快讯
《最终幻想9》的幕后故事多名开发者时隔多年回忆经典
1小时前
《艾迪芬奇的记忆》将于7月4日登陆NintendoSwitch
2小时前
PS+会员2019年7月免费游戏汇总Plus港服日服欧美服会免阵容
2小时前
5G观察:将改变上网方式,以后一家一个小基站?
2小时前
中移动发布5G融合通信新产品以原生短信为入口
3小时前
头文字“i”雷丁公布三款新车正式命名
3小时前
360金融发售750万股ADS:部分股东卖股套现上亿美元
3小时前
买车也有骗局?防骗指南请查收
3小时前
中国铁塔成立能源子公司促进动力蓄电池循环利用
3小时前
北汽威旺,越烧越旺?
4小时前
中国中部(湖北)创业投资大会武汉召开
4小时前
全球悬赏1.05亿美金,2019年“创客中国”创新创业大赛重磅开幕,汇桔网助力中国企业升级
4小时前
这样管理,员工不累,效率翻倍
4小时前
七万起售,毕业一年就能买的轿车有哪些?
4小时前
重庆花哥,华菱重卡快乐多|卡车之友网
4小时前
专业买家逾4万,交易破5000万,2019CIAAF郑州展首日大获成功
5小时前
《边境计划》发布全新宣传视频游戏定名《边境》年内发售
5小时前
途岳即将为王
5小时前
《天外世界》最高难度将设置众多限制其中包括队友永久死亡
5小时前
E32019游戏展会大奖各奖项提名名单正式公布
5小时前
NintendoSwitch使用宝典解答你的一切疑惑
5小时前
Switch游戏能分享给其他人吗?
5小时前
XboxOne使用宝典购买/使用问题全解答
5小时前
XboxOne不同地区的Live商店有何区别?
5小时前
XboxOne锁区吗?
5小时前
《快手MCN发展报告》发布欲打造最强创作者生态
5小时前
一汽-大众1.2TSI“征服”北京六环6升油竟跑了187公里
5小时前
PDP推出《任天堂明星大乱斗》主题NGC外观手柄
5小时前
坐等废土开荒!玩家自制《辐射76》PS4手柄!
5小时前
买手柄送物品?索尼推出《堡垒之夜》PS4手柄
5小时前

勒索病毒竟来自朝鲜?看看各安全公司、保险机构都在如何应对

赵晋杰 2017-05-22 15:27:37

11.jpg

DoNews 5月22日消息(记者 赵晋杰)已经肆虐全球11天的“WannaCry”电脑勒索病毒至今尚未有完美的破解方案出台。根据黑客的程序设定,中招用户被要求在72小时内支付价值300美元的比特币,超时则赎金翻番。如果7天后拒付赎金,电脑所有资料将被永久封锁。

这么厉害的威胁勒索,幕后的黑客组织还不得大赚一笔?

用户不会使用比特币 黑客收款不到40万元

根据追踪比特币非法使用情况的Elliptic Enterprises机构数据,截至5月16日,受害用户只向黑客组织支付了总计约人民币34万元赎金。Elliptic联合创始人、首席执行官詹姆士·史密斯(James Smith)表示,这可能是因为“大多数人都不知道如何使用比特币支付。”

市场研究公司ABI数字安全研究人员米凯拉·门廷(Michela Menting)给出了另一个原因,“这一数字确实低,这可能与企业已经启动备份和恢复程序有关。”

而最可恨的是,这些黑客组织拿了钱还可能不办事。据一些网络安全专家分析,这种勒索病毒其实2003年就已经出现,中招用户交钱之后无人问津的事情,已早有先例。

那么,这些病毒究竟是被哪个黑心组织制造出来的呢?

33.jpg

朝鲜成为为数不多未被病毒感染的地区

勒索病毒幕后黑手或来自朝鲜?

 据《福布斯》报道,世界各地的政府和安全专家都在调查谁是“WannaCry”勒索病毒大规模爆发背后的推手。现在线索指向了朝鲜。

佐证线索的关键在于代码。谷歌安全研究员梅赫塔(Neel Mehta)发布推文中,提到一大块“WannaCry”的代码和名为拉撒路集团(Lazarus Group)的黑客团伙创作的Contopee代码100%相同。

拉撒路集团曾在2014年发动了对索尼的灾难性攻击,还攻击了SWIFT 银行系统导致孟加拉国的一家银行遭受网络盗窃,盗窃金额达到创纪录的8100万美元。

根据卡巴斯基、赛门铁克等安全机构的过往监测,拉撒路集团属于朝鲜。

不过朝鲜也只是具备极大可能性,尚不能盖棺定论。因为这些信息可能本身就是黑客组织用来误导研究人员和执法机构的。

安全专家称,代码中出现相似之处,并不意味着勒索软件就是由同一个黑客拥有。

98%的受害者电脑都是安装的Windows 7系统

根据卡巴斯基实验室上周五发布的数据,在此番被勒索病毒袭击的电脑中,大约有98%的电脑搭载了某种版本的Windows 7操作系统。目前来看,只有极其少量的电脑搭载了Windows XP. 2008 R2 Server系统。因此,这次遭遇勒索病毒之害的Windows XP电脑数量只占受害电脑总量的1%左右。

据Net Applications统计,目前排名前三的操作系统分别为Windows 7(49%)、Windows 10(26%)和Windows XP(7.04%)。

由于最新版的Windows 10系统不易被WannaCry勒索病毒攻击,因此,该病毒就开始肆意攻击安装了Windows 7系统的电脑。

国内外安全机构纷纷借机亮实力

平常被我们忽略不计的安全厂商,逮着机会终于可以用实力为自己正名了。勒索病毒爆发后的第一时间,国内安全厂家360就发布了抢救指南,并为Win XP用户推出了NSA武器库免疫工具。奋战两天之后,5月14日凌晨全球首家发布了勒索病毒文件恢复工具,可帮助中招用户恢复部分文件,并于5月14日当晚推出了能够帮助上班族避免被蠕虫感染的360安全卫士“离线救灾版”。

当然,其他厂商也没闲着,包括金山云、腾讯管家、百度云和阿里云都纷纷发布基于自家产品的病毒防疫工具包。

阿里云更是在5月20日发布了勒索病毒“一键解密和修复”工具。对于Windows Server 2003、Windows  Server 2008系统的中招用户,只要被勒索后未重启操作系统,该工具就可以恢复已被WannaCry勒索病毒加密的文件。

在国外,法国也由3名计算机专家发布了一款解毒软件,称可让Windows XP操作系统的受害者解锁文档,但也限制在被勒索后未重新启动的计算机。

而对受害用户集中度高达98%的Windows 7系统,暂时还没有哪家厂商跳出来说自己有了万全的解锁方案。

因此,这场病毒危害还在影响着大部分受害者的生活。

安全机构不顶事 保险公司出招了

眼看安全机构迟迟破解不了勒索软件,保险公司就业来刷存在感了。对于类似WannaCry这样的勒索病毒让企业蒙受的损失,购买绑架险(也称绑赎险),投资10万美元可以获得100万美元赔偿。

美国国际集团(American International Group)、Hiscox和Travelers表示已经收到一些客户的请求,它们因为勒索软件索赔,这些客户购买了绑赎险。

这些高科技黑客与网络勒索对企业业务造成的影响,甚至比一名高管被绑为人质威胁还要大。保险经纪商Marsh的安全产品主管鲍勃·帕里(Bob Parisi)说:“如果CFO被绑架了,公司还是会继续运营。如果系统内部出现恶意软件,两座工厂可能会停产,实际损失大得多。”(完)


相关文章

{{news.title}}

{{news.author}} {{news.timeFormat}}

正在加载......