一個名為“想哭”(WannaCry)的勒索病毒本月中旬襲擊全球150多個國家和地區(qū),造成不小混亂。令人詫異的是,該病毒源自美國國家安全局遭泄露的病毒武器庫。是不是“細思極恐”?因為你不知道還有多少病毒已經(jīng)流出……
就在“想哭”被逐漸制服之際,克羅地亞一名電腦專家發(fā)現(xiàn):另一個名為“永恒之巖”(EternalRocks)的新病毒可能悄然來襲,而其來源同樣是美國國安局病毒武器庫!
新病毒或已潛伏電腦 大肆爆發(fā)只是時間問題
據(jù)新華社,今日俄羅斯電視臺網(wǎng)站22日報道,克羅地亞國家計算機緊急情況應對小組成員米羅斯拉夫·什坦帕爾一直密切關(guān)注“想哭”病毒的攻擊情況,在跟蹤調(diào)查中注意到一款類似病毒。
什坦帕爾介紹,新病毒名為“永恒之巖”,其編寫代碼同樣來自美國國安局上月遭泄露的病毒武器庫。
什坦帕爾在網(wǎng)上發(fā)布了他的調(diào)查結(jié)果,指出“永恒之巖”病毒分兩個階段潛入用戶的電腦中,其中第二個階段的潛伏期不少于24小時,從而使得用戶難以察覺遭入侵。
據(jù)什坦帕爾描述,“永恒之巖”會在用戶電腦中潛伏一段時期,然后才被激活用于惡意目的,“它當前只需要大肆擴散,然后靜靜潛伏,等待后續(xù)指令。在我看來,現(xiàn)在只是序曲。”
“經(jīng)過6至8個小時的分析研究,我弄明白如何觸發(fā)該病毒的第二個階段,”這名電腦專家接受采訪時說,“我對這一發(fā)現(xiàn)既感到興奮,又難掩害怕。”
什坦帕爾提醒全球電腦用戶提高警惕,“一個比‘想哭’威力更大的病毒正在襲來”。
NEWS MORE
一波新病毒準備侵襲,上一波還未徹底平息。自5月12日爆發(fā)至今,僅3.3M大小的電腦病毒“想哭”,在世界網(wǎng)絡范圍內(nèi)掀起了一場“生化危機”。“解毒”工具是否指日可待?“想哭”是否能被完全制服?在網(wǎng)絡安全態(tài)勢嚴峻的今日,用戶如何防范“想哭”悲劇?
圖/視覺中國
美國安局否認開發(fā)勒索病毒“想哭”
“想哭”病毒肆虐全球后,盡管諸多專業(yè)機構(gòu)及分析人士均把工具的源頭指向美國國家安全局,但是美國卻矢口否認。美國總統(tǒng)特朗普的國土安全顧問湯姆·博斯特早前表示,“這一利用數(shù)據(jù)進行勒索的工具不是由美國國家安全局開發(fā)出來的。”他稱,該工具是由犯罪方開發(fā)的,將其嵌入文件,利用釣魚郵件傳播,并導致感染、加密和鎖定。
受害用戶多數(shù)運行Windows 7系統(tǒng)
據(jù)路透社此前報道,一網(wǎng)絡安全評級公司調(diào)查發(fā)現(xiàn),過去一周遭勒索軟件攻擊的用戶中,有三分之二運行的是微軟Windows 7操作系統(tǒng),且沒有進行最新的安全更新。
研究人員仍在尋找“想哭”勒索病毒的早期痕跡,認為找到“零號病人”也就是第一個傳染源可能有助鎖定犯罪黑客。
英國小伙意外阻止勒索病毒蔓延
據(jù)英國媒體報道,22歲的英國IT專家馬庫斯·哈欽斯日前注意到,勒索軟件正不斷嘗試進入一個并不存在的網(wǎng)址,于是他花8.5英鎊(約合75元人民幣)注冊了這個域名,結(jié)果竟然破解“想哭”的“命門”,幫助全球至少10萬臺電腦躲過這波病毒攻擊。
他和同事事后分析,網(wǎng)址被注冊相當于觸發(fā)了勒索軟件自帶的“自殺開關(guān)”。網(wǎng)址很可能是黑客設定的“檢查站”,每次發(fā)作前軟件會訪問網(wǎng)址,如網(wǎng)址不存在,說明尚未被注意,可橫行無阻;若網(wǎng)址存在,為避免被“反攻”,勒索軟件會停止傳播。
法國計算機專家發(fā)放解毒軟件
另一個好消息是,法國3名計算機專家近日發(fā)放解毒軟件,可讓受害者解鎖檔案,但僅限應用在出事后用戶未重新啟動的計算機。“想哭”要求受害者支付約300至600美元的贖金,否則將永久失去被鎖檔案。其中一名研發(fā)出解毒軟件的專家吉內(nèi)表示,“解藥”暫只在使用WindowsXP操作系統(tǒng)的計算機上有效。
據(jù)悉,運作原理是找出“想哭”所用的RSA加密算法原始碼,從而得出解密鑰匙。其他專家及后根據(jù)吉內(nèi)的軟件,成功改良至可同時在Windows7使用。
勒索病毒已瞄準手機、路由器
不容忽視,黑客組織“影子經(jīng)紀人”日前再度發(fā)出警告稱,將在6月披露更多竊自美國國家安全局的黑客工具,瞄準Windows 10、路由器、瀏覽器甚至是手機。這意味著,接下來全球可能面臨新的網(wǎng)絡安全威脅。更多詳情點擊>> 提醒丨注意你的手機!黑客說這是勒索病毒的下一個目標
黑客橫行 如何防范?
對于那些“中招”的用戶,專家稱,根據(jù)以往經(jīng)驗,即便支付了贖金,黑客也不見得會兌現(xiàn)承諾、解密文件。應及時“亡羊補牢”,安裝微軟提供的針對MS17-010漏洞的補丁程序,防止損失擴大,因為黑客正是通過該漏洞入侵電腦。
尚未“中招”的用戶也應當檢查自己運行Windows系統(tǒng)的設備上是否已經(jīng)安裝了相應的補丁程序。早在今年3月,微軟就發(fā)布了該補丁程序。然而,許多用戶出于種種原因,關(guān)閉了Windows的自動更新功能。
對于普通個人用戶而言,都應當及時安裝各類安全補丁、正確使用防病毒軟件、妥善設置網(wǎng)絡防火墻,并且不點擊可疑鏈接、不打開可疑郵件。這能夠抵御目前絕大多數(shù)的病毒、惡意軟件的侵襲,防范令人“想哭”的悲劇。
