(法蘭克福綜合電)法國研究人員找到了破解“想哭”(WannaCry)勒索病毒的方法,無須支付贖金也能挽救被勒索病毒加密的Windows文件。不過,解決方案只能在某些條件下有效,即電腦在被感染之后就沒有再重新啟動(dòng),同時(shí)受害者要在文件被永久性鎖定之前使用該修復(fù)工具。
“想哭”勒索病毒上周五開始肆虐全球,黑客聲稱,被感染的電腦若在一周內(nèi)沒有支付300美元(約415新元)至600美元的贖金,將無法訪問被鎖定的文件。
在經(jīng)過兩天不眠不休的研究后,法國業(yè)余網(wǎng)絡(luò)安全研究員德爾皮終于找到了無須支付贖金,而能解密被感染電腦的工具,并將其命名為Wanakiwi。
德爾皮說:“我們知道我們必須爭(zhēng)分奪秒,因?yàn)殡S著時(shí)間的推移,恢復(fù)(被感染文件)的機(jī)會(huì)就越來越小。”
國際知名黑客蘇伊切發(fā)表了一篇博客文章,總結(jié)了Wanakiwi的技術(shù)細(xì)節(jié),并正加緊與受“想哭”勒索病毒影響機(jī)構(gòu)的技術(shù)人員分享。
蘇伊切表示,Wanakiwi對(duì)微軟Windows 7和更早版本的Windows XP和Windows 2003版本有效。他相信這款匆忙開發(fā)的修復(fù)軟件也適用于Windows 2008和Windows Vista,這意味著可涵蓋全部受影響的電腦。
蘇伊切稱:“這不是一個(gè)完美的解決方案,但到目前為止,這是幫助企業(yè)恢復(fù)文件的唯一可行解決方案,前提是文件已被感染但沒有備份。這可以讓用戶在不支付贖金的情況下恢復(fù)數(shù)據(jù)。”
封面新聞?dòng)浾?熊浩然
以“網(wǎng)絡(luò)安全為人民網(wǎng)絡(luò)安全靠人民”為主題的四川省2017年國家網(wǎng)絡(luò)安全宣傳周活動(dòng),將于9月18日至24日在主會(huì)場(chǎng)四川內(nèi)江舉辦。
作為《中華人民共和國網(wǎng)絡(luò)安全法》正式實(shí)施的第一年,2017年全世界的互聯(lián)網(wǎng)世界可謂“波云詭譎”,隨著越來越多的網(wǎng)絡(luò)安全事件開始頻繁發(fā)生在普通人的身邊,如何保證自身信息和財(cái)產(chǎn)安全已經(jīng)成為百姓生活中不可忽視的重大議題。
下面就來看看今年的互聯(lián)網(wǎng)世界里到底出了哪些大事。
WannaCry病毒肆虐全球
5月12日,一個(gè)稱為“想哭”(WannaCry)的蠕蟲式勒索病毒在全球大范圍爆發(fā)并蔓延,100多個(gè)國家的數(shù)十萬名用戶中招,其中包括醫(yī)療、教育等公用事業(yè)單位和有名聲的大公司。這款病毒對(duì)計(jì)算機(jī)內(nèi)的文檔、圖片、程序等實(shí)施高強(qiáng)度加密鎖定,并向用戶索取以比特幣支付的贖金。 期間,勒索軟件入侵了英國45個(gè)公關(guān)醫(yī)療機(jī)構(gòu),將這些機(jī)構(gòu)的電腦中的文件進(jìn)行加密,并要求支付贖金。醫(yī)院電腦系統(tǒng)癱瘓、救護(hù)車無法派遣,極有可能延誤病人治療,造成性命之憂。
中國多省也遭到了該病毒的襲擊,一些政府單位不得不暫停公眾服務(wù)給系統(tǒng)打補(bǔ)丁,周一集體斷網(wǎng)成了今年很多公司應(yīng)對(duì)該病毒的統(tǒng)一手段。
WannaCry的影響力來自于其中一個(gè)泄露的s漏洞EternalBlue(永恒之藍(lán))。微軟已經(jīng)在3月份發(fā)布了該錯(cuò)誤的MS17-010補(bǔ)丁,但許多機(jī)構(gòu)沒有及時(shí)下載更新補(bǔ)丁,因此容易受到WannaCry感染。
美國安全局被“駭” 黑客工具遭泄露
想哭病毒肆虐的背后,其實(shí)是美國安全局被黑客入侵所釀成的惡果。
2016年8月,被稱為“影子經(jīng)紀(jì)人”的神秘黑客團(tuán)隊(duì)首次在美國浮出水面,影子經(jīng)紀(jì)人最通過社交平臺(tái)聲稱,它攻入了美國安全局下屬黑客組織“方程式組織”的武器庫,盜取了美國安全局的黑客工具以及在網(wǎng)絡(luò)間諜活動(dòng)中獲取的數(shù)據(jù)樣本,并試圖在互聯(lián)網(wǎng)上拍賣其中部分黑客工具和數(shù)據(jù)。
今年四月份,影子經(jīng)紀(jì)人公開了NSA提供服務(wù)專門對(duì)國外進(jìn)行間諜活動(dòng)的組織的黑客工具包。其中包括被稱為想哭病毒的Windows漏洞,黑客曾經(jīng)用來感染兩種高調(diào)ransomware攻擊的目標(biāo)。 至今為止,影子經(jīng)紀(jì)人的身份仍然未知。但該組織還未將泄露的美國安全局的黑客工具全部公開,一旦公開,后果可能會(huì)危及數(shù)十億的軟件用戶。
權(quán)力的游戲被劇透黑客勒索3000萬美元
今年8月,美媒曝出,黑客組織入侵著名的HBO電視臺(tái)盜取了1.5T的數(shù)據(jù),并索要超過3000萬美元的“封口費(fèi)”……
在被拒絕后,由HBO制作的知名美劇《冰與火之歌權(quán)力的游戲》最新一季尚未播放的劇集便被泄露到了網(wǎng)上,包括下一季劇情進(jìn)展在內(nèi)的內(nèi)容也一同被公布到了網(wǎng)上。
這一行為給HBO和購買了電視劇版權(quán)的公司帶來了不可估量的損失,另一方面,黑客們居然利用人們急切想知道《權(quán)力的游戲》劇情走向的心理來傳播病毒。
國外知名的安全公司就發(fā)現(xiàn)了一封廣泛傳播的標(biāo)題為《想提前看看權(quán)力的游戲劇情嗎?》的郵件,這封郵件中劇透了不少劇集的發(fā)展脈絡(luò),但其附件中的Word木馬。
“徐玉玉”案宣判黑客被判6年
2017年8月24日,山東羅莊區(qū)人民法院依法公開開庭審理了被告人杜天禹侵犯公民個(gè)人信息一案并當(dāng)庭進(jìn)行了宣判,以被告人杜天禹犯侵犯公民個(gè)人信息罪,判處有期徒刑6年,并處罰金人民幣6萬元。 2016年4月初,杜天禹利用網(wǎng)絡(luò)漏洞工具,通過植入木馬的方式,非法侵入山東省2016年普通高等學(xué)校招生考試信息平臺(tái)網(wǎng)站,取得該網(wǎng)站管理權(quán)限,非法獲取2016年山東省高考考生個(gè)人信息64萬余條。之后,杜天禹通過騰訊QQ、支付寶出售信息10萬余條,獲利14100元。詐騙分子利用向杜天禹購得的信息,撥打詐騙電話1萬余次,騙取他人錢款共計(jì)20余萬元,其中一次詐騙造成臨沂市羅莊區(qū)高考考生徐玉玉死亡。
2016年8月19日下午,被南京郵電大學(xué)錄取的徐玉玉接到陌生電話,對(duì)方稱自己是教育局的人,有一筆助學(xué)金要發(fā)放給她。隨后,徐玉玉撥打了“教育局”提供的“財(cái)政局”電話,按照對(duì)方“激活賬戶”的指令,將準(zhǔn)備交學(xué)費(fèi)的9900元打入了騙子提供的賬號(hào)。發(fā)現(xiàn)被騙后,徐玉玉萬分難過。當(dāng)晚,在報(bào)案后回家的途中,徐玉玉突然暈厥,不省人事,后經(jīng)搶救無效死亡。
7億條個(gè)人信息遭泄案宣判
近日,浙江省松陽縣人民法院一審判決一起特大侵犯公民個(gè)人信息案,超過7億條公民信息遭泄露,8000余萬條公民信息被販賣。
2016年,民警通過偵查和查詢銀行資金往來情況,發(fā)現(xiàn)江西籍的廖某斌有在網(wǎng)上大肆出售孕檢、銀行、車主等公民個(gè)人信息的違法行為,其上家為福建籍的王某泉與河北籍的程某龍。除以上三人外,還有陳某亮、王某輝、杜某和何某耀形成的一個(gè)非法銷售販賣個(gè)人信息的團(tuán)伙,并在QQ上專門建立了一個(gè)聊天群用于個(gè)人信息的販賣和交換。
調(diào)查發(fā)現(xiàn),王某輝于2016年2月入侵某部委醫(yī)療服務(wù)信息系統(tǒng),將該系統(tǒng)數(shù)據(jù)庫內(nèi)的部分公民個(gè)人信息導(dǎo)出,并進(jìn)行販賣。庫某于2016年9月侵入某省扶貧網(wǎng)站,竊取了該系統(tǒng)內(nèi)數(shù)個(gè)高級(jí)管理員的賬號(hào)和密碼,并下載系統(tǒng)內(nèi)大量公民個(gè)人信息數(shù)據(jù)進(jìn)行販賣。隨后,庫某將其中一個(gè)賬號(hào)和密碼轉(zhuǎn)賣給陳某亮,其下載大量公民個(gè)人信息后,又將該數(shù)據(jù)以及賬號(hào)和密碼販賣給了臺(tái)灣等地的詐騙團(tuán)伙。
綜合各犯罪情節(jié),法院以侵犯公民個(gè)人信息罪和妨礙信用卡管理罪一審判處陳某亮有期徒刑5年6個(gè)月,并處罰金3萬元;以侵犯公民個(gè)人信息罪以王某輝、陳某龍、廖某斌、杜某和王某泉有期徒刑5年到3年4個(gè)月不等,并處罰金40萬元到6萬元不等;以同罪判處何某耀有期徒刑3年,緩刑4年,并處罰金5萬元。