• 官方微信

    CA800二维码微平台 大视野

  • 工控头条

    CA800二维码工控头条App

当前位置:自动化网>自动化新闻>行业资讯>勒索病毒已出现新变种 企业须做好防范新一轮攻击准备

勒索病毒已出现新变种 企业须做好防范新一轮攻击准备

发布时间:2017-05-15 来源:北青网-北京青年报 类型:行业资讯 人浏览
关键字:

勒索病毒 网络攻击

导  读:

昨天下午,国家网络与信息安全信息通报中心紧急通报,在全球范围内爆发的勒索病毒出现了变种,英国小伙无意间发现的“治毒方法”已经失效。据了解,对于5月12日席卷全球的WannaCry勒索病毒的影响仍在持续,目前至少有150个国家受到网络攻击。

昨天下午,国家网络与信息安全信息通报中心紧急通报,在全球范围内爆发的勒索病毒出现了变种,英国小伙无意间发现的“治毒方法”已经失效。据了解,对于5月12日席卷全球的WannaCry勒索病毒的影响仍在持续,目前至少有150个国家受到网络攻击。

勒索病毒,网络攻击

国内多家单位遭病毒攻击

5月12日晚,WannaCry勒索病毒在全球多个国家蔓延,国内多所高校的网络遭受到勒索病毒的攻击,大量学生毕业论文等重要资料被病毒加密,只有支付赎金才能恢复。

昨日,北青报记者了解到,受到该病毒影响的不仅仅是校园网,还包括部分企事业单位。

据一名中国联通郑州分公司的工作人员称,5月14日,因为受到比特币勒索病毒的影响,单位电脑全部瘫痪。

5月13日,响水公安局出入境办事处发布消息称,因公安网遭遇新型病毒攻击,暂时停办出入境业务,具体恢复时间等待通知。

“弄了一宿,数据也没有恢复过来。”昨天,山东的一名民警告诉北青报记者,受到勒索病毒影响,单位存储资料的电脑被锁定,学习计算机专业的他最终也只能束手无策。

中石油部分加油站受影响

同样受影响的还有中国石油加油站。昨日,中国石油在其官网中发布公告称,5月12日22点30分左右,因全球比特币勒索病毒爆发,公司所属部分加油站正常运行受到波及。病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用。不过,加油及销售等基本业务运行正常,加油卡账户资金安全不受影响。

昨日下午,北青报记者与北京地区五个中国石油加油站取得了联系。

其中中国石油首汽12号加油站的工作人员表示,13日起,因为受到新型病毒的影响,加油站的手机支付、加油卡支付等多种支付方式均受到影响,虽然上午进行了紧急抢修,但仍存在网络不稳定的情况。中国石油国门加油站的工作人员告诉北青报记者,截至下午4点,国门加油站仍只接受现金支付或国门加油站的加油卡支付费用。

中国石油昨天下午表示,根据现场验证过的技术解决方案,开始逐站实施恢复工作。80%以上加油站已经恢复网络连接,受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。

中国石油大湖山庄西南、中国石油东鹏加油站、中国石油京顺加油站的工作人员告诉北青报记者,已经在中午前恢复了手机支付和加油卡支付的功能。

病毒传播一度被意外拦阻

来自英国的消息似乎为战胜勒索病毒带来了一丝希望。

英国媒体13日报道,一名22岁的英国网络工程师12日晚注意到,这一勒索病毒正不断尝试进入一个极其特殊、尚不存在的网址,于是他顺手花8.5英镑(约合75元人民币)注册了这个域名,试图借此网址获取勒索病毒的相关数据。

令人不可思议的是,此后勒索病毒在全球的进一步蔓延竟然得到了阻拦。

这名工程师和同事分析,这个奇怪的网址很可能是勒索病毒开发者为避免被网络安全人员捕获所设定的“检查站”,而注册网址的行为无意触发了程序自带的“自杀开关”。

也就是说,勒索病毒在每次发作前都要访问这个不存在的网址,如果网址继续不存在,说明勒索病毒尚未引起安全人员注意,可以继续在网络上畅行无阻;而一旦网址存在,意味着病毒有被拦截并分析的可能。

在这种情况下,为避免被网络安全人员获得更多数据甚至反过来加以控制,勒索病毒会停止传播。

勒索病毒已经出现新变种

意外拦阻勒索病毒的英国网络工程师和一些网络安全专家都表示,这种方法目前只是暂时阻止了勒索病毒的进一步发作和传播,但帮不了那些勒索病毒已经发作的用户,也并非彻底破解这种勒索病毒。

他们推测,新版本的勒索病毒很可能不带这种“自杀开关”而卷土重来。这种推测果然很快成为现实。

昨天国家网络与信息安全信息通报中心紧急通报:监测发现,在全球范围内爆发的WannaCry勒索病毒出现了变种:WannaCry 2.0, 与之前版本的不同是,这个变种不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。

北京市委网信办、北京市公安局、北京市经信委也联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》。

该通知要求各单位立即组织内网检测,一旦发现中毒机器,立即断网处置,严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。《通知》称,目前看来对硬盘格式化可清除病毒。

欧盟刑警组织下属的欧洲网络犯罪中心13日表示,此次勒索病毒攻击的规模之大前所未有,需要通过复杂的国际调查寻找犯罪嫌疑人,欧盟刑警组织已和多国合作对此次攻击展开调查。

此外,据《华尔街日报》援引网络安全专家的警告称:黑客们或许将要释放或已经释放了升级版蠕虫病毒,本周,企业必须做好防范新一轮攻击的准备,也有可能出现更多电脑被感染。


本文地址:http://www.ca800.com/news/d_1nvg1l5qqlte1.html

拷贝地址

上一篇:借鉴人脑攻关人工智能 我国“类脑国家实验室”正式成立

下一篇:周济:智能制造的根基在于工业大数据

版权声明:版权归中国自动化网所有,转载请注明出处!

相关新闻
勒索病毒 网络攻击
  • 勒索病毒背后,是大国的冉冉崛起

    5月13日,一个名为“想哭”( Wann-aCry)的勒索蠕虫病毒开始在互联网上蔓延,勒索病毒可以使装有微软操作系统的电脑感染该病毒后在10秒内锁住,电脑里所有文件全被加密无法打开,只有按弹窗提示交赎金才能解密。

  • 勒索病毒传播带来的安全警示 网络安全防范也要“打补丁”

    随着微软向一些老“视窗”平台提供安全补丁、相关部门加强防范,从12日开始的“Wannacry”勒索病毒攻击稍显缓和。专家表示,这起事件反映出我国在网络安全防范上的诸多不足,随着今年6月1日《中华人民共和国网络安全法》正式实施,国内用户需要在网络安全意识教育、应急反应机制等方面进一步完善和提升。

  • Palo Alto Networks(派拓网络)发布《2022年Unit 42事件响应报告》

    Palo Alto Networks(派拓网络)最近发布《2022年Unit 42事件响应报告》。报告指出,投机的网络攻击者大量利用软件漏洞和弱点实施攻击。

  • 埃森哲收购物联网安全企业Deja vu Security

    埃森哲(Accenture)宣布收购Deja vu Security。此次收购将使埃森哲在企业应用安全和网络开发服务方面处于领先地位。收购的财务条款没有披露。其最近的研究发现,未来5年,全球企业可能因网络攻击造成5.2万亿美元的额外成本和营收损失,因为大多企业没有足够的安全措施来保护其关键资产。

猜您喜欢

更多精彩信息看点 请扫描以下二维码