,黑客就在全世界面前秀了一次肌肉。

近日,全球上百个国家和地区都有电脑系统遭受一个名为WannaCry的病毒攻击,被攻击者被要求支付比特币才能解锁。5月14日,据BBC最新报道,全球已有150个国家,超过20万台计算机遭到感染。

最近几天,因为勒索病毒在全球扩散,各国很多机构的正常办公受到影响,但目前情况似乎有所好转。5月14日,每日经济新闻记者独家获悉,中石油超八成加油站已重新连网,第三方支付也正陆续恢复之中。

最近几天,因为勒索病毒在全球扩散,各国很多机构的正常办公受到影响,但目前情况似乎有所好转。5月14日,每日经济新闻记者独家获悉,中石油超八成加油站已重新连网,第三方支付也正陆续恢复之中。

在这次全球的网络危机中,一位22岁的英国人立下了大功,他/她仅仅用10美元,就阻止了病毒的扩散。可是,就在国外各大媒体开始以“英雄”来称呼这位神秘人之时,勒索病毒却出现了变种!

5月13日上午,每日经济新闻记者独家报道,全国包括北京、上海、重庆、成都等多个城市的部分中国石油旗下加油站在当日凌晨突然出现断网,而因断网一时无法使用支付宝、微信、银联卡等联网支付方式,只能使用现金支付,不过,加油站加油业务可正常运行。

5月13日上午,成都一家加油站贴出充值业务暂定办理的通知。每经记者 朱万平 摄

5月13日上午,成都一家加油站贴出充值业务暂定办理的通知。每经记者 朱万平 摄

5月14日午间,中国石油相关负责人向每日经济新闻记者回应称,中国石油紧急应对比特币勒索病毒影响。5月12日22:30左右,因全球比特币勒索病毒爆发,该公司所属部分加油站正常运行受到波及。病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用,加油及销售等基本业务运行正常,加油卡账户资金安全不受影响。

5月13日1:00,为确保用户数据安全和防止病毒扩散,中国石油紧急中断所有加油站上连网络端口,并会同有关网络安全专家连夜开展处置工作,全面排查风险,制定技术解决方案。5月13日13:00,根据现场验证过的技术解决方案,开始逐站实施恢复工作。

中国石油方面称,截至5月14日12:00,中国石油80%以上加油站已经恢复网络连接,受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。14日13:00左右,记者从北京中国石油华威路加油站了解到,该站已经恢复了第三方支付。

值得注意的是,加油站外部支付需使用外网,而加油业务在内网运行。有网络安全专家分析称,从理论上,这次攻击只针对windows系统,石油系统及工业互联网不会被波及,除非有专门的针对这一系统的病毒被开发。

值得注意的是,加油站外部支付需使用外网,而加油业务在内网运行。有网络安全专家分析称,从理论上,这次攻击只针对windows系统,石油系统及工业互联网不会被波及,除非有专门的针对这一系统的病毒被开发。

虽然这次勒索病毒波及范围很广,但暂时还没有泛滥。这得感谢一位神秘的英国研究员。

当地时间周六(5月13日)早上,一个网名为MalwareTech的网友在自己的同名网站MalwareTech上发布了一篇文章,讲述了自己如何“一不小心”就防止了勒索病毒的扩散。

13日,MalwareTech接受了国内外媒体的邮件采访,但没有透露自己的真实身份和性别。

13日,MalwareTech接受了国内外媒体的邮件采访,但没有透露自己的真实身份和性别。

根据红星新闻和CNN等媒体报道,MalwareTech表示,其实在这场全球“浩劫”刚开始时,他就已经从英国的一个论坛上得到了消息。但不巧的是,他当时正在外面。

等我回家后,我在WannaCry病毒中发现了一个未注册的域名,并因此决定注册该域名,以便追踪这一病毒。

其实,这个域名就是该病毒的“删除开关”。为此,MalwareTech花了10.69美元的费用注册购买了这一域名。

事实上,MalwareTech找到的,就是该病毒中的“删除开关”。

后来在一些分析员的帮助下,我们终于确认,在注册了这一域名后,这一感染停止了。

MalwareTech解释说,通常情况下,在注册该域名后,他将拥有WannaCry病毒的运行权,他们经常采用这种方式来追踪恶意病毒软件,“或者用来阻止犯罪分子控制该病毒”。

这一“开关”被编码在恶意软件中,如果恶意软件的制造者希望停止该病毒的传播,那么只要激活这一开关即可。这里的开关机制为,该恶意软件将会向任何网站,包括这个非常长的毫无感官意义的域名网站发送请求,而一旦该请求得到回应,就意味着该域名上线,“删除开关”就会生效,恶意软件也会停止传播。

别大意,病毒已出现变体!

虽然外国媒体纷纷将这位神秘的研究员奉为英雄,可是,MalwareTech发现的的“删除开关”只针对一个版本的WannaCry勒索病毒。事实上,还有很多版本的勒索病毒存在,只有找到各个版本的“开关”,才能彻底防止扩散。

更恐怖的事,就在MalwareTech找到遏制勒索病毒扩散的方法后第二天,WannaCry勒索病毒就出现了变体,“删除开关”已经不起作用了!

更恐怖的事,就在MalwareTech找到遏制勒索病毒扩散的方法后第二天,WannaCry勒索病毒就出现了变体,“删除开关”已经不起作用了!

千龙网5月14日报道,北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》。《通知》指出,有关部门监测发现,WannaCry勒索蠕虫出现了变种:WannaCry2.0,与之前版本的不同是,这个变种取消了所谓的KillSwitch(删除开关),不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快,该变种的有关处置方法与之前版本相同,建议立即进行关注和处置。

中石油八成加油站已恢复网络支付,别大意,勒索病毒已变种!

《通知》还给出了相关的处置建议:

一、请立即组织内网检测,查找所有开放445SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处置,目前看来对硬盘格式化可清除病毒。

二、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,网址为http://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本,或关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。

三、一旦发现中毒机器,立即断网。

四、启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。

五、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。

六、尽快备份自己电脑中的重要文件资料到存储设备上。

七、及时更新操作系统和应用程序到最新的版本。

八、加强电子邮件安全,有效地阻拦掉钓鱼邮件,可以消除很多隐患。

九、安装正版操作系统、Office软件等。

每经编辑 王嘉琦

文章来源:微信公众号每日经济新闻

标签: 病毒感染 病毒 计算机

猜你喜欢

股票里面的pb是什么意思 市净率的计算方法是什么?

相信很多关注股票投资的朋友都会比较关注度一些专业的金融报道,这个时候,还经常注意到带有字母的...更多

2022-01-24 14:16:33

买一万基金一个月能赚一千吗 新手买基金要注意些

如今,现在越来越多的人投入理财大军,基金是许多老百姓投资者理财的首选,那么买一万基金一个月能...更多

2022-01-24 14:16:33

连续三日跌停 谁在卖出长春高新?

不同股票的行情都是有人会关注的,股票的涨跌会受到多种因素影响,近日有消息称长春高新跌停,那么...更多

2022-01-24 14:16:33

支票转账到个人账户多久可以到账 3个工作日可以

支票是一种委托金融机构支付的票据,一般额度都是比较大的,持有人可以在期限内到银行进行兑换,也...更多

2022-01-20 15:49:09

2021年居民收入排行出炉 国民收入水平不断提高

随着国家经济的不断发展,国民的收入水平也在不断提高。2021年居民收入排行榜单已出炉,据数据显示...更多

2022-01-20 15:49:10

罗永浩称年后回归科技界 或将入局AR/VR/MR等领域

自从锤子倒闭之后,罗永浩就干起了直播赚钱还债,如今债务也已经还得差不多了,最近罗永浩称年后将...更多

2022-01-20 15:49:10

蚂蚁借呗被关是什么原因造成的 提前还款算是吗?

蚂蚁借呗是支付宝上面的一种消费贷款产品,有很多资金短缺的用户都会在支付宝上面申请开通借呗来贷...更多

2022-01-19 22:30:02

申请提取公积金需要注意什么 公积金提取流程主要

现在的工薪阶级在购买房产的时候,基本上都会使用公积金来进行贷款。因为,公积金贷款要比商业贷款...更多

2022-01-19 22:30:02

首付付了贷款办不下来怎么办 还能退房吗?

贷款买房的业主都知道,我们想要在银行申请房贷,那么就需要个人征信以及还款能力足够,并且还需要...更多

2022-01-19 22:30:02

联想贺志强职位是什么 简历显示是哪里人?

近日,深圳联想懂的通信有限公司发生工商变更,贺志强接替杨元庆成为该公司董事长。公开简历显示,...更多

2022-01-18 16:37:13