5月12日开始在全球肆虐的WannaCrypt(永恒之蓝)勒索蠕虫攻击,在周末两天已发展成为史上最大规模的勒索软件攻击事件。5月15日首个工作日,360企业安全在周日紧急发布用户开机完整指南,指导政企用户规避这一安全风险。电脑一开机,可能所有的文件将被加密无法读取,不得不损失300美元!
全球多个国家的网络遭遇名为“想哭”的勒索软件攻击,据统计,涉及中国、英国、西班牙、俄罗斯等近百个国家和地区。电脑被勒索软件感染后文件会被加密锁定,支付黑客所要赎金后才能解密恢复,受攻击对象甚至包括医院、高校等公益性机构。欧盟刑警组织说,这次网络攻击“达到史无前例的级别”。
数据显示,5月12日至5月13日,国内出现29000多个IP感染该病毒,涉及教育科研单位、商业中心、医疗单位等。目前,该勒索软件还在传播,但传播速度已经明显放缓。
据了解,这款勒索蠕虫病毒是针对微软的永恒之蓝的漏洞进行传播和攻击的。一旦电脑感染该病毒,被感染电脑会主动对局域网内的其他电脑进行随机攻击,局域网内没有修补漏洞的电脑,理论上将无一幸免感染该病毒。
听说病毒传播者只获得了10万块,但是却有另外一批人大赚了一笔,因为以网络安全概念为代表的计算机应用板块出现全面大爆发,很多涨停了,这次全球爆发的勒索病毒事件刺激网络安全概念多只个股“一”字涨停,真的是东方不亮西方亮,想必病毒传播者想死的心的都有。
360安全应急手册发布
这一安全事件的风险已被包括360在内的多家安全机构定级为“危急”。
“ 英雄拯救世界”?在近两天全球性的勒索软件网络攻击事件中,传出了一名英国网络工程师通过注册某个域名而遏制这场灾难的消息。但网络安全专家指出,目前事态只是由于多种原因而稍显缓和,许多网络用户特别是中国用户仍面临风险关口。
网络攻击级别“史无前例”
这一勒索软件利用的是微软“视窗”操作系统中的一个漏洞。尽管此前微软已发布安全补丁,但仍有许多没有更新的电脑被感染。鉴于事态严重,微软很快宣布采取非同寻常的安防措施,为一些它已不再支持的老“视窗”平台提供补丁。多家网络安全厂商也紧急推出了应对勒索软件的安全工具。
13日,媒体报道一个英国小伙“拯救世界”的消息,称他通过注册某个域名遏制了这场网络攻击。记者调查发现,这位迄今没有透露姓名等信息的英国网络工程师运营一家分析恶意软件的网站。他在网站上称,通过分析“想哭”软件发现,它预设如果访问某个域名就自我删除,而这个域名尚未注册,他通过注册这个域名并进行相关操作,成功阻止了“想哭”软件蔓延。
“ 这个说法并不全对,域名的作用其实有限,”安天公司安全研究与应急处理中心主任李柏松告诉新华社记者,“一部分已被感染的电脑,确实可以访问这个域名而使勒索软件停止破坏,但当前最大的问题是大量内网节点已被感染,而有些节点无法访问这个域名,并且勒索软件很容易修改出不带有这一特性的新变种。所以,不能指望就靠这个域名拯救世界。”
而根据360威胁情报中心的统计,在短短一天多的时间,全球近百个国家的超过10万家组织和机构被攻陷,其中包括1600家美国组织,11200家俄罗斯组织。包括西班牙电信巨头Telefonica,电力公司Iberdrola,能源供应商Gas Natural在内的西班牙公司的网络系统也都瘫痪。葡萄牙电信、美国运输巨头FedEx、瑞典某当地政府、俄罗斯第二大移动通信运营商Megafon都已曝出相关的攻击事件。
国内已经有29372家机构组织的数十万台机器感染WannaCrypt(永恒之蓝),被感染的组织和机构已经覆盖了几乎所有地区,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域。目前被感染的电脑数字还在不断增长中。
周一(5月15日)工作日首日,是电脑开机的高峰,也是勒索蠕虫传播的高峰,360安全监测与响应中心向与勒索蠕虫病毒关系密切的服务器管理员、桌面终端管理员、普通用户分别提供了完整的安全开机操作指南。
在安全开机操作指南中,360企业安全向用户提供了详细的攻击预警通告,以及专业的工具软件包。用户可以选择通过安全U盘或在未被感染的电脑从网络上下载,并按照指南中的流程进行安全操作,就可以最大程度避免勒索蠕虫的侵害。
“ 我们监测到的攻击量和感染量并没有明显回落,只是一个缓慢的持平和下降,”360公司首席安全工程师郑文彬说,“随着媒体推动和用户意识到问题,公众和机构的电脑逐渐打上补丁,这才是事态目前稍显缓和的主要原因。”
最全面永恒之蓝勒索蠕虫攻击预防措施
用户仍然面临风险 “勒索”未来可能持续
“ 这个缓和很大程度上还因为是周末,15日会是重要的考验关口,”郑文彬强调。由于时区关系,中国将是较早面临这个风险的国家。
李柏松同样判断:“勒索软件网络攻击大规模爆发于北京时间12日晚8点左右,当时国内有大量机构和企业的网络节点已关机,因此15日开机将面临安全考验。”他还说,许多重要的计算机系统处于内网环境,无法访问前述域名,并且也可能无法及时更新安全补丁,因此仍可能面临较大风险。
网络安全专家建议,用户要断网开机,即先拔掉网线再开机,这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁,或安装各家网络安全公司针对此事推出的防御工具,才可以联网。
“ 针对勒索软件威胁,用户必须提前做好防御工作,”李柏松强调,“因为这个勒索软件采用了RSA、AES等加密算法,没有密钥无法解密。”也就是说,对已被感染且发作的电脑,其中被锁定的文件暂时没有办法打开。他表示,网上有传闻说勒索软件作者已经公开了密钥,但已经证实这是假消息。
李柏松指出,不建议文件已被锁定的受害者按黑客要求支付赎金,“妥协就是对犯罪的纵容,而且目前无法确定传播者的真实意图,支付了赎金也不一定会收到解锁所需的密钥,我们不建议受害用户支付赎金。”
郑文彬说,文件被锁定的用户可以尝试使用一些恢复工具,根据被锁定文件的性质,有一定概率可以恢复数据。
网络安全专家都在严阵以待15日这个关口。那么,假如过了这个关口,今后又会怎么样?郑文彬认为:“这个勒索软件的攻击未来应该还会持续一段时间。”
“ 一些不法黑客还可能受到此次勒索软件攻击的启发,将更多技术手段与勒索软件相结合,”李柏松说,“勒索模式带动蠕虫病毒的回潮不可避免,黑客可能利用僵尸网络分发病毒,还可能针对物联网设备的漏洞制造和传播病毒软件,这些问题都会出现。”
相关推荐
Azure 有哪些工具和资源有助于提高开发者生产力?本篇文章 一次性放送 10+ 开发者工具 ,助您....
发表于 2023-10-24 10:40•
23次阅读
原文标题:程序员节 | 今年程序员们都想要的礼物竟然是…… 文章出处:【微信公众号:微软科技】欢迎添....
发表于 2023-10-24 10:35•
67次阅读
近日,Gartner发布了2024年企业机构需要探索的十大战略技术趋势,其中,“全民化的生成式 AI....
发表于 2023-10-23 09:45•
24次阅读
在当今数字时代中对于企业来说,抵御网络威胁、最大限度地降低风险来确保组织的持续生存能力,是尤为重要的....
发表于 2023-10-20 02:10•
484次阅读
数字时代,安全问题迎来变革的转折点。攻击正变得越来越复杂,组织需要持续应对各种挑战,包括人才短缺、成....
发表于 2023-10-20 02:10•
67次阅读
在刚刚结束的HLTH 2023大会上,微软发布了全新的 数据及智能解决方案和功能 ,帮助医疗机构专注....
发表于 2023-10-19 11:20•
67次阅读
Python in Excel 可使用Python这门强大的编程语言来操作和分析数据,无需额外安装或....
发表于 2023-10-18 16:20•
30次阅读
近日,奥比中光与微软联合打造的先进iToF 3D相机Femto Bolt正式在全球范围内上线开售。作....
发表于 2023-10-18 11:34•
248次阅读
另外,管理层被裁员比例达到了 20%,这个数据高得让人吃惊。有人猜测这是因为 LinkedIn 公司....
发表于 2023-10-17 16:15•
116次阅读
“量化营销价值 - 连接短期增长与品牌建设”文章系列的第二部分,阅读第一部分 ' CMO需....
发表于 2023-10-17 03:35•
101次阅读
粮食从种植到走上消费者餐桌,一条“可持续的供应链”能使环节中的每个参与者都受益:让农户能提供优质的粮....
发表于 2023-10-16 00:10•
99次阅读
在2023年,生成式 AI 技术热度高涨,大语言模型和提示词工程等领域的创新成果不仅引领了科技潮流,....
发表于 2023-10-16 00:10•
107次阅读
微软在 2023 年 Gartner 销售能力自动化平台魔力象限 (Magic Quadrant)中....
发表于 2023-10-13 00:10•
153次阅读
您准备好重新定义工作方式了吗? 微软隆重推出 Microsoft 365 Copilot,引领您的工....
发表于 2023-10-13 00:10•
115次阅读
从历史上看,曾经主流的机器学习技术在行业中应用是统计机器翻译 (SMT)。SMT 使用先进的统计分析....
发表于 2023-10-11 15:27•
274次阅读
英伟达能被撼动吗?
发表于 2023-10-11 14:25•
186次阅读
欧盟的几家大型通信公司认为,谷歌、meta、netflix、微软和亚马逊应该承担占网络流量相当部分的....
发表于 2023-10-11 10:54•
166次阅读
从低代码开发引发效率革命,到生成式 AI 打破传统限制、颠覆想象,一个前所未有的创造力时代已然开启。....
发表于 2023-10-11 00:10•
107次阅读
向上滑动阅览 1 电池寿命因设备配置、使用情况、网络和功能配置、信号强度、设置和其他因素而异。有关详....
发表于 2023-10-10 10:40•
101次阅读
微软自研AI芯片,11月上线! 知名外媒The Information独家爆料称,微软计划在下个月举....
发表于 2023-10-09 11:36•
62次阅读
据悉,微软推出了新的Windows应用商店网页版,旨在替代在网络上查找Windows应用程序的现有方....
发表于 2023-10-07 16:57•
466次阅读
9 月 28 日消息,当地时间周三,微软公司技术主管凯文・斯科特(Kevin Scott)表示,现在....
发表于 2023-09-28 15:22•
352次阅读
2023 年《财富》中国最佳设计榜正式揭晓,微软 “数字技能赋能” 项目荣登榜单。该榜单旨在评选出以....
发表于 2023-09-28 00:10•
193次阅读
OpenAI寻求800亿至900亿美元估值出售股份 ChatGPT火爆全球之后OpenAI的估值今年....
发表于 2023-09-27 18:38•
926次阅读
微软最新发布全线智能副驾(Microsoft Copilot),9月26日起以Windows11初期....
发表于 2023-09-25 00:10•
298次阅读
混合工作方式已经成为常态 随着员工分布在全球,既在办公室工作又在远程环境中工作,创建和维护安全的数字....
发表于 2023-09-25 00:10•
178次阅读
人工智能的黄金时代正在到来,微软为之注入了强大动力。随着生成式人工智能技术(Generative A....
发表于 2023-09-23 00:10•
383次阅读
想象一下,你的工作可以更具创造力,更有趣,更有成就感。Microsoft 365 Copilot让你....
发表于 2023-09-23 00:10•
253次阅读
“copilot是一种内置在windows中的方式,所以你可以查看你所有的应用程序。”windows....
发表于 2023-09-22 14:20•
178次阅读
网络安全负责人声称泄露的数据桶包含私人密钥、密码、超过30,000条微软内部团队消息和来自两名员工工....
发表于 2023-09-22 09:44•
179次阅读
智能化时代,人工智能逐渐成为新的生产力引擎,它的每一次创新演进、每一次在不同场景的应用,都可能重新定....
发表于 2023-09-22 00:20•
144次阅读
作者: 微软公司副总裁兼消费品类首席营销官尤瑟夫·梅迪(Yusuf Mehdi) 我们正在步入一个全....
发表于 2023-09-22 00:20•
162次阅读
西方石油公司的子公司1PointFive计划在德克萨斯州建造大型工业设施,称为直接空气捕获(DAC)....
发表于 2023-09-20 16:49•
425次阅读
但中国台湾工厂的ai供应链条方面英伟达ai芯片仍供不应求,但微软到2024年的需求成倍增加有望保持g....
发表于 2023-09-20 11:37•
364次阅读
英特尔首席执行官基辛格 (Pat Gelsinger) 补充说:“微软(msft-us)的业务用a....
发表于 2023-09-20 09:28•
215次阅读
据 IDG MarketPulse 对“ERP 集成与现代化”的调查显示,94%的组织都认为那些繁琐....
发表于 2023-09-20 00:10•
128次阅读
为了让更多的营销人认知品牌营销的价值,我们需要让它变得可衡量。幸运的是,营销的数字化转型让这个目标变....
发表于 2023-09-20 00:10•
188次阅读
大模型时代,安全问题不容小觑。但如果把大模型比作孙悟空,那 NVIDIA NeMo Guardrai....
发表于 2023-09-19 13:40•
492次阅读
作为销售人员,你深知自己需要集中精力与客户建立联系,并获取促成交易所需的详细信息。然而,大多数销售人....
发表于 2023-09-19 13:40•
498次阅读
本文转载自《商学院》杂志,作者:石丹 原标题:欢迎来到“垂直增长”时代 全球科技创新浪潮重塑产业未来....
发表于 2023-09-15 00:10•
286次阅读
关注微软科技视频号 了解更多科技前沿资讯 点亮在看,给BUG点好看 点击阅读原文,了解关于微软那些事....
发表于 2023-09-14 12:10•
168次阅读
报道亚马逊AWS和谷歌最近清理动向,指出中国阿里巴巴、百度和腾讯正在开发各种定制芯片的人工智能加速数....
发表于 2023-09-13 11:43•
343次阅读
一线员工代表着企业的面貌,占据劳动力最大份额。美国咨询公司高德纳估计,一线员工数量高达27亿,是办公....
发表于 2023-09-13 00:10•
179次阅读
据巴伦周刊Barron’s报道,amy hood在高盛集团举行的研讨会上表示:“现在机会来了。顾客们....
发表于 2023-09-12 10:41•
108次阅读
随着智能化的深入发展,大模型的时代已经到来。现在,大模型如雨后春笋般层出不穷,微软 Azure Op....
发表于 2023-09-12 00:10•
191次阅读
微软 Azure Linux 首席项目经理 Jim Perrin 表示,微软启动 CBL-Marin....
发表于 2023-09-08 17:10•
404次阅读
微软理解版权所有者的担忧。即使现有的版权法律非常明确,生成式人工智能也引发了新的公共政策问题,并凸显....
发表于 2023-09-08 16:28•
161次阅读
进入智能新时代,企业的数智化转型也迈入深水区,需要直面更多的“智能化”挑战。面对企业内部研发、生产、....
发表于 2023-09-08 00:10•
148次阅读
据微软公司称,苹果公司目前正在销售的iphone14 pro max 1tb版本的售价为1599美元....
发表于 2023-09-07 11:49•
335次阅读
在全球科技创新的浪潮中,人工智能、新能源、生物医药、ESG等新兴技术领域正经历着空前的繁荣,随着科技....
发表于 2023-09-07 00:15•
225次阅读
微软近日在发布的一份支持说明中写道:“WordPad is no longer being upda....
发表于 2023-09-05 16:48•
278次阅读
Microsoft Clipchamp 是 Microsoft 365 消费者理所当然的选择,为生产....
发表于 2023-09-05 10:25•
99次阅读
在今年 9 月 3-5 日举办的 QCon 全球软件开发大会·北京站 中,微软中国高级研发经理步绍鹏....
发表于 2023-09-04 16:59•
302次阅读
此外,Microsoft Dev Box 的 GA 公告声明指出,“开发人员现在可以休眠他们的开发箱....
发表于 2023-09-04 16:07•
184次阅读
具体政策是,自 2024 年 8 月 31 日起,Visual Studio for Mac 将不会....
发表于 2023-09-01 15:08•
297次阅读
3W原则在PCB设计中为了减少线间串扰,应保证线间距足够大,当线中心间距不少于3倍线宽时,则可保持大部分电场不互...
发表于 2022-01-26 06:50•
3631次阅读
作者:晓宇,来源:minne微信公众号:芯片之家(ID:chiphome-dy)1、晶振戒指,晶振是每个单片机系统里都要用到的时...
发表于 2022-01-14 07:52•
1284次阅读
作者:什么值得买社区,整理:单片机爱好者微信公众号:芯片之家(ID:chiphome-dy)普通电路板上的芯片焊接方式大部...
发表于 2022-01-12 08:32•
2259次阅读
作者:victorqedu,整理:晓宇微信公众号:芯片之家(ID:chiphome-dy)当我还是一个孩子的时候,像电子拼图这样的游...
发表于 2021-12-30 06:22•
1553次阅读
关注+星标公众号,不错过精彩内容编排| strongerHuang微信公众号|嵌入式专栏C语言可以说是一中经典的编程语言,没有...
发表于 2021-12-15 07:53•
1702次阅读
作为国内RISC-V架构芯片出货量最大的IC设计公司,中科蓝讯将在2020 RT-Thread 开发者大会上首度面向通用市场...
发表于 2021-11-11 09:09•
1669次阅读
有数据显示,预计到2012年全球将有30亿个嵌入式设备交付。未来软件将向服务和嵌入式两个方向延伸,嵌入式软件领域正成...
发表于 2019-10-31 08:00•
2714次阅读
嵌入式系统在微软业务中地位日益提升,微软将继续加大其向“软件+服务”平台转化的力度。 ...
发表于 2019-10-31 07:47•
2170次阅读
WindowsCE是微软公司嵌入式、移动计算平台的基础,它是一个开放的、可升级的32位嵌入式操作系统,是基于掌上型电脑...
发表于 2019-08-21 06:31•
3238次阅读
大家好,想显示微软雅黑48*48字体,结果是乱码。32*32宋体成功,24*24微软雅黑成功。
难道emWin显示汉字最大就32*32...
发表于 2019-07-24 03:35•
3086次阅读
评论