【中新社北京5月13日電】(記者 劉育英)中國國家互聯網應急中心(CNCERT)主辦的CNVD漏洞平台13日發佈安全公告,互聯網上出現針對Windows操作系統的勒索軟件的攻擊案例,已經構成較為嚴重的攻擊威脅。
12日晚,英國、意大利、俄羅斯等全球多個國家爆發勒索病毒攻擊,中國高校也出現大範圍感染情況,眾多師生的電腦文件被病毒加密,祗有支付贖金才能恢復。
CNCERT稱,勒索軟件利用此前披露的WindowsSMB(對應微軟漏洞公告:MS17-010)服務漏洞攻擊手段,向終端用戶進行滲透傳播,並向用戶勒索比特幣或其他價值物,涉及到國內用戶,已經構成較為嚴重的攻擊威脅。目前CNCERT已收到多起高校案例報告。
安全公司奇虎360稱,受害機器的磁盤文件會被篡改為相應的後綴,圖片、文檔、視頻、壓縮包等各類資料都無法正常打開,祗有支付贖金才能解密恢復。這兩類勒索病毒,勒索金額分別是5個比特幣和300美元,折合人民幣分別為5萬多元和2000多元。
該勒索軟件在傳播時基於445端口並利用SMB服務漏洞(MS17-010)。根據CNVD秘書處普查的結果,互聯網上共有900余萬台主機IP暴露445端口(端口開放),而中國大陸地區主機IP有300余萬台。
目前,安全業界暫未能有效破除該勒索軟件的惡意加密行為,用戶主機一旦被勒索軟件滲透,祗能通過重裝操作系統的方式來解除勒索行為,但用戶重要數據文件不能直接恢復。
CNCERT已經著手對勒索軟件及相關網絡攻擊活動進行監測,目前共發現有向全球70多萬個目標直接發起的針對MS17-010漏洞的攻擊嘗試。
CNCERT建議廣大用戶及時更新Windows已發佈的安全補丁,同時在網絡邊界、內部網絡區域、主機資產、數據備份方面做好相關防範工作。
留言