“想哭”病毒仍然在蔓延中,治它的“药”尚在研发中,但WindowsXP的用户可以安心了,来自法国3名计算机专家近日发放解毒软件,其中一名研发出解毒软件的专家表示,这款“解药”暂只在使用WindowsXP操作系统的计算机上有效。要想绝对根治它,尚无有效的办法。听起来,似乎有点绝望,过去这10天来,病毒和反病毒两个战队都做了些什么?
病毒来了
一周七天,最让人放松的是周五的下午。在这个各机构网络安全防范最松懈之时,病毒来了。
5月12日下午3时,WannaCry(又称“想哭”病毒)勒索病毒在中国部分地区出现,此时尚未引起重视。周五晚间,勒索病毒在全球近百个国家和地区爆发,据中国国家信息安全漏洞库(CNNVD)5月14日发布的关于WannaCry勒索病毒攻击事件的分析报告(以下简称CNNVD报告),全球中招案例已超过75000个。
校园系统首先中招,等着毕业答辩的学生们欲哭无泪,因电脑感染病毒,存档在电脑中的论文也无法打开了。
接下来是中石油的部分加油站断网,线上支付功能受到影响;5月14日早间,无锡市人民政府新闻办公室官方微博“无锡发布”称多地出入境、派出所等公安网也疑似遭遇了病毒袭击。
“中毒”面积之大十分罕见。CNNVD报告称,此次网络攻击涉及百余个国家和地区的政府、电力、电信、医疗机构等重要信息系统及个人电脑,最严重区域集中在美国、欧洲、澳洲等。
周一见
周末两天,朋友圈以及各大社交平台,有关“勒索病毒”造成的危害扑天盖地。但如何有效防范却显得捉襟见肘。这一病毒被认为难以暴力破解,在不交赎金的前提下,想要重新让“中毒”的电脑恢复服务只能重装系统。
因为周末两天,很多计算机处于关机状态,不排除周一(5月15日)这一病毒还会再爆发一轮。
上班族被反复提醒:周一上班先拔网线再开电脑。但是来自微博的网友爆料信息显示,周一这天医院、银行、学校、图书馆等地中招电脑数量仍然在增加。
所有中招的人电脑上都出现了同一个画面,要求被病毒感染者支付价值300美元的比特币(一种虚拟货币,可以购买现实或虚拟物品,也可以兑换成大多数国家的货币)来解锁资料,同时还有一个倒计时钟表。
工作日来临,网络安全企业的公关人员也上班了。于是来自腾讯安全部门、奇虎360、火绒安全等企业开始对外发布一系列防范和修复措施。
防范措施尽管层出不穷,但勒索病毒也在升级。
据外媒报道,周一出现的新中招电脑显示,勒索病毒出现了变种:WannaCry 2.0, 与之前版本不同的是,这个变种取消了Kill Switch,不能通过注册某个域名来阻止变种勒索病毒的传播,其传播速度可能会更快。WannaCry勒索病毒此前发作的时候会向某个域名发出请求,如果该域名存在就会退出,域名不存在则继续攻击,这个域名就是它的Kill Switch。现在,这个开关已不存在,意味着病毒会持续发动攻击。
白帽黑客现身
危机之下,白帽黑客现身。一位二十二岁的男子马库斯·哈钦斯(Marcus Hutchins)减缓了该病毒的传播。
哈钦斯,是一名英国网络安全研究员,在北德文海岸的父母家中,一间小卧室里发现WannaCry勒索病毒不断尝试进入一个极其特殊、尚不存在的网址,他顺手注册了这个乱码域名,无意中阻拦了病毒的蔓延。令人遗憾的是,勒索病毒未来仍有进一步蔓延的趋势。
美国漏洞众测平台HackerOne为了表彰哈钦斯的努力,公开向他提供了1万美元(约合7700英镑)赏金,理由是感谢他积极研究这种恶意软件,使互联网更加安全。
哈钦斯的无意之举,避免了让全球终端陷入更大危机之中,但是有效杜绝病毒爆发的措施仍然没有出现。
暂时的“解药”
5月21日,来自外媒消息,勒索病毒“WannaCry”日前席卷全球,这场网络危机中,150多个国家和地区被波及。法国3名计算机专家近日发放解毒软件,可让受害者解锁档案,但仅限应用在出事后用户未重新启动的计算机。
据悉,运作原理是找出“WannaCry”所用的RSA加密算法原始码,从而得出解密钥匙。但是这款“解药”只对WindowsXP操作系统用户有用。也就是说,其他版本的Windows用户的电脑仍然处于危险之中。
不仅“解药”的研制还没有关键性进展,肆虐全球的勒索病毒源自哪里目前都没有准确的说法。目前,此次名为“WannaCry”的勒索病毒仍在传播,但速度已明显放缓。对于谁该为此负责,目前仍无定论。
但是微软公司指责美国国家安全局在勒索病毒诞生过程中,发挥了作用。也有美国专家及媒体认为,美国国安局只是在无意中出了力。但美国总统特朗普的国土安全顾问汤姆-博斯特否认这种说法,“这一利用数据进行勒索的工具不是由NSA开发出来的。”
据统计,中国目前约有3万IP感染勒索病毒。据华尔街日报报道,一种新名为Adylkuzz的电脑病毒继上周WannaCry病毒后出现并且正在全球迅速扩散,与此同时,一个黑客组织扬言将放出第二批窃取来的网络武器,新一轮全球性技术攻击似乎风雨欲来。