您現(xiàn)在的位置:海峽網>新聞中心>IT科技>科技前沿
分享

據(jù)媒體報道,近日網絡上出現(xiàn)了一種名為“WannaRen”的新型比特幣勒索病毒,與此前的“WannaCry”病毒類似,病毒入侵電腦后,會彈出勒索對話框,并向用戶索要比特幣。

“WannaRen”病毒入侵電腦后會加密系統(tǒng)中幾乎所有文件,恢復文件需支付0.05個比特幣的贖金。

目前,“WannaRen”病毒存在兩個變體,一個通過文字,另一個通過圖片發(fā)送勒索信息。這次勒索比特幣用的錢包地址與2017年相同,基本可以確定這是同一人所為。

據(jù)了解,2017年的“WannaCry”病毒使至少150個國家,30萬臺電腦中招,造成經濟損失達80億美元,影響到了金融、能源、醫(yī)療等眾多行業(yè),給社會和民生安全造成了嚴重的危機。

此次,電腦若感染“WannaRen”病毒,第一時間使用殺毒軟件手動查殺,電腦依舊會被感染,目前大部分殺毒軟件無法對此病毒進行攔截。

近期,希望大家盡量不要打開或下載來源不明的文件。

新型勒索病毒“疫情”席卷多國 蹭“新冠”熱度黑客無孔不入

“你所有的文件都被加密了。”4月6日,微軟發(fā)布警告稱,美國數(shù)十家醫(yī)院正面臨比特幣勒索軟件的攻擊。國際刑警組織也表示,黑客試圖通過勒索軟件感染醫(yī)院以從冠狀病毒流行中獲利。

隨著全球進入新冠肺炎病毒防疫攻堅戰(zhàn),一些黑產組織卻利用人們的恐懼和混亂制造網絡威脅,近日因網絡釣魚攻擊和惡意軟件導致的系統(tǒng)癱瘓、數(shù)據(jù)丟失、業(yè)務中斷等安全風險正在集中涌現(xiàn)。

Veeam產品戰(zhàn)略高級總監(jiān)Rick Vanover表示,如今,網絡威脅的種類之多令人難以置信,“我們建議增加對數(shù)據(jù)的加密以幫助抵御風險。”

勒索病毒肆虐成風

“前段時間公司的服務器遭遇勒索病毒,請國內知名的殺毒軟件廠商來也沒有解決問題,當時財務部癱瘓了兩天,之后公司想交錢解決。”說起之前公司遭遇的勒索事件,一家公司的員工告訴記者,交錢的時候對方坐地起價,最后公司讓財務在數(shù)據(jù)備份的基礎上加班整理賬目才化解了危機。

當然也有經歷了五天嘗試仍無法成功解密的企業(yè),因為數(shù)據(jù)的重要性,最后只能找第三方公司聯(lián)系黑客支付贖金購買解密工具。有中招的企業(yè)員工向記者反映,疫情期間,運維人員沒有上班,失守的網絡環(huán)境讓犯罪分子有機可乘,復工第一天發(fā)現(xiàn)系統(tǒng)癱瘓,最后也無計可施。

諸如此類的網絡威脅愈演愈烈,從PC端到移動端無孔不入。3月13日,國內辦公軟件廠商通達OA在官網發(fā)布緊急公告稱,有部分用戶的OA服務器遭到網絡攻擊,服務器上文件被重命名加密,并有勒索病毒提示。與此同時,公司發(fā)布多個針對勒索病毒的安全加固程序,提醒用戶對OA服務器及時做好安全防護。

根據(jù)奇安信病毒響應中心3月連續(xù)發(fā)布的監(jiān)測公告,他們發(fā)現(xiàn)有境外黑客團伙以國內某銀行的名義向相關單位發(fā)送釣魚郵件誘導收件人打開附件,從而運行惡意程序,導致單位信息、機密文件被竊取。

另外,繼Cerberus銀行木馬利用“新型冠狀病毒肺炎”熱點分發(fā)惡意程序之后,以歐洲作為主要傳播地區(qū)的Anubis銀行木馬也“起死回生”,首次利用文件名為covid-19的應用程序進行傳播。

奇安信病毒響應中心表示,進入2020年以后,Android銀行木馬隨著“新冠肺炎”的爆發(fā)變得異?;钴S,3月下旬又出現(xiàn)了全新的木馬Eventbot。雖然目前Eventbot木馬只是處于測試階段,實質性的危害還沒有擴大,但其潛在的影響廣泛,對國內一些進行虛擬貨幣交易的用戶具有潛在的威脅。

支付贖金并非正解

3月,一款叫做“COVID19 Tracker”的Android應用引起網絡信息安全行業(yè)人士的關注,它會啟動一個名為“CovidLock”的程序,要求用戶在48小時內以比特幣的形式支付100美元,否則的話將刪除其手機上的所有數(shù)據(jù)。

4月,一種名為“WannaRen”的新型比特幣勒索病毒來襲,只有支付0.05個比特幣,才能恢復所有電腦文件。否則只能通過重裝操作系統(tǒng)的方式來解除勒索行為,但是用戶重要數(shù)據(jù)文件無法被直接恢復。值得注意的是,目前大部分殺毒軟件無法對此病毒進行攔截。

根據(jù)微軟4月6日消息,在美國有數(shù)十家醫(yī)院正在使用易受攻擊的網關,這使它們成為REvil勒索軟件的攻擊目標,該勒索軟件目前正在互聯(lián)網上掃描這些類型的漏洞。去年,REvil勒索軟件發(fā)行商在發(fā)起此類攻擊后短短三天內就獲得了28.7萬美元的收入。

那么對于采用遠程辦公方式的企業(yè)而言,面對頻發(fā)的信息安全事件及潛在的安全威脅,如何保障自身安全?

“IT安全社區(qū)通常都會建議受害者不要支付贖金。”Veeam產品戰(zhàn)略高級總監(jiān)Rick Vanover對此表達了自己的觀點:“其中一個最好的方法是與數(shù)據(jù)安全團隊合作。有一些IT安全公司專門就發(fā)生的情況進行分析,可以防止同類情況再次發(fā)生。”

Rick Vanover告訴記者,在遭遇勒索事件之前,希望IT決策者先問問自己是否愿意看到這種情況的發(fā)生,答案一般是否定的,那么企業(yè)就必須采取行動,比如實施超彈性的備份存儲、全面實施更嚴格的安全措施、保護基礎架構的關鍵部分等。

超彈性備份可有效抵御勒索

據(jù)外媒報道,世界衛(wèi)生組織首席信息安全官弗拉維奧阿吉奧稱世衛(wèi)組織網站每天遭受高達2000多起的黑客攻擊。另有消息稱,黑客組織Maze用勒索軟件感染了一家研究冠狀病毒的公司的基礎設施,從而設法竊取并發(fā)布了敏感數(shù)據(jù)。

那么國際上遭遇突發(fā)性勒索病毒事件是否有規(guī)律可尋?Rick Vanover表示,這些威脅不僅從多種不同的渠道出現(xiàn),還有多種不同的表現(xiàn)形式,甚至威脅也不盡相同。例如,某些勒索軟件威脅將上傳數(shù)據(jù),而不是加密數(shù)據(jù)。這就意味著贖金是為了防止?jié)撛诿舾袛?shù)據(jù)的公開泄露。

“可以遵循的規(guī)律是,用戶通過對IT環(huán)境的監(jiān)控和分析,了解IT基礎架構中的正常操作行為,從而提高防范意識。”Rick Vanover以備份數(shù)據(jù)為例,他建議更多地實施“在線”加密。

“也就是說,對每一步的備份都進行加密,包括第一個本地磁盤資源。”Rick Vanover解釋道,一直以來,加密備份都是一個很好的方法,特別是當磁盤內容離開IT設施或當數(shù)據(jù)通過網絡傳輸?shù)臅r候。

現(xiàn)在企業(yè)對加密的需求越來越迫切。根據(jù)《IT/OT一體化工業(yè)信息安全態(tài)勢報告》顯示,遭受勒索病毒攻擊仍然是工業(yè)企業(yè)面臨的最大挑戰(zhàn),主要攻擊目標是工業(yè)主機,然而工業(yè)主機大多數(shù)處于裸奔狀態(tài)。

“威脅者是沒有靈魂的。因此,他們對任何一個行業(yè)都沒有歧視或偏愛。這意味著我們都面臨著威脅。”Rick Vanover認為勒索病毒能夠入侵各行各業(yè),任何企業(yè)都不能在信息安全上心存僥幸。

而隨著舊的勒索病毒不斷變種,新型勒索病毒不斷出現(xiàn),怎樣才能讓計算機免受病毒攻擊?Rick Vanover說這是一場持續(xù)不斷的迂回之戰(zhàn),“所有單位都需要持續(xù)評估風險和機遇,以適應自身的技術部署。”

“而理想情況下,彈性操作可以防止這種情況,但這是在采取先前的加密建議的基礎之上。”Rick Vanover表示,要知道加密的備份或其他數(shù)據(jù)在管理領域之外是無法使用的,因此意識到勒索威脅再進行補救,往往太遲了。

遇到這種情況,Rick Vanover建議企業(yè)從根源考慮一下導致中毒的原因:威脅是如何進入的?數(shù)據(jù)是怎么泄漏的?是否有監(jiān)控和分析可以識別這一點?而Veeam公司通常給出的建議是實施超彈性備份存儲,這是抵御勒索軟件的唯一最有效的存儲形式。

責任編輯:楊林宇

       特別聲明:本網登載內容出于更直觀傳遞信息之目的。該內容版權歸原作者所有,并不代表本網贊同其觀點和對其真實性負責。如該內容涉及任何第三方合法權利,請及時與ts@hxnews.com聯(lián)系或者請點擊右側投訴按鈕,我們會及時反饋并處理完畢。

相關閱讀
最新科技前沿 頻道推薦
進入新聞頻道新聞推薦
福建12家企業(yè)新獲AEO證書
進入圖片頻道最新圖文
進入視頻頻道最新視頻
一周熱點新聞
下載海湃客戶端
關注海峽網微信
?

職業(yè)道德監(jiān)督、違法和不良信息舉報電話:0591-87095414 舉報郵箱:service@hxnews.com

本站游戲頻道作品版權歸作者所有,如果侵犯了您的版權,請聯(lián)系我們,本站將在3個工作日內刪除。

溫馨提示:抵制不良游戲,拒絕盜版游戲,注意自我保護,謹防受騙上當,適度游戲益腦,沉迷游戲傷身,合理安排時間,享受健康生活。

CopyRight ?2016 海峽網(福建日報主管主辦) 版權所有 閩ICP備15008128號-2 閩互聯(lián)網新聞信息服務備案編號:20070802號

福建日報報業(yè)集團擁有海峽都市報(海峽網)采編人員所創(chuàng)作作品之版權,未經報業(yè)集團書面授權,不得轉載、摘編或以其他方式使用和傳播。

版權說明| 海峽網全媒體廣告價| 聯(lián)系我們| 法律顧問| 舉報投訴| 海峽網跟帖評論自律管理承諾書

友情鏈接:新聞頻道?| 福建頻道?| 新聞聚合