论文部分内容阅读
红色弹窗锁住了电脑屏幕,用户电脑上几乎所有的重要文件都被加密保存。
前段时间,全球百余个国家和地区发生超过7.5万起电脑病毒攻击事件,罪魁祸首是名为WannaCry的电脑病毒。想要被感染病毒的计算机解除锁定,只能向对方支付所要求的比特币,否则硬盘将被彻底清空。
WannaCry目前还没有统一的中文名称,不过很多人直接按照字面翻译为“想哭”。它是一种蠕虫式的勒索病毒软件,由不法分子利用美国国家安全局(NSA)泄露的危险漏洞“永恒之蓝”进行传播。欧盟刑警组织负责人罗布·温赖特表示,本次网络袭击在全球范围内达到了“史无前例的级别”。
5月12日晚,WannaCry勒索病毒在全球多个国家蔓延,国内多所高校的网络遭到勒索病毒攻击。桂林电子科技大学、贺州学院、桂林航天工业学院、大连海事大学、山东大学、江苏大学、太原理工大学等高校教学系统瘫痪,大量学生毕业论文等重要资料被勒索病毒加密,只有支付赎金才能恢复。
受到WannaCry勒索病毒影响的不仅仅是校园,还包括部分企事业单位。中国石油在其官网中发布公告称,5月12日22点30分左右,因WannaCry勒索病毒暴发,公司所属部分加油站正常运行受到波及。病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用。不过,加油及销售等基本业务运行正常,加油卡账户资金安全不受影响。
5月13日,江苏省盐城市响水公安局出入境办事处发布消息称,因公安网遭到新型病毒的攻击,暂时停办出入境业务,具体恢复时间等待通知。
据中国联通郑州分公司的一名工作人员称,5月14日,因为受到勒索病毒的影响,单位电脑全部瘫痪。
被WannaCry勒索病毒感染后,电脑中图片、文档、压缩包、音频、视频、可执行程序等多种类型的文件会被加密,且文件后缀名改为“.WNCRY”,勒索病毒运用了高强度的加密算法,而暴力破解需极高的运算量,基本不可能成功解密。
黑客要求中毒的电脑用户必须支付300美元至600美元的比特幣赎金才能解开文件,如拒不支付,则七天后文件永久封锁。
在中国计算机学会青年科技论坛联合CCF计算机安全专业委员会举办的“勒索病毒:凭什么能绑架我们的系统”研讨会上,北京神州绿盟信息安全公司安全研究部总监左磊表示,以往勒索软件主要利用网络复制、传播,传染途径多通过电子邮件诱导用户点击,但这次直接利用了漏洞快速传播、感染。
“蠕虫”与“勒索”第一次“合体”成了全球首例通过系统漏洞实现传播的“勒索蠕虫”。“借助‘蠕虫’的传播方式升级,让传统安全防护手段几乎沦陷,甚至造成了更严重的内网蔓延。”亚信安全技术支持中心总经理蔡昇钦解释,以往的勒索软件具有一定的地域性、欺诈性,常常受限于不同国家的文字差异,难以进行国与国之间的传播,但这次不需要与用户互动,也不需要诱骗用户点击,可以直接利用系统漏洞达到攻击目的。
WannaCry勒索病毒的大小是3.3MB,所有未及时安装MS17-010补丁的Windows系统都可能被攻击。它通过MS17-010漏洞进行快速感染和扩散,使用加密算法对文件进行加密。一旦某台电脑被感染,同一网络内存在漏洞的主机都会被它主动攻击,因此受感染的主机数量飞速增长。
前段时间,全球百余个国家和地区发生超过7.5万起电脑病毒攻击事件,罪魁祸首是名为WannaCry的电脑病毒。想要被感染病毒的计算机解除锁定,只能向对方支付所要求的比特币,否则硬盘将被彻底清空。
WannaCry目前还没有统一的中文名称,不过很多人直接按照字面翻译为“想哭”。它是一种蠕虫式的勒索病毒软件,由不法分子利用美国国家安全局(NSA)泄露的危险漏洞“永恒之蓝”进行传播。欧盟刑警组织负责人罗布·温赖特表示,本次网络袭击在全球范围内达到了“史无前例的级别”。
5月12日晚,WannaCry勒索病毒在全球多个国家蔓延,国内多所高校的网络遭到勒索病毒攻击。桂林电子科技大学、贺州学院、桂林航天工业学院、大连海事大学、山东大学、江苏大学、太原理工大学等高校教学系统瘫痪,大量学生毕业论文等重要资料被勒索病毒加密,只有支付赎金才能恢复。
受到WannaCry勒索病毒影响的不仅仅是校园,还包括部分企事业单位。中国石油在其官网中发布公告称,5月12日22点30分左右,因WannaCry勒索病毒暴发,公司所属部分加油站正常运行受到波及。病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用。不过,加油及销售等基本业务运行正常,加油卡账户资金安全不受影响。
5月13日,江苏省盐城市响水公安局出入境办事处发布消息称,因公安网遭到新型病毒的攻击,暂时停办出入境业务,具体恢复时间等待通知。
据中国联通郑州分公司的一名工作人员称,5月14日,因为受到勒索病毒的影响,单位电脑全部瘫痪。
被WannaCry勒索病毒感染后,电脑中图片、文档、压缩包、音频、视频、可执行程序等多种类型的文件会被加密,且文件后缀名改为“.WNCRY”,勒索病毒运用了高强度的加密算法,而暴力破解需极高的运算量,基本不可能成功解密。
黑客要求中毒的电脑用户必须支付300美元至600美元的比特幣赎金才能解开文件,如拒不支付,则七天后文件永久封锁。
在中国计算机学会青年科技论坛联合CCF计算机安全专业委员会举办的“勒索病毒:凭什么能绑架我们的系统”研讨会上,北京神州绿盟信息安全公司安全研究部总监左磊表示,以往勒索软件主要利用网络复制、传播,传染途径多通过电子邮件诱导用户点击,但这次直接利用了漏洞快速传播、感染。
“蠕虫”与“勒索”第一次“合体”成了全球首例通过系统漏洞实现传播的“勒索蠕虫”。“借助‘蠕虫’的传播方式升级,让传统安全防护手段几乎沦陷,甚至造成了更严重的内网蔓延。”亚信安全技术支持中心总经理蔡昇钦解释,以往的勒索软件具有一定的地域性、欺诈性,常常受限于不同国家的文字差异,难以进行国与国之间的传播,但这次不需要与用户互动,也不需要诱骗用户点击,可以直接利用系统漏洞达到攻击目的。
WannaCry勒索病毒的大小是3.3MB,所有未及时安装MS17-010补丁的Windows系统都可能被攻击。它通过MS17-010漏洞进行快速感染和扩散,使用加密算法对文件进行加密。一旦某台电脑被感染,同一网络内存在漏洞的主机都会被它主动攻击,因此受感染的主机数量飞速增长。