快讯
英飞凌徐辉:电气化过程中半导体需求将有大幅度提升
22分钟前
动力增强新款广汽传祺GS4PHEV申报图
29分钟前
中大型SUV/7座设计星途VX申报信息曝光
29分钟前
小保养需432元东风日产天籁养车成本
29分钟前
保时捷Taycan上的扁线电机或成技术主流
29分钟前
搭载1.3T四缸发动机GLB180申报信息
29分钟前
外观风格大变新款昕锐/昕动申报信息
29分钟前
年内第二家民营银行获批筹建锡商银行注册资本20亿元
40分钟前
如果本田这款MPV国产,GL8或许才会有压力
49分钟前
知道帕杰罗、EVO,但这几台三菱你可能不认识
50分钟前
全新Marshall智能音箱产品上市,搭载腾讯小微打造更好音质的智能音箱
53分钟前
定位紧凑型SUV领克05PHEV申报图曝光
59分钟前
曝国产全新A6L55TFSIequattro申报图
59分钟前
浙富控股:拟择机出售二三四五股票
1小时前
东兴证券发布研报:市场有望迎来股牛
1小时前
5G创新发展高峰论坛将举行为商用时代揭幕
1小时前
发生了什么?三大股指回调反弹结束?北向资金透露主力意图
1小时前
许家印赴意考察宾法与马瑞利为恒驰打造最强“朋友圈”
1小时前
利民股份入围AgrowAwards最佳供应商奖和新兴市场最佳企业奖
1小时前
天奈科技中签号出炉共44131个
1小时前
最新涨价概念股名单来了,这些股获机构看好,上涨空间超20%
1小时前
科创板上市委:长阳科技、泰坦科技首发9月26日上会
1小时前
“家轿首选”日产轩逸,凭什么称霸江湖多年?
1小时前
思美传媒已耗资2.43亿元回购6.19%股份
1小时前
中科金财控股股东大宗交易减持1.98%股份
1小时前
共进股份股东龙晓晶减持10万股套现约142万元
1小时前
自主商务MPV的开创者,历经18年依旧辉煌!当年小老板的最爱
1小时前
54只连涨股3日吸金近35亿元机构+资金锁定14只强势股
1小时前
博士眼镜2名股东拟减持股份预计合计减持不超总股本0.08%
1小时前
隆盛科技2名股东拟减持股份预计合计减持不超总股本0.9%
1小时前

勒索病毒竟来自朝鲜?看看各安全公司、保险机构都在如何应对

赵晋杰 2017-05-22 15:27:37

11.jpg

DoNews 5月22日消息(记者 赵晋杰)已经肆虐全球11天的“WannaCry”电脑勒索病毒至今尚未有完美的破解方案出台。根据黑客的程序设定,中招用户被要求在72小时内支付价值300美元的比特币,超时则赎金翻番。如果7天后拒付赎金,电脑所有资料将被永久封锁。

这么厉害的威胁勒索,幕后的黑客组织还不得大赚一笔?

用户不会使用比特币 黑客收款不到40万元

根据追踪比特币非法使用情况的Elliptic Enterprises机构数据,截至5月16日,受害用户只向黑客组织支付了总计约人民币34万元赎金。Elliptic联合创始人、首席执行官詹姆士·史密斯(James Smith)表示,这可能是因为“大多数人都不知道如何使用比特币支付。”

市场研究公司ABI数字安全研究人员米凯拉·门廷(Michela Menting)给出了另一个原因,“这一数字确实低,这可能与企业已经启动备份和恢复程序有关。”

而最可恨的是,这些黑客组织拿了钱还可能不办事。据一些网络安全专家分析,这种勒索病毒其实2003年就已经出现,中招用户交钱之后无人问津的事情,已早有先例。

那么,这些病毒究竟是被哪个黑心组织制造出来的呢?

33.jpg

朝鲜成为为数不多未被病毒感染的地区

勒索病毒幕后黑手或来自朝鲜?

 据《福布斯》报道,世界各地的政府和安全专家都在调查谁是“WannaCry”勒索病毒大规模爆发背后的推手。现在线索指向了朝鲜。

佐证线索的关键在于代码。谷歌安全研究员梅赫塔(Neel Mehta)发布推文中,提到一大块“WannaCry”的代码和名为拉撒路集团(Lazarus Group)的黑客团伙创作的Contopee代码100%相同。

拉撒路集团曾在2014年发动了对索尼的灾难性攻击,还攻击了SWIFT 银行系统导致孟加拉国的一家银行遭受网络盗窃,盗窃金额达到创纪录的8100万美元。

根据卡巴斯基、赛门铁克等安全机构的过往监测,拉撒路集团属于朝鲜。

不过朝鲜也只是具备极大可能性,尚不能盖棺定论。因为这些信息可能本身就是黑客组织用来误导研究人员和执法机构的。

安全专家称,代码中出现相似之处,并不意味着勒索软件就是由同一个黑客拥有。

98%的受害者电脑都是安装的Windows 7系统

根据卡巴斯基实验室上周五发布的数据,在此番被勒索病毒袭击的电脑中,大约有98%的电脑搭载了某种版本的Windows 7操作系统。目前来看,只有极其少量的电脑搭载了Windows XP. 2008 R2 Server系统。因此,这次遭遇勒索病毒之害的Windows XP电脑数量只占受害电脑总量的1%左右。

据Net Applications统计,目前排名前三的操作系统分别为Windows 7(49%)、Windows 10(26%)和Windows XP(7.04%)。

由于最新版的Windows 10系统不易被WannaCry勒索病毒攻击,因此,该病毒就开始肆意攻击安装了Windows 7系统的电脑。

国内外安全机构纷纷借机亮实力

平常被我们忽略不计的安全厂商,逮着机会终于可以用实力为自己正名了。勒索病毒爆发后的第一时间,国内安全厂家360就发布了抢救指南,并为Win XP用户推出了NSA武器库免疫工具。奋战两天之后,5月14日凌晨全球首家发布了勒索病毒文件恢复工具,可帮助中招用户恢复部分文件,并于5月14日当晚推出了能够帮助上班族避免被蠕虫感染的360安全卫士“离线救灾版”。

当然,其他厂商也没闲着,包括金山云、腾讯管家、百度云和阿里云都纷纷发布基于自家产品的病毒防疫工具包。

阿里云更是在5月20日发布了勒索病毒“一键解密和修复”工具。对于Windows Server 2003、Windows  Server 2008系统的中招用户,只要被勒索后未重启操作系统,该工具就可以恢复已被WannaCry勒索病毒加密的文件。

在国外,法国也由3名计算机专家发布了一款解毒软件,称可让Windows XP操作系统的受害者解锁文档,但也限制在被勒索后未重新启动的计算机。

而对受害用户集中度高达98%的Windows 7系统,暂时还没有哪家厂商跳出来说自己有了万全的解锁方案。

因此,这场病毒危害还在影响着大部分受害者的生活。

安全机构不顶事 保险公司出招了

眼看安全机构迟迟破解不了勒索软件,保险公司就业来刷存在感了。对于类似WannaCry这样的勒索病毒让企业蒙受的损失,购买绑架险(也称绑赎险),投资10万美元可以获得100万美元赔偿。

美国国际集团(American International Group)、Hiscox和Travelers表示已经收到一些客户的请求,它们因为勒索软件索赔,这些客户购买了绑赎险。

这些高科技黑客与网络勒索对企业业务造成的影响,甚至比一名高管被绑为人质威胁还要大。保险经纪商Marsh的安全产品主管鲍勃·帕里(Bob Parisi)说:“如果CFO被绑架了,公司还是会继续运营。如果系统内部出现恶意软件,两座工厂可能会停产,实际损失大得多。”(完)


相关文章

{{news.title}}

{{news.author}} {{news.timeFormat}}

正在加载......