席卷全球的WannaCry勒索病毒的影響仍在持續,目前至少有150個國(guó)家受到網絡攻擊。北京青年報記者了解到,國(guó)内除了多所高校遭到了網絡攻擊,還(hái)有相當一部分企事(shì)業單位的電腦也同樣(yàng)中招。據英國(guó)媒體報道(dào),一名22歲的英國(guó)網絡工程師注意到,這(zhè)一勒索病毒曾不斷嘗試進(jìn)入一個極其特殊、尚不存在的網址,他順手注冊了這(zhè)個域名竟然阻攔了病毒的蔓延趨勢。令人遺憾的是,勒索病毒未來仍有進(jìn)一步蔓延的趨勢。昨天下午,國(guó)家網絡與信息安全信息通報中心緊急通報,在全球範圍内爆發(fā)的勒索病毒出現了變種(zhǒng),英國(guó)小夥無意間發(fā)現的“治毒方法”已經(jīng)失效。
國(guó)内多家單位遭病毒攻擊
5月12日晚,WannaCry勒索病毒在全球多個國(guó)家蔓延,國(guó)内多所高校的網絡遭受到勒索病毒的攻擊,大量學(xué)生畢業論文等重要資料被(bèi)病毒加密,隻有支付贖金才能(néng)恢複。
昨日,北青報記者了解到,受到該病毒影響的不僅僅是校園網,還(hái)包括部分企事(shì)業單位。
據一名中國(guó)聯通鄭州分公司的工作人員稱,5月14日,因爲受到比特币勒索病毒的影響,單位電腦全部癱瘓。
5月13日,響水公安局出入境辦事(shì)處發(fā)布消息稱,因公安網遭遇新型病毒攻擊,暫時停辦出入境業務,具體恢複時間等待通知。
“弄了一宿,數據也沒(méi)有恢複過(guò)來。”昨天,山東的一名民警告訴北青報記者,受到勒索病毒影響,單位存儲資料的電腦被(bèi)鎖定,學(xué)習計算機專業的他最終也隻能(néng)束手無策。
中石油部分加油站受影響
同樣(yàng)受影響的還(hái)有中國(guó)石油加油站。昨日,中國(guó)石油在其官網中發(fā)布公告稱,5月12日22點30分左右,因全球比特币勒索病毒爆發(fā),公司所屬部分加油站正常運行受到波及。病毒導緻加油站加油卡、銀行卡、第三方支付等網絡支付功能(néng)無法使用。不過(guò),加油及銷售等基本業務運行正常,加油卡賬戶資金安全不受影響。
昨日下午,北青報記者與北京地區五個中國(guó)石油加油站取得了聯系。
其中中國(guó)石油首汽12号加油站的工作人員表示,13日起(qǐ),因爲受到新型病毒的影響,加油站的手機支付、加油卡支付等多種(zhǒng)支付方式均受到影響,雖然上午進(jìn)行了緊急搶修,但仍存在網絡不穩定的情況。中國(guó)石油國(guó)門加油站的工作人員告訴北青報記者,截至下午4點,國(guó)門加油站仍隻接受現金支付或國(guó)門加油站的加油卡支付費用。
中國(guó)石油昨天下午表示,根據現場驗證過(guò)的技術解決方案,開(kāi)始逐站實施恢複工作。80%以上加油站已經(jīng)恢複網絡連接,受病毒感染的加油站正在陸續恢複加油卡、銀行卡、第三方支付功能(néng)。
中國(guó)石油大湖山莊西南、中國(guó)石油東鵬加油站、中國(guó)石油京順加油站的工作人員告訴北青報記者,已經(jīng)在中午前恢複了手機支付和加油卡支付的功能(néng)。
病毒傳播一度被(bèi)意外攔阻
來自英國(guó)的消息似乎爲戰勝勒索病毒帶來了一絲希望。
英國(guó)媒體13日報道(dào),一名22歲的英國(guó)網絡工程師12日晚注意到,這(zhè)一勒索病毒正不斷嘗試進(jìn)入一個極其特殊、尚不存在的網址,于是他順手花8.5英鎊(約合75元人民币)注冊了這(zhè)個域名,試圖借此網址獲取勒索病毒的相關數據。
令人不可思議的是,此後(hòu)勒索病毒在全球的進(jìn)一步蔓延竟然得到了阻攔。
這(zhè)名工程師和同事(shì)分析,這(zhè)個奇怪的網址很可能(néng)是勒索病毒開(kāi)發(fā)者爲避免被(bèi)網絡安全人員捕獲所設定的“檢查站”,而注冊網址的行爲無意觸發(fā)了程序自帶的“自殺開(kāi)關”。
也就是說,勒索病毒在每次發(fā)作前都(dōu)要訪問這(zhè)個不存在的網址,如果網址繼續不存在,說明勒索病毒尚未引起(qǐ)安全人員注意,可以繼續在網絡上暢行無阻;而一旦網址存在,意味著(zhe)病毒有被(bèi)攔截并分析的可能(néng)。
在這(zhè)種(zhǒng)情況下,爲避免被(bèi)網絡安全人員獲得更多數據甚至反過(guò)來加以控制,勒索病毒會停止傳播。
勒索病毒已經(jīng)出現新變種(zhǒng)
意外攔阻勒索病毒的英國(guó)網絡工程師和一些網絡安全專家都(dōu)表示,這(zhè)種(zhǒng)方法目前隻是暫時阻止了勒索病毒的進(jìn)一步發(fā)作和傳播,但幫不了那些勒索病毒已經(jīng)發(fā)作的用戶,也并非徹底破解這(zhè)種(zhǒng)勒索病毒。
他們推測,新版本的勒索病毒很可能(néng)不帶這(zhè)種(zhǒng)“自殺開(kāi)關”而卷土重來。這(zhè)種(zhǒng)推測果然很快成(chéng)爲現實。
昨天國(guó)家網絡與信息安全信息通報中心緊急通報:監測發(fā)現,在全球範圍内爆發(fā)的WannaCry勒索病毒出現了變種(zhǒng):WannaCry 2.0, 與之前版本的不同是,這(zhè)個變種(zhǒng)不能(néng)通過(guò)注冊某個域名來關閉變種(zhǒng)勒索病毒的傳播,該變種(zhǒng)傳播速度可能(néng)會更快。
北京市委網信辦、北京市公安局、北京市經(jīng)信委也聯合發(fā)出《關于WannaCry勒索蠕蟲出現變種(zhǒng)及處置工作建議的通知》。
該通知要求各單位立即組織内網檢測,一旦發(fā)現中毒機器,立即斷網處置,嚴格禁止使用U盤、移動硬盤等可執行擺渡攻擊的設備。《通知》稱,目前看來對(duì)硬盤格式化可清除病毒。
歐盟刑警組織下屬的歐洲網絡犯罪中心13日表示,此次勒索病毒攻擊的規模之大前所未有,需要通過(guò)複雜的國(guó)際調查尋找犯罪嫌疑人,歐盟刑警組織已和多國(guó)合作對(duì)此次攻擊展開(kāi)調查
QQ掃碼添加好(hǎo)友
微信掃碼添加好(hǎo)友