新闻动态   News
联系我们   Contact
你的位置:首页 > 新闻动态 > 行业新闻

广州IT外包通告:所有用户尽快打补丁预防永恒之蓝病毒

2017-5-14 8:46:05      点击:

NSA主管Mike Rogers表示已经向美国参议院全体委员做了报告,他已经亲自起参与了对卡巴斯基问题的调查,但由于敏感性质目前并不对外公开。国防情报局局长Vincent Stewart也确认在调查中将会追踪卡巴斯基并对他们的软件产品进行审查。
5月13日消息    据《华盛顿观察家报》报道,本周五,疑似利用NSA间谍工具发动的网络勒索攻击在全球爆发,叛逃至俄罗斯的NSA前雇员爱德华·斯诺登在社交媒体发声,建议国会就美国医院所使用的计算机中是否还有其他漏洞对NSA(美国国家安全局)进行质询。
“鉴于今日的攻击,国会需要质询@NSAgov,看它是否还知道我们医院所使用的软件中还有其他漏洞。”斯诺登发推特说。
本周五,名为“WannaCry”的电脑勒索病毒在全球爆发,数十个国家公司和组织的计算机中招。病毒锁定计算机,要求用户支付价值300美元的比特币才能解锁。BBC报道WannaCry已经使英国的医院系统陷入瘫痪,世界各国重要机构和公司所使用的计算机也受到攻击。
专家称病毒可能利用了名为“EternalBlue”的Windows系统漏洞。广州IT外包 www.pc626.com名为“影子经纪人”的黑客组织在上月公开了一批据称是盗自NSA的间谍工具,其中便包含利用EternalBlue漏洞进行攻击的工具。虽然微软在3月份已经提前发布补丁,但补丁仅对Windows 7之后的新系统适用。微软建议还在使用旧版本的用户需要“确保其计算机及时更新”。
英国国家医疗服务体系(NHS)下属的很多医院目前仍旧在使用老迈的Windows XP系统。NHS沦陷后,有人担心同样在使用老系统的美国医院和其他大型组织也会面临威胁。
斯诺登指责NSA早就发现这些漏洞,但未向微软及社会公开,反而利用漏洞进行间谍活动。如今间谍工具失窃流入不法分子之手,给全球各组织造成今日之损失。
斯诺登原为CIA雇员和NSA外包技术员,2013年曝光NSA监控全球网络的棱镜计划,之后逃亡俄罗斯寻求庇护至今。
近日,一种名为“CTB-Locker”的比特币敲诈病毒在国内爆发式传播,该病毒通过远程加密用户电脑文件,从而向用户勒索赎金,用户文件只能在支付赎金后才能打开。
反病毒专家称,目前国内外尚无法破解该病毒。
据外媒报道,该病毒的始作俑者为美国联邦调查局(FBI)最高网络罪犯赏金通缉犯俄罗斯籍黑客波格契夫,目前仍未归案。
中毒电脑无法打开文件
4月27日,在北京一家公司担任市场总监助理的小徐查收企业邮箱邮件时,打开一封发件人为“bothman”的邮件,发现一封名为“term and condition”的附件,邮件图标显示为一个写字板。
小徐回忆:“这封邮件不是出现在垃圾箱和广告邮件的文件夹里,我怕是重要的工作邮件,就打开了附件。”
附件内容为全英文。十分钟后,小徐的电脑屏幕上出现一个弹窗,弹窗显示:“your personal files are encrypted by CTB-Locker”(你的私人文件已被CTB-Locker加密),并提示要在96个小时内支付3个比特币才能解密。弹窗无法关掉,只能收起,并已经开始倒计时。
小徐发现,自己电脑上所有文件全部无法打开。
她拍下弹窗图片发到朋友圈介绍了自己的遭遇:“开始我以为这就是一般骗钱的广告,况且我根本不知道比特币是什么,看了很多朋友的评论后我才意识到自己打开的那封英文邮件让我的电脑中病毒了。”小徐说。
截至4月30日13时许,桌面弹窗显示,离小徐的电脑文件被锁死还剩21个小时。但反病毒专家告知小徐,目前唯一的办法是向对方支付3个比特币。
比特币是一种电子货币,目前单个比特币的成交价约1400元人民币.
“我从同事那儿找回了大部分重要的文件,不给黑客交赎金。”小徐在网络专家的帮助下重装了系统,但一些文件还得加班重做。
木马瞄准“有钱人”
据360网络安全中心监测,目前日均截杀该木马样本超过4000个,粗略估计有超过400台电脑被感染。
“这几天日拦截量持续上升,有爆发趋势。至今保守估计已造成国内上千台电脑中招,造成经济损失可能会达到上千万元。”反病毒专家王亮称近两日接到多起同类病毒中毒求助,其中不乏国内某些知名企业高管。
“‘CTB-Locker’运用的是4096位算法”,王亮介绍,这种算法,普通电脑需要几十万年才能破解出来,超级电脑破解所需时间也可能得按年计算,目前国内外尚无任何机构和个人能够破解该病毒,支付赎金是恢复文件的唯一办法。
王亮介绍,“CTB-Locker”病毒主要通过邮件附件传播,因敲诈金额较高,该类木马投放精准,瞄准“有钱人”,通过大企业邮箱、高级餐厅官网等方式传播。
十分钟后,木马会给受感染电脑中的docx、pdf、xlsx、jpg等110种文件加密,几乎覆盖全部类型的文档和图片,使其无法正常打开。
中木马后,虽然可以使用杀毒软件杀掉该木马,但加密文件没有任何办法还原。如果超过96小时未支付,木马不再弹窗,加密文件也随之被永久锁定。
背景
病毒作者被FBI悬赏300万美元
据路透社报道,“比特币敲诈者”木马家族的作者名叫艾维盖尼耶·米哈伊洛维奇·波格契夫(Evgeniy Mikhailovich Bogachev),是一名俄罗斯黑客。
据美国联邦调查局(FBI)官网显示,波格契夫在FBI通缉十大黑客名单中排名第二,是某网络犯罪团体的头目。
2012年8月22日,波格契夫以“幸运12345”的昵称受到内布拉斯加州联邦大陪审团多项指控,包括合谋进行银行诈骗、计算机诈骗和身份信息盗取。2014年5月19日,他再次被美国法院指控其犯有计算机诈骗、银行诈骗、洗钱、电信欺诈等多项罪名。2014年5月30日,他的昵称“幸运12345”第3次受到起诉,被指控合谋进行银行诈骗。
根据FBI的调查,波格契夫仅凭“终结者宙斯”木马病毒以及“比特币敲诈者”勒索病毒,就令12个国家超过一百万计算机感染,经济损失超过1亿美元。
FBI对抓捕波格契夫提出了巨额悬赏。悬赏令显示,提供关键信息导致波格契夫被拘捕者可获得300万美元的奖励,这也是美国在打击网络犯罪案件中所提供的最高悬赏金。
据王亮介绍,木马最开始支付比特币的时候没有使用匿名网络导致暴露,病毒作者身份随之被查出。自波格契夫身份暴露后,“比特币敲诈者”家族木马的设计愈发狡猾,比特币支付环节改在TOR(洋葱网)上进行,这使得警方对波格契夫的抓捕更为困难。
5月13日下午消息,国家网络与信息安全信息通报中心紧急通报:2017年5月12日20时左右,新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows系列操作系统用户已经遭到感染。请广大计算机用户尽快升级安装补丁,
Windows 2003和XP没有官方补丁,相关用户可打开并启用Windows防火墙,进入“高级设置”,禁用“文件和打印机共享”设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。