黑客勒索到的235个比特币还未被领取
 2017-05-18 17:54
 4464

这是第一例蠕虫型勒索病毒软件。左磊是北京神州绿盟信息安全公司安全研究部总监,他先给这次爆发的勒索软件进行了定义,蠕虫病毒主要是利用网络进行复制和传播,传染途径一般是通过电子邮件引导用户点击,但这次勒索软件又多了一步,利用漏洞快速传播,加密文件以进行勒索

左磊介绍,今年2月就有人在网上宣称发现了这一恶意软件,3月也有人宣布发现。当时还是1.0版本,不具备蠕虫的性质。微软曾经在3月发布过针对漏洞的6个补丁,但一个月之后这一病毒软件2.0版本出现。左磊从技术角度分析了微软操作系统的漏洞是如何被勒索软件攻击的。这一软件攻击范围很广,许多系统可以传播。

左磊也看到报道,英国一个年轻的IT专家通过分析想哭软件发现,它预设如果访问某个域名就自我删除,而这个域名尚未注册,他通过注册这个域名并进行相关操作,成功阻止了想哭软件蔓延。

这个软件514日出现变种,目前已经发现两个变种,第一个变种改动简单已经失效。左磊说,勒索软件影响范围很大,他们监测到,截至51613时有237笔被勒索的支付,包括23.5个比特币,约5.9万美元,折合41万元人民币,但目前没有人领取。

这是大规模网络军火

扩散失控事件

安天科技公司副总裁王小丰则把这款新型蠕虫式勒索软件称为魔窟安全从业人员这几天一直都很紧张,进行分析、应对,我们认为这是一起全球大规模网络军火扩散失控事件。

他说,一个月前,安天就曾发布有关提示:网络军火扩散会在全球降低攻击者成本,会带来蠕虫回潮。此预警不幸言中。好在,此次国内的网络安全企业反应相对迅速。安天在512日晚就拿出了分析报告,并发出相关应对预案。并在随后针对勒索软件的防范发布指南,发布了免疫工具。

 “‘网络军火攻击性强、穿透性强,会造成大规模灾难;我们的基础防御水平还很低;要举一反三,现在不是网络更安全了,而是隐蔽性增加了,难以被发现了。针对此次攻击事件,王小丰有许多思考,他认为今后我们会面临更多网络军火攻击和失控的危险,此次暴露出隔离网内漏洞比较多。过于依赖网络边界防护和物理隔离的安全体系,反而内部网络安全可能疏漏较多,系统安全治理工作也任重道远。

中标软件副总经理李震宁在论坛上也代表国产操作系统厂商发表了看法:虽然这次攻击只是针对windows系统而不会影响到Linux,但这个漏洞是被美国国家安全局掌控,被黑客泄露后发动攻击。还有更多没有被公开的漏洞,这才是这个事件中透射的最可怕问题。我们大量的设备是基于这样的系统构建,系统还有多少漏洞后门不得而知。我国提出要在实施信息领域核心技术设备攻坚战略、在操作系统等研发和应用取得重大突破,就是希望能够构建真正安全、可控的信息技术体系。

此次事件应急处理成功

有运气成分

360副总裁、首席安全官谭晓生出示了一张数据监测图,显示51215时开始出现大量感染,晚上进入了高发期,有很多机构中招,包括某石油系统和政府某机构网站。到了51312点以后,无论是政府企业还是机构个人都开始进行相关处置,病毒感染开始得到控制。从514日早上7点到现在,一直平稳,没有出现大规模的感染。

由于15日是病毒出现后的第一个工作日,11点到12点一个小时中,是过去这些时间段里的最高峰,共有5389次攻击,一共105个用户中招。而在16日下午一个小时内则只有几十个。

现在用户中病毒会继续传播但不会加密文件,损害基本不存在了。谭晓生说,这是因为那个英国小伙子注册了域名,把它的危害控制住了。

360的实时监测数据也证明了教育网不是此次事件的重灾区。截至516日零点,360安全卫士监测到的数据显示,教育网只占国内全部受感染的0.63%。此前的报道,很大程度是由于媒体的数据误读和错误解读。

谭晓生认为这次勒索软件的传播得到及时控制,有运气成分在其中。首先是安全产品厂家反应迅速,各个部门沟通及时,政府连下3个通告,运营商对端口进行封闭,很多企事业单位、机构迅速关闭了445端口,也阻碍了传播。微软也特例给XP2003系统出了补丁,虽然晚了一点点,但是还是解决了不少问题。

 “虽然说应急比较成功,但还是有不少需要改进的地方。谭晓生进行了逐一分析,第一,谷歌3月首先报出那个操作系统的漏洞,如果当时研判这是蠕虫的传播,应该有应急预案,但是没做;第二,有些大企业,特别是有的央企,信息技术能力并不差,有很强大的安全团队,但是为什么也中招?因为他们对安全理解有偏颇。从这次看,网络终端并非等同于彻底杀毒,终端也可以成为发起攻击的源头,病毒可以进到隔离的网络里去,如果内网安全防范没有做好,照样会被病毒攻击。

收藏
微信
微博
相关新闻
海外特约编辑
总篇数
677
粉丝
1394
2018.01.08
10:02:47
10:43
【孙静波:共识、价值、社区是区块链的三项要素】在今日的清华大学区块链应用与投资论坛上,aware先知创始人孙静波表示,通证投资的本质是发现和换取可能高增长的数字资产,从而获得资产增值收益。无币区块链是单机版的分布式账本,互联网意义上的区块链是分布式价值互联网。区块链项目的本质是共识价值社区,共识、价值、社区是区块链体系最核心的三项要素,三个要素互相影响。未来的社会是共识价值社区的世界,每个人都存在于一系列分布式共识价值社区中;每个人都可以不依赖于某个盈利性中心,通过对社区作出特定的贡献而获得相应的回报;每个人都有机会依照共识机制参与分布式社区的自治。
10:38
【前NBA全明星球员马布里进入体育区块链领域】据媒体报道,前NBA全明星球员马布里已经成为阳光七星投资集团旗下体育区块链集团主席,统筹运营体育区块链集团运动产品、内容、品牌三大区块链领域。 ?
10:37
【以太坊的ERC721:可用于处理区块链上的房地产销售】 由Ethereum联合创始人Joseph Lubin和开源开发团队OpenLaw Core创立的区块链软件公司ConsenSys,创造了一种处理在区块链网络上销售房地产的新方法。
10:36
【证券日报:多种场景有望成为区块链真正落地蓝海】今日,据证券日报刊文称,从整个区块链领域来看,目前落地的项目以金融和基础设施为主,辅以文娱、能源、教育等细分场景,未来行业的发展将更多的与核心应用场景相结合,有望成为区块链技术真正落地的蓝海。 ?
10:31
【吉尔·贝达:看好比特币和区块链在现实世界的应用前景】 美国最大的有线电视公司,第二大互联网服务供应商康卡斯特(Comcast)风险投资部门董事总经理吉尔·贝达(Gil Beyda)昨日在CNBC的节目中表示,他们非常看好比特币和区块链技术在现实世界中的应用前景。该部门已经对区块链创业公司进行了投资,并且有4家合作伙伴正在专注于区块链。
10:31
【吉尔·贝达:看好比特币和区块链在现实世界的应用前景】 美国最大的有线电视公司,第二大互联网服务供应商康卡斯特(Comcast)风险投资部门董事总经理吉尔·贝达(Gil Beyda)昨日在CNBC的节目中表示,他们非常看好比特币和区块链技术在现实世界中的应用前景。该部门已经对区块链创业公司进行了投资,并且有4家合作伙伴正在专注于区块链。
10:23
【业内人士:NGO组织有望借助区块链技术完成价值升级】 今日,NGO组织区块链项目NGOT正式登陆TOPBTC交易所。中国社会组织促进会会长、民政部中国民间组织管理局前局长孙伟林在采访中指出,区块链技术为NGO组织带来了开创性革命,应用的落地是这场革命的重要开端;中国商业企业管理协会会长刘育才表示,NGO组织应积极拥抱区块链技术,完成在会员管理、财务以及选举等方面的透明化管理;中国国际民间组织合作促进会理事长赵大兴指出,区块链与NGO组织的结合将加速NGO组织的国际合作化进程,为跨国、跨领域合作提供重要支撑。
10:15
【委内瑞拉16家数字货币交易所今天开始运营】 委内瑞拉总统马杜罗在国家电视台讲话中表示,16家数字货币交易所今天开始运营。 ????
10:14
【BTCC矿池已上线BCD挖矿】 BTCC矿池宣布现已上线BCD挖矿,据《币 世 界》行情显示,BCD现均价$6.97,24h涨幅69.22%。 ????
10:13
【35家上市公司“抢筹”区块链:多无实质盈利业务,三家亏损】 据Wind统计显示,自2017年区块链概念大火以来,A股涉足区块链的上市公司已经升至35家。截至昨日下午收盘,已经33家公司发布2017年年报,其中3家出现亏损。目前,A股涉足区块链的上市公司,鲜有实质业务。即使是盈利最好的广电运盛,也称区块链业务尚未带来直接收益。不过,A股区块链指数表现远好于大盘。
10:00
【Ruff Chain早期投资人已正式解锁】 据 Ruff Chain官方公告显示,2018年1月27日,Ruff Chain正式登陆交易所,其中,早期投资人的RUFF Token自上线交易所之日起进入了为期三个月的锁仓期,即从2018年1月27日-2018年4月27日。截至目前,早期投资人的RUFF Token已经正式解锁,并全部发放到了投资人的钱包中。
09:57
【Bezop投资者的机密信息被泄漏】 近日,网络安全公司Kromtech Security公布了与Bezop加密货币的投资者有关的数据泄露事件。据了解,Bezop投资者的机密信息被泄漏。
09:55
【中国区块链百强榜:金融、企业服务应用最广,过半研究机构高校成立】 日前,链塔智库发布中国区块链百强榜,涵盖了五个领域的头部项目,金融和企业服务领域的上榜项目最多,均有30家,研究院和区块链概念上市公司均有15家,文化娱乐领域项目有10家。金融30强之中,由腾讯牵头发起设立的中国首家互联网银行微众银行名列第一。企业服务30强中,依据服务广深度,用户关联度等比较,阿里、腾讯和华为占据了前三甲。上榜的15个研究院中,8家由高校组建或参与,包括北大、人大、浙大、北航等。
09:52
【Draper:比特币的价格正让新用户进入数字货币市场】 Boost VC公司的Draper在彭博表示,比特币的价格正让新用户进入数字货币市场。 ????
09:51
【罗马尼亚BTCxChange宣布最早于本周关闭其平台】罗马尼亚历史最久远的交易所BTCxChange宣布将于本周早些时候关闭平台。
09:49
【目前已有1700万枚比特币被开采】 据媒体报道,根据Blockchain.info的数据显示,截止昨日,2100万比特币中的1700万个已经被挖掘。由于挖矿过程背后的规则,剩下的400万个硬币预计不会在122年内被完全开采。
09:47
【乌拉圭中央银行主席:数字货币将无法进入流通环节】 据媒体报道,乌拉圭中央银行主席马里奥贝尔加拉表示数字货币将无法进入流通环节,因为它没有足够的机构和可靠性成为衡量单位。
09:49
【乌克兰新政党:承诺只依靠数字货币维持其活动】 乌克兰新成立的政党承诺只依靠加密货币来维持其活动,并且决不接受来自寡头的资金,削弱国家对经济的控制和扩大公民自由是其主要内容。
09:45
【亚利桑那州重新审查区块链条例草案 重点关注数字货币支付】 亚利桑那州重新审查区块链条例草案 重点关注数字货币支付。
09:43
【索尼将区块链技术用于数字版权数据】 据媒体消息,日本科技巨头索尼正在考虑使用区块链来存储数字版权数据。