广州IT外包为WannaCry造成全球重大损失感到遗憾(2)-广州IT外包网
新闻动态   News
联系我们   Contact
你的位置:首页 > 新闻动态 > 行业新闻

广州IT外包为WannaCry造成全球重大损失感到遗憾

2017-5-17 10:10:06      点击:

据BBC报道,截至当前,全球超过150个国家至少20万名用户中招。目前至少有美国、英国、中国、俄罗斯、西班牙、意大利、越南等上百个国家和地区受到严重影响。
中国教育网内多所大学纷纷中招,不少毕业生的毕业设计文件被锁。在国内,很多的企业内网甚至是专网也未能幸免。医疗、企业、电力、能源、银行、交通等多个行业均遭受不同程度的影响。
5月12日开始,勒索病毒“想哭”袭击全球,100多个国家,大量机构和个人的计算机遭遇攻击。对于这些全球各地的受害者来说,他们面临着一个棘手的问题,就是该不该付赎金。安全研究人员称,不要寄希望于你能得到很快的回馈,即使你付了赎金,也不会自动解密你的文件或者放开对你电脑的控制权。相反的是,你必须等待,希望“想哭”勒索软件的开发者能够在互联网上远程解锁你的“人质电脑”。
安全公司赛门铁克的技术总监Vikram Thakur说:“现在解密文件被解开的可能性很小,你现在应该做的是省着点你的钱,想办法重装你的电脑吧”
WannaCry ransomware,也被称为WanaDecryptor,中文名译作是“想哭”,于上周五5月20日爆发,是一种电脑蠕虫病毒,会感染脆弱的Windows 系统,美国国土安全顾问汤姆·波塞特周一在新闻发布会上表示,目前已经有超过150多个国家和地区的30万台电脑受到攻击。
这种感染是通过加密PC上的文件,然后弹出一个勒索赎金的界面,一般要求受害者支付300美元或者600美元的比特币,未付赎金的受害者的文件将在7天后被撕票,文件会被删除。
安全提供商Hacker House主管希基表示,这些机器的主人可能会付赎金,但不要指望把你的文件拿回来。他说,罪犯只能通过手动将解密密钥发送给每台受影响的电脑,从而恢复用户的系统,这将是一个耗时的过程。希基表示,你只是被另一端的人摆弄的棋子而已。而另一个问题在于,“想哭”勒索软件的开发者没有任何机制来判断到底是谁支付了赎金,而且究竟哪些计算机应该被释放。
安全公司Check Point的威胁情报组经理玛雅·霍洛维茨(Maya Horowitz)同样这么想,他认为,受害者只是被要求向三位比特币钱包之一发送付款,然后等待解密密钥。但与大多数勒索软件不同的是,WannaCry并没有一个能够识别支付的赎金与哪台电脑相关联的机制。用户在支付付款后,赎金条上有一个按钮,上面写着“检查付款”,然后会弹出一个弹窗提示错误信息,上面写着“我们并没有收到你的付款,你最好在周一到周五的上午9点-11点重试”。
希基和霍洛维茨说,他们还没有听说过任何受害者通过支付赎金成功地释放他们的电脑的文件,不过安全供应商商f - secure的首席研究人员米科·海普顿周一在推特上表示,一些付款的受害者确实把文件拿回来了,但是他没有提供任何与之相关的细节。
根据黑客提供的三个比特币钱包的记录显示,WannaCry背后的黑客们已经赚了超过5.6万美元,但是支付效率如此低让人怀疑这些黑客的目的是不是真的追求金钱。
希基认为:“如果黑客们是为了钱,这么做是不聪明的”。比方说,他认为黑客可以将赎金价格降到10美元,那样任何人都可以无负担的支付,对于一个感染了30万台电脑的恶意程序,低赎金也能带来巨额回报。而相反的是,黑客们狮子大开口,要求大量的赎金才能解锁,而且使用了人非常低劣的支付程序,让许多受害者怀疑他们是否能够得到他们所付出的代价。
希基认为,黑客们这么做,让这些受害者没有动机向这些攻击者付款了。
目前尚不清楚究竟是业余爱好者还是熟练地黑客创建了“WannaCry”,上周五,一名安全研究人员找到了激活该软件的“死亡开关”,目前已经暂停了攻击,这表明勒索软件的编码人员做的还很马虎。
不过WannaCry至少在加密文件上做的还是很牛的,它对受影响的机器的所有文件进行了完美的加密,目前安全人员仍在研究如何拯救已经收到恶意感染的电脑,企图回复用户的文件。
赛门铁克的塔库尔说:“文件的加密非常的稳定,目前还没有找到任何办法来解密文件”。而且安全专家还警告说,WannaCry很可能通过新的版本再次进行攻击。
为了防止感染这款勒索软件,专家建议用户应该在易受攻击的Windows 8等老的Windows版本中及时安装补丁,并且运行Windows Defender等防病毒的产品,这样可以检测以及预防攻击。
横扫全球的病毒攻击的扩散态势明显减缓,政府部门和公司已开始计算相关损失。据《华尔街日报》报道,硅谷网络风险建模公司Cyence的首席技术官George Ng称,此次网络攻击造成的全球电脑死机直接成本总计约80亿美元。他表示,Cyence是在考虑了电脑系统平均备份比例以及遭攻击公司的业务范围后做出这一估计的。
Ng称,勒索病毒侵入电脑系统后,一家公司平均需要1-12个小时才能恢复正常运营。这一定程度上是因为公司在遭到攻击后通常会升级网络安全软件,即使是向黑客屈服交了赎金。Ng说,不能认为交了赎金就天下太平了。
一小部分受影响的用户似乎屈从了赎金要求,向黑客指定的比特币钱包中存入赎金,有时只有300美元。比特币钱包实际上是匿名在线账户。据比特币追踪机构称,截至周一晚间,赎金总额刚超过5万美元。不过,这些赎金只占此次网络攻击所产生实际损失的一小部分。
如果受影响的用户不交赎金,勒索病毒就可能破坏其文档。只要文档经过了备份,即使是文档遭破坏这一极端后果可能也不会带来巨大财务损失。不过,各公司整个周末都纷纷组织信息技术团队保护未受影响的系统,重启遭到攻击的系统,并评估损失。有些情况下,电脑瘫痪可能造成巨大经济损失。
风险顾问机构Aon Risk Solutions驻芝加哥的高级副总裁Stephanie Snyder称,目前就估算勒索病毒攻击所造成的影响为时尚早,因为各公司仍在应对网络被锁的余波。她表示,还不能确定这次特殊的勒索病毒袭击的影响期已接近尾声。
本次网络攻击对欧洲和亚洲的打击尤为严重。不过Snyder称,全球近90%的网络保险都是由美国的公司购买。即使一些受影响的公司没有购买网络保险,这些公司或许可以将损失计入与赎金或敲诈相关的已有保单。
近日,成千上万用户的电脑被一种名为WannaCry的勒索病毒感染,这种病毒在侵入受害者电脑之后将文档加密,并要求受害者支付比特币作为解密文档的赎金。这种恶意病毒上周五开始在全球扩散,到周末扩散态势有所减缓。 到周一晚间,网络安全专家称,该病毒已基本上得到遏制。但即便如此,随着政府部门和公司对本次网络攻击的规模有进一步了解,未来数日或数周,可能会继续公布受感染的个案。而后续攻击也可能发生。 英国打击有组织犯罪的政府机构国家打击犯罪调查局(National Crime Agency)周一称,并未发现第二波勒索病毒来袭,但这并不意味着病毒不会卷土重来。
横扫全球的病毒攻击的扩散态势明显减缓,政府部门和公司已开始计算相关损失。据《华尔街日报》报道,硅谷网络风险建模公司Cyence的首席技术官George Ng称,此次网络攻击造成的全球电脑死机直接成本总计约80亿美元。他表示,Cyence是在考虑了电脑系统平均备份比例以及遭攻击公司的业务范围后做出这一估计的。
Ng称,勒索病毒侵入电脑系统后,一家公司平均需要1-12个小时才能恢复正常运营。广州IT外包 www.pc626.com这一定程度上是因为公司在遭到攻击后通常会升级网络安全软件,即使是向黑客屈服交了赎金。Ng说,不能认为交了赎金就天下太平了。