2017-10-26 16:42 来源:未知 责编:佳人编辑
勒索病毒再袭欧洲多国?这究竟是怎么个情况呢?相信大家之前已经见识过勒索病毒的可怕。那么这一次勒索病毒又会带来什么样的灾难呢?
勒索病毒再袭欧洲多国 近200个目标遭到攻击
近日,欧洲部分地区再遭新一波勒索病毒袭击,受攻击目标近200个。乌克兰国际机场和俄罗斯三家媒体先遭袭击,德国、土耳其、乌克兰、保加利亚过后也中招。据报道,新病毒名为“BadRabbit”,是自今年7月“NotPetya”病毒以来规模最大的网络攻击。俄罗斯网络安全公司卡巴斯基实验室说:“受攻击目标主要位于俄罗斯,少数出现在乌克兰、土耳其、德国等国家。”报道称,俄罗斯最大新闻通讯社之一国际文传通讯社(Interfax)日前突然停止发送稿件,其网站也无法进入。
据报道,新病毒名为“BadRabbit”,是自今年7月“NotPetya”病毒以来规模最大的网络攻击。俄罗斯网络安全公司卡巴斯基实验室说:“受攻击目标主要位于俄罗斯,少数出现在乌克兰、土耳其、德国等国家。”
位于黑海的乌克兰敖德萨国际机场说,其“资讯系统”近日停止运作,不过进出航班没受到影响。
报道称,俄罗斯最大新闻通讯社之一国际文传通讯社(Interfax)日前突然停止发送稿件,其网站也无法进入。该通讯社一名行政人员周三说:“我们只恢复了部分工作功能……很不幸的,我们的新闻传送系统还未完全恢复操作,互联网也还在停顿中。”
俄罗斯圣彼得堡新闻网站Fontanka,以及另一家媒体也遭攻击。Fontanka称其受袭击,与其一系列有关俄罗斯介入叙利亚内战的报道相关。不过俄罗斯和乌克兰当局都表示,此次袭击属于随机攻击,没有针对特定目标。
俄罗斯电信部长尼基佛洛夫回答媒体询问时说:“恕我直言,受攻击的大型媒体机构不属于重要基础设施。”
卡巴斯基实验室称,根据调查,这是针对企业网络的攻击,病毒传播方式与“NotPetya”有相似之处。
据网络安全公司分析,BadRabbit病毒通过伪装Adobe Flash Player安装包进行传播。用户在更新Adobe Flash Player时,会被某些DNS解析器指向病毒链接,一旦用户更新,就会下载并执行带毒安装包。
感染病毒后,用户电脑中的文件将被加密,无法正常使用。电脑屏幕上会以黑底红字显现勒索信息,列明受害者须支付0.05个比特币才能得到密钥。交付赎金设有时限,40小时内没付款,赎金将进一步调高。
BadRabbit病毒的主要目的是索要赎金,除此之外,它也往受感染的电脑里安插一个叫Mimikatz的工具,用来窃取密码和其他个人敏感信息。
勒索病毒肆虐,带给我们怎样的反思?
首先,勒索病毒的肆虐暴露出我国国民整体网络安全意识还是较为薄弱。PC时代,我们吃过无数“亏”,“爬行者”、“灰鸽子”、“熊猫烧香”……但遗憾的是,从整体国民的网络安全意识来看,基本没有质的提高。没有网络安全意识,缺乏有效防范病毒手段,更不用说处理杀毒等进阶操作了。如果国民不尽快提升网络安全意识,在即将到来的万物互联网时代可能要吃更大的“亏”,遭受更大的损失。
其次,反病毒技术乃至安全产业有待进一步升级。勒索病毒的肆虐直接地暴露出目前反病毒技术的滞后性。尽管目前各大杀软厂商都有自己的主动防御型产品,但对一些极具破坏力的病毒依然束手无策。虽然大数据和人工智能技术的应用已经出现,但无奈各个厂商固步自封,数据保护现象严重,形成数据孤岛,对反病毒技术形成协同联动人为设置障碍,这是目前安全领域遇到的最大问题,更是“协同防治”理念成为空谈的最大原因所在。
再其次,从本次中国高校成勒索病毒重灾区可以反映出我国信息化建设中出现的两个极端现象,即信息化程度高,但缺乏统一规划和科学管理。在很多专家分析本次勒索病毒在高校率先爆发的原因时,将之归结为教育网445端口未封闭。但很多人却忽略了另个主要原因,就是XP系统在中国高校以及民企、国企、大型机构的高市场占有率。尽管微软操作系统早已推出Vista、7、8、10四代,但XP系统依然在中国市场保持17.79%的占有率,其中大部分份额就是集中在以上提到的机构。鉴于微软对XP放弃技术支持,系统漏洞未能及时修补,才是本次勒索病毒肆虐的重要原因。反观,能接受安全补丁的7、8、10等系统几乎没有什么问题。而如果,在我国高校以及一些主要机构,对于信息化建设做到统一规划和科学管理,及时升级系统,修复补丁,我相信会最大限度地免于感染本次勒索病毒。
最后,从网络安全即国家安全的角度看,本次勒索病毒的肆虐暴露出我国整体缺乏针对网络安全的有效预警和紧急防护机制。虽然本次国家网络与信息安全信息通报中心表现不错,第一时间通报病毒情况以及防御办法,但还是较为依靠用户的自觉性防护,并没有出现多部门协同防治,最大限度的避免病毒进一步扩散传播。这说明我国整体缺乏针对网络安全的有效预警和紧急防护机制。
