席卷全球的WannaCry勒索病毒的影響仍在持續,目前至少有150個國家受到網絡攻擊。北(běi)京青年報記者了解到,國内除了多所高校遭到了網絡攻擊,還有相當一(yī)部分(fēn)企事業單位的電腦也同樣中(zhōng)招。據英國媒體(tǐ)報道,一(yī)名22歲的英國網絡工(gōng)程師注意到,這一(yī)勒索病毒曾不斷嘗試進入一(yī)個極其特殊、尚不存在的網址,他順手注冊了這個域名竟然阻攔了病毒的蔓延趨勢。令人遺憾的是,勒索病毒未來仍有進一(yī)步蔓延的趨勢。昨天下(xià)午,國家網絡與信息安全信息通報中(zhōng)心緊急通報,在全球範圍内爆發的勒索病毒出現了變種,英國小(xiǎo)夥無意間發現的“治毒方法”已經失效。
國内多家單位遭病毒攻擊
5月12日晚,WannaCry勒索病毒在全球多個國家蔓延,國内多所高校的網絡遭受到勒索病毒的攻擊,大(dà)量學生(shēng)畢業論文等重要資(zī)料被病毒加密,隻有支付贖金才能恢複。
昨日,北(běi)青報記者了解到,受到該病毒影響的不僅僅是校園網,還包括部分(fēn)企事業單位。
據一(yī)名中(zhōng)國聯通鄭州分(fēn)公司的工(gōng)作人員(yuán)稱,5月14日,因爲受到比特币勒索病毒的影響,單位電腦全部癱瘓。
5月13日,響水公安局出入境辦事處發布消息稱,因公安網遭遇新型病毒攻擊,暫時停辦出入境業務,具體(tǐ)恢複時間等待通知(zhī)。
“弄了一(yī)宿,數據也沒有恢複過來。”昨天,山東的一(yī)名民警告訴北(běi)青報記者,受到勒索病毒影響,單位存儲資(zī)料的電腦被鎖定,學習計算機專業的他最終也隻能束手無策。
中(zhōng)石油部分(fēn)加油站受影響
同樣受影響的還有中(zhōng)國石油加油站。昨日,中(zhōng)國石油在其官網中(zhōng)發布公告稱,5月12日22點30分(fēn)左右,因全球比特币勒索病毒爆發,公司所屬部分(fēn)加油站正常運行受到波及。病毒導緻加油站加油卡、銀行卡、第三方支付等網絡支付功能無法使用。不過,加油及銷售等基本業務運行正常,加油卡賬戶資(zī)金安全不受影響。
昨日下(xià)午,北(běi)青報記者與北(běi)京地區五個中(zhōng)國石油加油站取得了聯系。
其中(zhōng)中(zhōng)國石油首汽12号加油站的工(gōng)作人員(yuán)表示,13日起,因爲受到新型病毒的影響,加油站的手機支付、加油卡支付等多種支付方式均受到影響,雖然上午進行了緊急搶修,但仍存在網絡不穩定的情況。中(zhōng)國石油國門加油站的工(gōng)作人員(yuán)告訴北(běi)青報記者,截至下(xià)午4點,國門加油站仍隻接受現金支付或國門加油站的加油卡支付費(fèi)用。
中(zhōng)國石油昨天下(xià)午表示,根據現場驗證過的技術解決方案,開(kāi)始逐站實施恢複工(gōng)作。80%以上加油站已經恢複網絡連接,受病毒感染的加油站正在陸續恢複加油卡、銀行卡、第三方支付功能。
中(zhōng)國石油大(dà)湖山莊西南(nán)、中(zhōng)國石油東鵬加油站、中(zhōng)國石油京順加油站的工(gōng)作人員(yuán)告訴北(běi)青報記者,已經在中(zhōng)午前恢複了手機支付和加油卡支付的功能。
病毒傳播一(yī)度被意外(wài)攔阻
來自英國的消息似乎爲戰勝勒索病毒帶來了一(yī)絲希望。
英國媒體(tǐ)13日報道,一(yī)名22歲的英國網絡工(gōng)程師12日晚注意到,這一(yī)勒索病毒正不斷嘗試進入一(yī)個極其特殊、尚不存在的網址,于是他順手花8.5英鎊(約合75元人民币)注冊了這個域名,試圖借此網址獲取勒索病毒的相關數據。
令人不可思議的是,此後勒索病毒在全球的進一(yī)步蔓延竟然得到了阻攔。
這名工(gōng)程師和同事分(fēn)析,這個奇怪的網址很可能是勒索病毒開(kāi)發者爲避免被網絡安全人員(yuán)捕獲所設定的“檢查站”,而注冊網址的行爲無意觸發了程序自帶的“自殺開(kāi)關”。
也就是說,勒索病毒在每次發作前都要訪問這個不存在的網址,如果網址繼續不存在,說明勒索病毒尚未引起安全人員(yuán)注意,可以繼續在網絡上暢行無阻;而一(yī)旦網址存在,意味着病毒有被攔截并分(fēn)析的可能。
在這種情況下(xià),爲避免被網絡安全人員(yuán)獲得更多數據甚至反過來加以控制,勒索病毒會停止傳播。
勒索病毒已經出現新變種
意外(wài)攔阻勒索病毒的英國網絡工(gōng)程師和一(yī)些網絡安全專家都表示,這種方法目前隻是暫時阻止了勒索病毒的進一(yī)步發作和傳播,但幫不了那些勒索病毒已經發作的用戶,也并非徹底破解這種勒索病毒。
他們推測,新版本的勒索病毒很可能不帶這種“自殺開(kāi)關”而卷土重來。這種推測果然很快成爲現實。
昨天國家網絡與信息安全信息通報中(zhōng)心緊急通報:監測發現,在全球範圍内爆發的WannaCry勒索病毒出現了變種:WannaCry 2.0, 與之前版本的不同是,這個變種不能通過注冊某個域名來關閉變種勒索病毒的傳播,該變種傳播速度可能會更快。
北(běi)京市委網信辦、北(běi)京市公安局、北(běi)京市經信委也聯合發出《關于WannaCry勒索蠕蟲出現變種及處置工(gōng)作建議的通知(zhī)》。
該通知(zhī)要求各單位立即組織内網檢測,一(yī)旦發現中(zhōng)毒機器,立即斷網處置,嚴格禁止使用U盤、移動硬盤等可執行擺渡攻擊的設備。《通知(zhī)》稱,目前看來對硬盤格式化可清除病毒。
歐盟刑警組織下(xià)屬的歐洲網絡犯罪中(zhōng)心13日表示,此次勒索病毒攻擊的規模之大(dà)前所未有,需要通過複雜(zá)的國際調查尋找犯罪嫌疑人,歐盟刑警組織已和多國合作對此次攻擊展開(kāi)調查
QQ掃碼添加好友
微信掃碼添加好友