資料圖:被勒索病毒攻擊後電腦彈出的窗口。騰訊反病毒實驗室供圖
1.單純關閉電腦是否能避免被感染?
可以避免被感染,但電腦早晚是要用的,建議還是盡快更新補丁,開啟防火墻和關閉445端口。
2.銀行系統是否有感染的情況?
目前已經發現了ATM機被感染的案例,銀行內部也有很多使用Windows系統的設備,如果沒有做好相關防護工作,就有被?WannaCry?勒索軟件感染的風險。
3.用無線路由上網是否會中毒?
不能確保無線網絡運營商壹定屏蔽了相關端口,也不能保證使用統壹無線路由的其他節點此前未曾被感染。因此無論使用何種上網方式都應該做好安全漏洞修補和安全策略加固工作。
4.手機為電腦開熱點會安全點嗎?
手機開熱點的話,由於手機是壹個外部網關,使電腦獲得壹個內部IP,不會直接被外部感染節點掃描到。但這也可能導致手機設備暴露後,帶來其他的安全風險。
5.家庭網絡有風險嗎?是否只針對企業和教育網等?
從目前所分析出的該病毒的傳播策略上看,並沒有明確的定向性,也就是說,只要妳的終端可能被病毒感染的節點掃描到就會被感染。
6.有用戶反映手機被感染了?
截止到5月13日下午3點,安天未監控到該家族病毒有移動端的版本。
7.勒索者蠕蟲病毒是否能U盤傳播?
根據目前的分析,我們認為準確的表達是:由於勒索者蠕蟲病毒運行後,可能會將壹個顯示敲詐信息的程序模塊?@WanaDecryptor@.exe?拷貝到當時插入電腦的U盤上,但這個程序不會導致二次傳播。
360、安天、金山等有網絡安全公司今天都在加班。
壹款名為?WannaCry?的病毒開始在全球範圍內爆發。全球99個國家遭遇攻擊,24小時內監測到的攻擊次數超過10W+。國內的重災區是校園系統、醫療系統、能源行業,以及公安辦事系統。
國內有壹部分吃瓜群眾已經切身感受到了WannaCry的影響。
有人在北京的派出所辦業務排了壹個多小時隊,結果被告知系統被攻擊癱瘓了;有人在加油站發現自助繳費系統斷網,支付寶、微信支付等聯網支付都無法使用,他身上卻沒有帶現金。浙江傳媒大學、中國計量學院等多所國內大學的校園網也遭受攻擊。
多位安全公司都表示,這個病毒可防不可解。目前只有360公布了壹個急救解密方案,可以部分解密被加密的文件,不過存在概率。
大約是基於這個原因,病毒發布者表現得非常猖狂。他給中招用戶留下了壹封洋洋得意的勒索信,要求3天之內付款,超過3天費用翻倍,超過1周則被加密的資料將永遠無法恢復。
大多數公司似乎還沒有按照他的意願行事。在黑客留下的其中壹個比特幣收款賬戶裏,目前***完成30次交易,4.62枚比特幣。按照現在的比特幣價格,總價大約4.75萬元人民幣。不過,用戶付款頻率有明顯加快的趨勢,從5月13日晚間9點半後壹個小時內新增8次交易。有行業人士認為,贖金支付的高峰期還沒有到來,14日起贖金規模將有大幅增長。
根據流出的黑客與被攻擊公司的還價郵件,這位黑客還十分清楚中國目前的政治大事,並且頗有?政治覺悟?。
對於這次WannaCry的攻擊,目前有兩個群體是比較安全的。壹是Mac用戶,這次的攻擊是針對windows系統而進行的。二是大多數windows個人用戶,其中不包括通過校園網等局域網接入網絡的用戶。
對於內網成為重災區的原因,大多數安全公司將其歸咎為445端口。國內的情況是,個人用戶的445網絡端口大多數已經被網絡運營商屏蔽掉,但大局域網和企業內網中仍有很多開放端口。
那麽,445是什麽呢?445端口的主要特點是,支持文件***享。妳在企業內網、校園網中看到的訪問***享文件夾和***享打印機,就是445端口在起作用。但它暴露給黑客的危機也是很大的,他們入侵成功後,可以***享、加密、格式化妳的硬盤。
在此基礎上,安全大數據公司微步在線給出了更詳細的解釋。他們對樣本進行分析後,發現當前樣本中存在壹個秘密開關,是攻擊行為的第壹步。
WannaCry樣本在用戶電腦中啟動後,第壹步會首先請求如下域名:www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com。
如果請求失敗,則執行文件加密;如果請求成功,則放棄加密並直接退出。他們也提醒用戶,不要在防火墻、IPS等設備攔截上述域名的訪問。
5月12日,這個開關域名被安全機構接管。但在此之後,仍有大量電腦被執行加密。微步在線給出的原因,是這些機器沒有外網訪問權限,因此WannaCry請求開關域名失敗,引發加密行為。
再加上,WannaCry還具備蠕蟲功能,很容易在內網中引起連鎖效應。如果內網沒有互聯網訪問權限,壹臺機器的失守,就很可能引起全部機器被攻陷。
壹位來自360雲安全團隊Marvel Team的工程師解釋稱,這個秘密開關可以理解為黑客所設置的控制閥,或者是他的壹把鎖。如果該域名未被接管,壹旦他關閉該域名,造成用戶全部請求失敗,將引發壹場更大的腥風血雨。
他透露,360安全部門昨晚集體通宵。首發了目前全網第壹款勒索蠕蟲病毒文件恢復工具,鏈接為/recovery/RansomRecovery.exe 。有可能恢復壹定比例文件的急救方案,成功概率會受到文件數量等多重因素影響。
巴菲特壹周前在伯克希爾哈撒韋股東大會上剛說過,?我對大規模殺傷武器是很悲觀的,但我認為發生核戰爭的可能性要低於生化武器與網絡攻擊。?
不幸,他言中了。或許有壹天,速度與激情8裏自動駕駛車輛被集中攻擊的場景,也會成為現實。