四海網(wǎng)

NSA永恒之藍勒索蠕蟲是什么病毒?如何修復勒索病毒攻擊的系統(tǒng)漏洞

2017-05-15 11:31:04來源:四海網(wǎng)綜合

39eeef34c42c2f01bcc05fab770865e5.jpg

NSA永恒之藍勒索蠕蟲是什么病毒?如何修復勒索病毒攻擊的系統(tǒng)漏洞

  四海網(wǎng):近日全球爆發(fā)勒索病毒引起高度關(guān)注,這場堪稱電腦的“大瘟疫”感染范圍,令人驚恐。眾所周知,電腦病毒都是由人造成來的,那么這場全球性的勒索病毒是誰造的?誰又該為此事負責呢?

  當今時代網(wǎng)絡(luò)黑客商業(yè)化運轉(zhuǎn)已經(jīng)趨于成熟,其幕后隱藏著巨大骯臟的交易內(nèi)幕,而勒索病毒就是其中之一,在利益的驅(qū)動下,全球網(wǎng)絡(luò)黑客交易數(shù)額每天以億元計令人驚恐!

  國內(nèi)遭勒索病毒襲擊的重災區(qū)是校園網(wǎng),相比之下,英國遭到攻擊的醫(yī)院已經(jīng)陷入了一片混亂。據(jù)英國鏡報等報道,受病毒影響的40家醫(yī)院所有IT系統(tǒng)、電話系統(tǒng)、患者管理系統(tǒng)等目前通通暫停。這意味著所有系統(tǒng)都處于離線狀態(tài),醫(yī)院根本無法接聽來電。候診的急癥病人會根據(jù)醫(yī)生的安排,轉(zhuǎn)移到其他地方,且至少一家醫(yī)院被迫關(guān)閉。

  報道稱,目前已經(jīng)發(fā)生了超過45000次攻擊,主要發(fā)生在俄羅斯,已經(jīng)至少有10筆每筆額度300美元左右的贖金被打到黑客提供的比特幣賬戶。

  360安全中心分析,此次校園網(wǎng)勒索病毒是由NSA泄漏的“永恒之藍”黑客武器傳播的。“永恒之藍”可遠程攻擊Windows的445端口(文件共享),如果系統(tǒng)沒有安裝今年3月的微軟補丁,無需用戶任何操作,只要開機上網(wǎng),不法分子就能在電腦和服務(wù)器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

  由于國內(nèi)曾多次出現(xiàn)利用445端口傳播的蠕蟲病毒,部分運營商對個人用戶封掉了445端口。但是教育網(wǎng)并無此限制,存在大量暴露著445端口的機器,因此成為不法分子使用NSA黑客武器攻擊的重災區(qū)。

  360針對校園網(wǎng)勒索病毒事件的監(jiān)測數(shù)據(jù)顯示,國內(nèi)首先出現(xiàn)的是ONION病毒,平均每小時攻擊約200次,夜間高峰期達到每小時1000多次;WNCRY勒索病毒則是5月12日下午新出現(xiàn)的全球性攻擊,并在中國的校園網(wǎng)迅速擴散,夜間高峰期每小時攻擊約4000次。

  至此,幕后開發(fā)者還未找到,攻擊還在持續(xù)中......

  勒索病毒是怎么傳播的?

  該類型病毒的目標性強,主要以郵件為傳播方式。

  勒索病毒文件一旦被用戶點擊打開,會利用連接至黑客的C&C服務(wù)器,進而上傳本機信息并下載加密公鑰和私鑰。然后,將加密公鑰私鑰寫入到注冊表中,遍歷本地所 有磁盤中的Office 文檔、圖片等文件,對這些文件進行格式篡改和加密;加密完成后,還會在桌面等明顯位置生成勒索提示文件,指導用戶去繳納贖金。

  勒索病毒文件一旦進入本地,就會自動運行,同時刪除勒索軟件樣本,以躲避查殺和分析。接下來,勒索病毒利用本地的互聯(lián)網(wǎng)訪問權(quán)限連接至黑客的C&C服務(wù)器,進而上傳本機信息并下載加密私鑰與公鑰,利用私鑰和公鑰對文件進行加密。除了病毒開發(fā)者本人,其他人是幾乎不可能解密。加密完成后,還會修改壁紙,在桌面等明顯位置生成勒索提示文件,指導用戶去繳納贖金。且變種類型非?,對常規(guī)的殺毒軟件都具有免疫性。攻擊的樣本以exe、js、wsf、vbe等類型為主,對常規(guī)依靠特征檢測的安全產(chǎn)品是一個極大的挑戰(zhàn)。

  勒索病毒一般會攻擊任何人,但一部分針對企業(yè)用戶(如xtbl,wallet),一部分針對所有用戶。

聲明:本文由四海網(wǎng)用戶wjianyu原創(chuàng)/整理/投稿,本站收錄此文僅為傳遞更多信息,幫助用戶獲取更多知識之目的,內(nèi)容僅供參考學習,文圖內(nèi)容如存在錯誤或侵害您的權(quán)益,請與我們聯(lián)系,本站承諾2小時內(nèi)完成處置反饋工作。Tags: