本文目录一览:
新勒索病毒来了吗?
2017年发生的勒索病毒网络攻击事件让不少大学生欲哭无泪,如今又一轮新勒索病毒和ApacheTomcat安全漏洞来袭,我们如何防范?
紧急提示!发现新勒索病毒和ApacheTomcat安全漏洞
据新华网报道,春节假期刚过,国内个别医院机构服务器疑似遭最新勒索病毒攻击,数据库文件被加密破坏,已影响正常就医秩序。
经腾讯企业安全分析发现,此次出现的勒索病毒正是globeimposter家族的变种,并通过邮件来告知受害者付款方式,使其获利更加容易方便。
共青团清华大学委员会微信公众平台“学生清华”发文提醒同学们注意网络安全,并转载信息化工作办公室今晨发布于info的公告。
新型勒索病毒Globelmposter在网上传播,一旦感染该勒索病毒,网络系统的数据库文件将被病毒加密,只有支付赎金才能恢复文件。
Apache发布了Tomcat存在2个安全限制绕过漏洞。漏洞存在于7.*到9.*版本,存在漏洞的系统面临被恶意攻击者访问到目标系统表面上受限制的WEB应用程序资源的可能,直接影响到系统的安全性,此次漏洞被定为高危级别。
学校已在校园网出口采取了必要的防范措施,但还是提请校内各单位和师生立即做出防范,及时进行系统更新,规避风险。
Globelmposter是目前流行一类勒索病毒,它会加密磁盘文件并篡改后缀名为。Techno、。Doc、。CHAK、FREEMAN、TURE等形式。由于其采用高强度非对称加密方式,受害者在没有秘钥的情况下无法恢复文件,如需恢复总要资料只能被迫支付赎金。Globelmposter勒索病毒攻击相对普通的勒索病毒首要区别在于:该病毒不具备主动传播性,是由黑客渗透进入内网后,在目标主机上人工植入,该病毒具有极强的破坏性和针对性,目前很难被破解。
遇勒索病毒,此前不少大学生中招
此前几次勒索病毒大浩劫,不知道大家是否记忆犹新?
比如,臭名昭著的WannaCry和ExPetr(也称作Petya和NotPetya)。
尤其是去年5月发生的勒索病毒网络攻击事件让不少大学生欲哭无泪。
中招后,电脑上的资料文档会被锁,需要付费才能解锁。不少同学的论文、设计等重要资料宣告“沦陷”。
新一轮勒索病毒petya爆发是怎么回事?
在6月27日晚间(欧洲6月27日下午时分),新一轮的勒索病毒变种(本次名为Petya)又再一次袭击并导致欧洲多国多个组织、多家企业的系统出现瘫痪,距今年5月感染全球150多个国家的Wannacry勒索病毒事件仅一个多月。
与5月爆发的Wannacry相比,Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。在欧洲国家重灾区,新病毒变种的传播速度达到每10分钟感染5000余台电脑,多家运营商、石油公司、零售商、机场、银行ATM机等企业和公共设施已大量沦陷,甚至乌克兰副总理的电脑也遭到感染。
目前,乌克兰似乎是“Petya”受打击最严重的国家之一。 该国政府、一些国内银行和能源公司今天都发出了警报,他们正在处理来自Petya感染的后果。
此次攻击是勒索病毒‘必加’(Petya)的新变种,该变种疑似采用了邮件、下载器和蠕虫的组合传播方式,之后通过MS17-010(永恒之蓝)漏洞和系统弱口令进行内网传播。
同时,经过初步分析发现,Petya捆绑了一个名为“LSADump”的工具,可以从Windows计算机和网络上的域控制器收集密码和凭证数据。
因此,Petya勒索病毒对内网总体上比此前受到广泛关注的“魔窟”(WannaCry)有更大的威胁,而多种传播手段组合的模式必将成为勒索软件传播的常态模式。
Petya勒索病毒最早出现在2016年初,以前主要利用电子邮件传播。最新爆发的类似Petya的病毒变种则具备了全自动化的攻击能力,即使电脑打齐补丁,也可能被内网其他机器渗透感染。
新变异病毒(Petya)不仅只对文件进行加密,而且直接将整个硬盘加密、锁死,在出现以下界面并瘫痪后,其同时自动向局域网内部的其它服务器及终端进行传播。
Petya要求受害者通过Tor网络支付300美金赎金来解锁相关被加密文件,但是目前大量证据表明即使支付赎金也无法进行解密文件。
勒索病毒在西方已经非常流行,已经形成黑色产业链,大量邮件中夹杂勒索软件,目前没有明显证据证明该次勒索病毒对欧洲国家产生太大的经济影响,但是值得警惕,一旦后面出现大规模爆发可能会产生更大影响。
目前我国已经有极少数单位出现被Petya感染的情况。
勒索软件的解密是非常困难的,如果文件被加密,暂时还没有非常有效的解决办法,因此我们要注重加强防范。
随着勒索软件被越来越多人熟知,可能会有更大一部分用户考虑备份数据。
全新勒索病毒是什么?
全新勒索病毒是叫Petya勒索病毒。据外媒报道,与Wannacry勒索病毒技术同源的Petya勒索病毒变种本周二在全球爆发,包括英国、乌克兰、波兰、意大利、丹麦、俄罗斯、美国等多家大型企业报告遭受病毒袭击,其中重灾区乌克兰的政府、国有银行、交通、能源等关键基础设施和部门遭受袭击,甚至乌克兰总理的电脑都遭受攻击。
与5月爆发的Wannacry相比,Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。
据悉,Petya勒索病毒最早出现在2016年初,以前主要利用电子邮件传播,最新爆发的类似Petya的病毒变种则具备了全自动化的攻击能力。该病毒会加密磁盘主引导记录(MBR),导致系统被锁死无法正常启动,然后在电脑屏幕上显示勒索提示。如果未能成功破坏MBR,病毒会进一步加密文档、视频等磁盘文件。
与WannaCry类似,解锁Petya病毒也需要支付加密的数字货币。据悉,这种病毒锁住电脑后,要求用户支付300美元的加密数字货币才能解锁。根据比特币交易市场的公开数据显示,病毒爆发最初一小时就有10笔赎金付款,其“吸金”速度完全超越了Wannacry。但最新消息显示,由于病毒作者的勒索邮箱已经被封,现在交赎金也无法恢复系统。
新爆发的勒索病毒是什么?
10月25日电一种名为“坏兔子”的新勒索病毒日前攻击了俄罗斯、乌克兰等国的媒体、交通设施等多个目标的计算机网络。
俄罗斯网络安全厂商卡巴斯基实验室25日报告说,据它所知,目前“坏兔子”已经攻击了位于俄罗斯、乌克兰、土耳其和德国境内的约200家公司的计算机网络。其中,大部分目标位于俄罗斯境内。
据俄媒报道,截至25日晚,俄罗斯已有多家媒体的计算机网络遭“坏兔子”攻击,包括国际文传电讯社、《丰坦卡报》等。
另据俄罗斯网络安全公司Group-IB透露,“坏兔子”此次还曾试图入侵俄罗斯几家主要银行的计算机系统,但告失败。俄罗斯中央银行25日报告说确实记录到了“坏兔子”对其系统的攻击行为,但银行电脑系统并未被破坏。
在乌克兰,“坏兔子”使得乌南部敖德萨国际机场以及首都基辅的地铁等交通设施的旅客信息处理系统或网络支付系统一度瘫痪。
据外媒报道,这一轮的“坏兔子”勒索病毒攻击可能源于乌克兰。
分析人士认为,此轮勒索病毒攻击与今年6月那次勒索病毒攻击类似。当时,已知病毒Petya的一个变种病毒利用黑客工具“永恒之蓝”,对多个国家的医院、政府办公网络以及多家跨国公司的电脑中文件进行了加密锁定,索要以比特币形式支付的赎金。
更早的5月份,全球上百个国家遭受名为“想哭”的勒索病毒攻击。“想哭”病毒也利用了黑客工具“永恒之蓝”。“永恒之蓝”是美国国家安全局基于微软“视窗”操作系统一个安全漏洞开发的黑客工具,后来被黑客盗取并在网上公布。
今年以来,勒索病毒频繁发作。多家网络安全公司提示,政府、公司等的计算机应该及时安装系统更新。另外,由于勒索病毒常通过电子邮件传播,用户应谨慎打开未知文件。
在使用网络时,要小心谨慎。
