几维安全告知勒索病毒愈演愈烈,但更可怕的僵尸网络还没开始呢!

6月27日,一种新型勒索病毒NotPetya席卷全球,其中包括切尔诺贝利核电站、印度最大的集装箱货港和一些美国医院。就像上个月的WannaCry一样,这个恶意软件会对电脑里所有的数据进行加密,并向用户索取比特币作为解密的条件。

虽然这种会封锁电脑中所有文件的病毒正有愈演愈烈的趋势,但这还不是最坏的。

与WannaCry一样,NotPetya 也是利用了美国国家安全局(NSA)被盗的网络武器库中泄露的Windows系统漏洞 ——“永恒之蓝”(EternalBlue)。而与WannaCry不同的是,它并没有任何安全开关的设计。NotPetya先会通过被破解的软件更新来寻找寄主,并从电脑内存中获取管理权限进行扩散。通过这种手段,它可以迅速的在一个组织的内部网络中扩散。

目前为止,我们还不清楚这次网络袭击的幕后黑手是谁。但是由于乌克兰的各大公共和商业系统遭到了严重的攻击(其实乌克兰在上个月遭受了三起大型勒索病毒的袭击),有人推断俄罗斯可能介入了这次的事件。

不管怎么说,花点时间来研究一下这个问题是有意义的。勒索病毒的入侵都会给被攻击机构造成一定的影响:若影响不大,IT部门则需要浪费时间和资源在恢复备用数据上;但若影响严重,这些病毒就会摧毁数据或强迫受害者支付大量的赎金。更让人难以接受的是,如果这种病毒攻击的目标是医院这种机构,这可能就是人命关天的大事了。

目前,这轮勒索病毒都是利用了Windows XP的弱点。微软已不再支持该系统,而它最近的更新,即ServicePack 3(第三服务包),也已经差不多有10年了(不过,由于最近对其漏洞的攻击,微软罕见的对其漏洞发布了补丁包)。

目前,很多机构依然依赖着这个古老并有大量隐患的操作系统。不过,只要有足够的资源来进行升级换代,这并不是个大问题。

而对于我们现在所面对的最大安全威胁---僵尸网络来说,就没这么简单了。

这些由互联网连接起来的设备——如网络摄像头或数字视频录像机,正逐渐成为恶意攻击者的利用目标。其中,它们最常见的用处就是实施分布式拒绝服务(DDoS)攻击,即向目标服务器发动密集式的数据请求,使之无法提供服务。

近期,这种攻击影响最大的例子就是去年被Mirai僵尸网络击溃的Dyn了。Dyn是一个庞大的域名系统(DNS),负责为试图连接网站的用户提供正确的地址。而这场袭击导致了美国东海岸地区大范围的断网。

僵尸网络也被《麻省理工科技评论》评为2017年的10大突破技术之一。该文章的作者,安全专家Bruce Schneier表示,在未来几年内,僵尸病毒会变得越来越强,因为这些易受攻击的设备数量会以指数级增长。

如果这种攻击以更重要、更核心的网络服务为目标的话,它们所造成的后果也会越来越严重:理论上来讲,更大的网络系统、更多的网站可能会因此被迫下线。

更重要的问题在于,一个系统被击破的原因不一定是因为该机构没有及时更新系统,而是被大量廉价的家庭和商用的设备联合起来猛攻。甚至那些专门用来抵抗分布式拒绝服务攻击的安全产品也不完全能抵挡大规模的攻击。

安全专家已经警告美国国会,这是一个很现实的问题,并很有可能只能通过对物联网设备的法规来解决。特朗普政府也已承诺要击垮僵尸网络。然而我们距离找出真正有效的解决方案还有很长的路要走。

僵尸网络依旧是一个极难抵抗的安全隐患,虽然目前占据头条的是勒索病毒。

有一天,当僵尸网络进入你的视线时,或许我们已付出了极大的代价。

几维安全作为全球顶尖的移动安全服务提供商,针对iOS和Android移动应用,已连续推出多款安全加密产品,包括《应用安全评估》、《安卓APK加密工具》、《安全编译器》、《KiwiVM虚拟机》等安全产品。我们用专业的技术守护您的应用,让您的用户更放心。

APP加密加固的,防外挂,防破解,防二次打包就到几维安全官网。

时间: 2024-10-10 07:08:44

几维安全告知勒索病毒愈演愈烈,但更可怕的僵尸网络还没开始呢!的相关文章

最全“勒索病毒”的应对方案

欢迎大家持续关注葡萄城控件技术团队博客,更多更好的原创文章尽在这里~~ 5月12日,"勒索病毒"在全球爆发了.截止到目前为止,包括英国.中国.美国.俄罗斯和意大利等在内的全球多个国家均受到此次病毒的攻击. "勒索病毒"有什么危害? 这种名为"WannaCrypt"的病毒,会扫描开放445文件共享端口的Windows设备,电脑在联网的状态下,黑客就能通过该病毒向电脑中植入勒索软件.远程控制木马.虚拟货币挖矿机等恶意程序. 所有受害电脑中的文件和软件

谁应该感恩席卷全球的勒索病毒?

日前,勒索病毒全球蔓延,超过150个国家的30台电脑遭受到了攻击,而且嚣张跋扈的黑客组织动不动就公开挑衅,警告称将在6月份披露更多窃取自美国国家安全局的黑客工具,攻击目标为Window10.路由器.浏览器甚至是手机,这意味着全球的网络都变得不安全,尤其是当攻击范围扩大到手机之后,更会让普通网民感到前所未有的恐慌,要知道马斯洛需求的最底层已经不再是"温+饱",而是手机和WiFi,意思是广大网民们可以不吃饭,但绝对不能没有手机.在这种大背景下,中国网络自然不能独善其身,事实上,我们基础行业

勒索病毒:你的ATM和POS机还好吗?

这几天,勒索病毒在全球范围内肆虐,仿佛是IT界的黑死病,所到之处无不乌云密布血流成河哀鸿遍野.或许你会觉得这样的描述过于夸张甚至还觉得勒索病毒离你很远.但是,想象一下,如果你是一位ATM或者POS机的管理员,你的客户想要取点钱却看到这个画面大概是一脸蒙圈的吧? 想换一台却看到了这样的情景: 客户大概已经开始有点愤怒了吧! 所以,面对无数个这样的画面的你十有八九会教主附体,画风就变成了这样: 那么,你到底做错了什么了要被勒索?你维护的是ATM和POS机,因为网络隔离,钓鱼软件根本不会在你的环境里出

永恒之蓝病毒事件所引发的运维安全行业新思考

一.NSA "永恒之蓝" 勒索蠕虫全球爆发 2017年5月12日爆发的 WannaCry勒索病毒肆虐了全球网络系统,引起各国企业和机构极大恐慌.而这次受害最严重的是Windows系统,自然也被锁定为怀疑对象,有人认为正是因为该系统对于漏洞的麻木和疏漏才导致了此次勒索病毒的蔓延.作为受害者的微软却将矛头指向美国国安局(NSA)和永恒之蓝.不法分子利用永恒之蓝漏洞攻击Windows系统,造成系统锁定,从而进行勒索,否则将删除所有信息 就WannaCry勒索病毒呈现的特征而言,面对新时期网络

Windows勒索病毒防范、解决方法全攻略

[防御措施建议] 1.安装杀毒软件,保持安全防御功能开启,比如金山毒霸已可拦截(下载地址http://www.duba.net),微软自带的Windows Defender也可以. 2.打开Windows Update自动更新,及时升级系统. 微软在3月份已经针对NSA泄漏的漏洞发布了MS17-010升级补丁,包括本次被敲诈者蠕虫病毒利用的"永恒之蓝"漏洞,同时针对停止支持的Windows XP.Windows Server 2003.Windows 8也发布了专门的修复补丁. 最新版

Windows勒索病毒席卷全球:全系列补丁下载及解决办法

全网都被Windows比特币勒索蠕虫病毒刷屏了,该病毒名为WannaCry(及变种),攻击了全球多个国家的组织.机构,中国多个高校也纷纷沦陷.据病毒软件厂商Avast报告称,至少7.5万台计算机被感染.这一名为“WanaCrypt0r 2.0”的勒索软件已经在99个国家被发现,基本上只有有大规模互联网建设基础的国家,无一幸免.根据国外网友提供的病毒实时分布图  ,亚洲地区,中国.韩国等国家均被病毒覆盖. 关于勒索病毒爆发应急处理的紧急通知 5月12日晚开始,陆续出现针对Windows操作系统的敲

全球WannaCry勒索病毒爆发背后的技术漏洞

转载文章请注明作者和二维码及全文信息. 5月12日晚,新型"蠕虫式"勒索病毒软件 WannaCry 在全球爆发,攻击各国政府,学校,医院等网络.我国众多行业大规模受到感染,其中教育网受损最为严重,攻击造成大量教学系统瘫痪.国内部分高校学生反映电脑被病毒攻击,被攻击的文档将被加密. 据统计,病毒是全国性的.5月13 日凌晨 1 时许,记者从山东大学官方微博看到,微博中发布了一条"关于防范 ONION 勒索软件病毒攻击的紧急通知 ". 金山毒霸安全中心监测到Onion/

挨踢观察:勒索病毒又要瞄准移动端了?移动支付安全该怎么办?

5月12日至今,肆虐全球的WannaCry勒索病毒让全球网民度过了灰暗恐慌的一周,也让诸多普通网民真正意识到,网络安全并非只是网络公司或安全公司的事了,自己也是网络安全中的一员.据了解,WannaCry勒索病毒是黑客组织"影子经纪人"外泄的黑客工具,而该组织日前再次发出警告,将于今年6月披露更多的黑客工具,主要瞄准路由器.浏览器.Windows 10.或者手机!这就是说,第一波的勒索病毒主要针对Windows系统,而接下来的将会涉及到我们每个人的手机! 在写文章前,我想先问一个问题:你

勒索病毒,距离我们还有多远?

上周五,一个名为WNCRYPT"永恒之蓝"的勒索病毒悄然爆发,并在短短时间内迅速感染了超过150个国家和地区的计算机系统. 中国领域也并不例外--在微博等社交网络上,全国多地公共服务机构.机关单位等地方被病毒感染而临时中止对外办公业务的消息不断曝出. 该勒索病毒出现之时,360等国内安全厂商也在紧急行动,经过72小时的连续作战后遏止了勒索病毒的传播趋势,360安全卫士用户没有受到此次病毒攻击的危害. 放眼互联网安全领域,此次在全球范围内爆发的WNCRYPT"永恒之蓝"