(法蘭克福綜合電)法國研究人員找到了破解“想哭”(WannaCry)勒索病毒的方法,無須支付贖金也能挽救被勒索病毒加密的Windows文件。不過,解決方案只能在某些條件下有效,即電腦在被感染之后就沒有再重新啟動,同時受害者要在文件被永久性鎖定之前使用該修復工具。
“想哭”勒索病毒上周五開始肆虐全球,黑客聲稱,被感染的電腦若在一周內沒有支付300美元(約415新元)至600美元的贖金,將無法訪問被鎖定的文件。
在經過兩天不眠不休的研究后,法國業余網絡安全研究員德爾皮終于找到了無須支付贖金,而能解密被感染電腦的工具,并將其命名為Wanakiwi。
德爾皮說:“我們知道我們必須爭分奪秒,因為隨著時間的推移,恢復(被感染文件)的機會就越來越小。”
國際知名黑客蘇伊切發表了一篇博客文章,總結了Wanakiwi的技術細節,并正加緊與受“想哭”勒索病毒影響機構的技術人員分享。
蘇伊切表示,Wanakiwi對微軟Windows 7和更早版本的Windows XP和Windows 2003版本有效。他相信這款匆忙開發的修復軟件也適用于Windows 2008和Windows Vista,這意味著可涵蓋全部受影響的電腦。
蘇伊切稱:“這不是一個完美的解決方案,但到目前為止,這是幫助企業恢復文件的唯一可行解決方案,前提是文件已被感染但沒有備份。這可以讓用戶在不支付贖金的情況下恢復數據。”
封面新聞記者 熊浩然
以“網絡安全為人民網絡安全靠人民”為主題的四川省2017年國家網絡安全宣傳周活動,將于9月18日至24日在主會場四川內江舉辦。
作為《中華人民共和國網絡安全法》正式實施的第一年,2017年全世界的互聯網世界可謂“波云詭譎”,隨著越來越多的網絡安全事件開始頻繁發生在普通人的身邊,如何保證自身信息和財產安全已經成為百姓生活中不可忽視的重大議題。
下面就來看看今年的互聯網世界里到底出了哪些大事。
WannaCry病毒肆虐全球
5月12日,一個稱為“想哭”(WannaCry)的蠕蟲式勒索病毒在全球大范圍爆發并蔓延,100多個國家的數十萬名用戶中招,其中包括醫療、教育等公用事業單位和有名聲的大公司。這款病毒對計算機內的文檔、圖片、程序等實施高強度加密鎖定,并向用戶索取以比特幣支付的贖金。 期間,勒索軟件入侵了英國45個公關醫療機構,將這些機構的電腦中的文件進行加密,并要求支付贖金。醫院電腦系統癱瘓、救護車無法派遣,極有可能延誤病人治療,造成性命之憂。
中國多省也遭到了該病毒的襲擊,一些政府單位不得不暫停公眾服務給系統打補丁,周一集體斷網成了今年很多公司應對該病毒的統一手段。
WannaCry的影響力來自于其中一個泄露的s漏洞EternalBlue(永恒之藍)。微軟已經在3月份發布了該錯誤的MS17-010補丁,但許多機構沒有及時下載更新補丁,因此容易受到WannaCry感染。
美國安全局被“駭” 黑客工具遭泄露
想哭病毒肆虐的背后,其實是美國安全局被黑客入侵所釀成的惡果。
2016年8月,被稱為“影子經紀人”的神秘黑客團隊首次在美國浮出水面,影子經紀人最通過社交平臺聲稱,它攻入了美國安全局下屬黑客組織“方程式組織”的武器庫,盜取了美國安全局的黑客工具以及在網絡間諜活動中獲取的數據樣本,并試圖在互聯網上拍賣其中部分黑客工具和數據。
今年四月份,影子經紀人公開了NSA提供服務專門對國外進行間諜活動的組織的黑客工具包。其中包括被稱為想哭病毒的Windows漏洞,黑客曾經用來感染兩種高調ransomware攻擊的目標。 至今為止,影子經紀人的身份仍然未知。但該組織還未將泄露的美國安全局的黑客工具全部公開,一旦公開,后果可能會危及數十億的軟件用戶。
權力的游戲被劇透黑客勒索3000萬美元
今年8月,美媒曝出,黑客組織入侵著名的HBO電視臺盜取了1.5T的數據,并索要超過3000萬美元的“封口費”……
在被拒絕后,由HBO制作的知名美劇《冰與火之歌權力的游戲》最新一季尚未播放的劇集便被泄露到了網上,包括下一季劇情進展在內的內容也一同被公布到了網上。
這一行為給HBO和購買了電視劇版權的公司帶來了不可估量的損失,另一方面,黑客們居然利用人們急切想知道《權力的游戲》劇情走向的心理來傳播病毒。
國外知名的安全公司就發現了一封廣泛傳播的標題為《想提前看看權力的游戲劇情嗎?》的郵件,這封郵件中劇透了不少劇集的發展脈絡,但其附件中的Word木馬。
“徐玉玉”案宣判黑客被判6年
2017年8月24日,山東羅莊區人民法院依法公開開庭審理了被告人杜天禹侵犯公民個人信息一案并當庭進行了宣判,以被告人杜天禹犯侵犯公民個人信息罪,判處有期徒刑6年,并處罰金人民幣6萬元。 2016年4月初,杜天禹利用網絡漏洞工具,通過植入木馬的方式,非法侵入山東省2016年普通高等學校招生考試信息平臺網站,取得該網站管理權限,非法獲取2016年山東省高考考生個人信息64萬余條。之后,杜天禹通過騰訊QQ、支付寶出售信息10萬余條,獲利14100元。詐騙分子利用向杜天禹購得的信息,撥打詐騙電話1萬余次,騙取他人錢款共計20余萬元,其中一次詐騙造成臨沂市羅莊區高考考生徐玉玉死亡。
2016年8月19日下午,被南京郵電大學錄取的徐玉玉接到陌生電話,對方稱自己是教育局的人,有一筆助學金要發放給她。隨后,徐玉玉撥打了“教育局”提供的“財政局”電話,按照對方“激活賬戶”的指令,將準備交學費的9900元打入了騙子提供的賬號。發現被騙后,徐玉玉萬分難過。當晚,在報案后回家的途中,徐玉玉突然暈厥,不省人事,后經搶救無效死亡。
7億條個人信息遭泄案宣判
近日,浙江省松陽縣人民法院一審判決一起特大侵犯公民個人信息案,超過7億條公民信息遭泄露,8000余萬條公民信息被販賣。
2016年,民警通過偵查和查詢銀行資金往來情況,發現江西籍的廖某斌有在網上大肆出售孕檢、銀行、車主等公民個人信息的違法行為,其上家為福建籍的王某泉與河北籍的程某龍。除以上三人外,還有陳某亮、王某輝、杜某和何某耀形成的一個非法銷售販賣個人信息的團伙,并在QQ上專門建立了一個聊天群用于個人信息的販賣和交換。
調查發現,王某輝于2016年2月入侵某部委醫療服務信息系統,將該系統數據庫內的部分公民個人信息導出,并進行販賣。庫某于2016年9月侵入某省扶貧網站,竊取了該系統內數個高級管理員的賬號和密碼,并下載系統內大量公民個人信息數據進行販賣。隨后,庫某將其中一個賬號和密碼轉賣給陳某亮,其下載大量公民個人信息后,又將該數據以及賬號和密碼販賣給了臺灣等地的詐騙團伙。
綜合各犯罪情節,法院以侵犯公民個人信息罪和妨礙信用卡管理罪一審判處陳某亮有期徒刑5年6個月,并處罰金3萬元;以侵犯公民個人信息罪以王某輝、陳某龍、廖某斌、杜某和王某泉有期徒刑5年到3年4個月不等,并處罰金40萬元到6萬元不等;以同罪判處何某耀有期徒刑3年,緩刑4年,并處罰金5萬元。