者28日從浙江杭州市公安局獲悉,杭州上城區(qū)網(wǎng)警近日破獲一起重大勒索病毒案件,犯罪團(tuán)伙成員均有網(wǎng)絡(luò)安防相關(guān)資質(zhì),且在實(shí)施犯罪過程中借助ChatGPT進(jìn)行程序優(yōu)化。
11月20日,上城網(wǎng)警接到轄區(qū)某公司報(bào)案稱,該公司名下相關(guān)服務(wù)器遭勒索病毒攻擊,導(dǎo)致公司所有系統(tǒng)無法正常運(yùn)行,對方勒索2萬USDT(泰達(dá)幣)。警方隨即組建技術(shù)攻堅(jiān)團(tuán)隊(duì)開展偵查。專案組對被攻擊服務(wù)器進(jìn)行細(xì)致勘驗(yàn)、提取木馬程序進(jìn)行分析和對嫌疑人勒索使用的虛擬幣地址進(jìn)行多維度研判,成功鎖定2名犯罪嫌疑人。
11月30日,專案組在內(nèi)蒙古自治區(qū)呼和浩特市成功抓獲韓某、祁某,并于次日在北京抓獲2名同案犯罪嫌疑人李某、郝某。至此,該團(tuán)伙4名犯罪嫌疑人全部落網(wǎng)。
該團(tuán)伙4人均有網(wǎng)絡(luò)安防相關(guān)資質(zhì),且有供職大型網(wǎng)絡(luò)科技公司經(jīng)歷。他們對分工負(fù)責(zé)編寫勒索病毒版本、借助ChatGPT進(jìn)行程序優(yōu)化、開展漏洞掃描、滲透獲取權(quán)限、植入勒索病毒、實(shí)施敲詐勒索的犯罪事實(shí)供認(rèn)不諱。
勒索病毒攻擊是與廣大網(wǎng)民和企業(yè)日常生產(chǎn)生活密切相關(guān)的黑客類犯罪手法之一。黑客通過電子郵件、即時(shí)通訊工具等途徑傳播勒索病毒,以加密用戶文件、破壞用戶的計(jì)算機(jī)功能、公布或刪除用戶敏感數(shù)據(jù)為要挾,逼迫用戶支付贖金,實(shí)施敲詐勒索。
轉(zhuǎn)自:新華社
來源: 極光新聞 東北網(wǎng)
算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展在給人們的生活帶來便利的同時(shí),也產(chǎn)生了諸多問題,計(jì)算機(jī)病毒就是其中之一。近日,多家網(wǎng)絡(luò)安全機(jī)構(gòu)確認(rèn),國內(nèi)出現(xiàn)了一種要求通過微信支付贖金的新型“勒索病毒”。什么是勒索病毒?它是如何感染用戶電腦的?這種新型勒索病毒會(huì)給用戶的電腦安全帶來哪些危害?
2017年5月14日,國家相關(guān)部門監(jiān)測應(yīng)對“勒索病毒”。
(唐志順/人民圖片)
(聲明:凡帶有“人民圖片”字樣圖片,系版權(quán)圖片,受法律保護(hù),使用(含轉(zhuǎn)載)需付費(fèi),歡迎致電購買:010-65368384或021-63519288。)
勒索病毒,是一種新型電腦病毒,主要以郵件、程序木馬、網(wǎng)頁等形式感染W(wǎng)indows系統(tǒng)。病毒作者首先攻擊電腦,感染其用以編程的"易語言"中的一個(gè)模塊,導(dǎo)致所有使用"易語言"編程的相關(guān)軟件均攜帶該勒索病毒,廣大用戶下載這些"帶毒"軟件后,電腦就會(huì)感染該勒索病毒。
那么,如果電腦已經(jīng)感染了此類勒索病毒,應(yīng)如何應(yīng)對呢?首先,可嘗試使用相關(guān)解密工具進(jìn)行解密,目前許多公司已經(jīng)針對該勒索病毒開發(fā)了解密工具;同時(shí),用戶還應(yīng)盡快修改淘寶、天貓、支付寶、QQ等敏感平臺(tái)的密碼。
此外,為防范勒索病毒,用戶應(yīng)注意提高安全意識(shí)。計(jì)算機(jī)上要有安全補(bǔ)丁,并注意及時(shí)更新軟件,在電腦使用過程中如有被安全軟件阻止的文件,應(yīng)不要添加信任或者放行。
本文由中國科學(xué)院計(jì)算機(jī)研究所工程師敖琪進(jìn)行科學(xué)性把關(guān)。
北京時(shí)間5月12日開始,全球范圍內(nèi)爆發(fā)了基于Windows網(wǎng)絡(luò)共享協(xié)議進(jìn)行攻擊傳播的“永恒之藍(lán)”勒索病毒,目前已有100多個(gè)國家和地區(qū)的數(shù)萬臺(tái)電腦遭勒索病毒感染,我國部分Windows系列操作系統(tǒng)用戶已經(jīng)遭到感染。
今日,曾先后為北京奧運(yùn)會(huì)、G20杭州峰會(huì)等重大活動(dòng)提供全方位網(wǎng)絡(luò)信息安全保障的杭州安恒信息,通過官方微信發(fā)布了關(guān)于如何處理勒索病毒的辦法。客戶端小編基于此為大家梳理了一份網(wǎng)絡(luò)安全手冊,保證小白都能看得懂。
該勒索病毒名為“永恒之藍(lán)”,偽裝為Windows系統(tǒng)文件,用戶一旦感染,電腦中大多數(shù)文件類型均會(huì)被加密,然后向用戶勒索價(jià)值300或600美金的比特幣。該病毒影響所有Windows操作系統(tǒng)。
請廣大計(jì)算機(jī)用戶盡快升級(jí)安裝補(bǔ)丁,地址為https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx
Windows 2003和XP沒有官方補(bǔ)丁,相關(guān)用戶可打開并啟用Windows防火墻,進(jìn)入“高級(jí)設(shè)置”,禁用“文件和打印機(jī)共享”設(shè)置;或啟用個(gè)人防火墻關(guān)閉445以及135、137、138、139等高風(fēng)險(xiǎn)端口。
已感染病毒機(jī)器請立即斷網(wǎng),避免進(jìn)一步傳播感染。
關(guān)于尚未感染的用戶群體的詳細(xì)防護(hù)步驟如下:
1. 關(guān)閉網(wǎng)絡(luò),開啟系統(tǒng)防火墻;
2. 利用系統(tǒng)防火墻高級(jí)設(shè)置阻止向445端口進(jìn)行連接(該操作會(huì)影響使用445端口的服務(wù))及網(wǎng)絡(luò)共享;
3. 打開網(wǎng)絡(luò),開啟系統(tǒng)自動(dòng)更新,并檢測更新進(jìn)行安裝;
360公司發(fā)布的“比特幣勒索病毒”免疫工具下載地址:
http://dl.360safe.com/nsa/nsatool.exe
Win7、Win8、Win10操作指南:
1. 關(guān)閉網(wǎng)絡(luò):拔下網(wǎng)線,關(guān)閉無線路由器,已開機(jī)PC可關(guān)閉本機(jī)無線網(wǎng)卡,或禁用網(wǎng)絡(luò)連接
2. 打開控制面板-系統(tǒng)與安全-Windows防火墻,點(diǎn)擊左側(cè)啟動(dòng)或關(guān)閉Windows防火墻
3. 選擇啟動(dòng)防火墻,并點(diǎn)擊確定
4. 點(diǎn)擊高級(jí)設(shè)置
5. 點(diǎn)擊入站規(guī)則,新建規(guī)則,以445端口為例
6. 選擇端口、下一步
7. 選擇特定本地端口,輸入445,下一步
8. 選擇阻止連接,下一步
9. 配置文件,全選,下一步
10. 名稱,可以任意輸入,完成即可
11. 插入網(wǎng)線,啟用網(wǎng)卡,恢復(fù)網(wǎng)絡(luò)
12. 開啟系統(tǒng)自動(dòng)更新,并檢測更新進(jìn)行安裝
注:在系統(tǒng)更新完成后,如果業(yè)務(wù)需要使用SMB服務(wù),將上面設(shè)置的防火墻入站規(guī)則刪除即可。
XP系統(tǒng)操作流程
1. 依次打開控制面板,安全中心,Windows防火墻,選擇啟用
2. 通過注冊表關(guān)閉445端口,單擊“開始”——“運(yùn)行”,輸入“regedit”,單擊“確定”按鈕,打開注冊表
3. 找到HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters
選擇“Parameters”項(xiàng),右鍵單擊
選擇“新建”——“DWORD值”
4. 將DWORD值命名為
“SMBDeviceEnabled”值修改為0
5. 重啟機(jī)器,查看445端口連接是否已經(jīng)沒有了
6. 鑒于本次WannaCry蠕蟲事件的影響巨大,微軟總部決定對已停服的XP和部分服務(wù)器版本發(fā)布特別補(bǔ)丁,微軟公告詳情 https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
被感染的用戶補(bǔ)救方案
1. 首先拔掉網(wǎng)線,與內(nèi)網(wǎng)其他機(jī)器隔離;
2. 參考“二、開機(jī)防護(hù)操作指南”操作免疫;
3. 使用蠕蟲勒索軟件專殺工具(WannaCry)清除病毒;
4. 使用PE盤進(jìn)入操作系統(tǒng),將可用文件進(jìn)行備份,并對備份數(shù)據(jù)進(jìn)行離線處理;
5. 如果重裝系統(tǒng),重裝后重復(fù)第二步和第三步的步驟,并參考做好防護(hù)工作。
有關(guān)勒索病毒的更多相關(guān)消息,請點(diǎn)擊勒索病毒出現(xiàn)變種 傳播速度可能會(huì)更快》》
(綜合人民網(wǎng)、國家網(wǎng)絡(luò)與信息安全通報(bào)中心、錢江晚報(bào))