祸兮福所倚!勒索病毒或将推动这个产业全面发展

幸运草 2020年12月9日20:42:29劫持评论阅读模式

勒索软件局中局 | 利用伪造的勒索软件解密器再次对用户进行加密

Stop勒索软件主要通过网上一些密码生成器及破解程序进行传播的,这些工具通常是用来让人们免费使用付费的软件,而最大的受害群体无疑是那些学生或青少年,或是与他们共用电脑的亲友们。Stop除了会加密系统上的文件之外,有时还会嵌入其它恶意软件,像是专门盗取密码的木马…

尽管已经被刷屏了一个周末,勒索病毒还是在周一以我意料之中的方式对我再行一次刷屏:

祸兮福所倚!勒索病毒或将推动这个产业全面发展

周一早盘,网络安全、计算机应用、云计算、国产软件、计算机设备、安防、量子通信等概念板块高开,其中网络安全概念板块开盘全线飘红,11只个股涨停。截至收盘,网络安全概念收涨5.26%,蓝盾股份、任子行等12只个股涨停。

祸兮福所倚!勒索病毒或将推动这个产业全面发展

(早盘开盘时网络安全板块涨停个股)

什么样的力量促使这几大板块早盘高开呢?答案是一种名为“WannaCry”的勒索病毒。

01

WannaCry勒索病毒是什么?

是一种新型电脑病毒,一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。

接下来,勒索病毒利用本地的互联网访问权限连接至黑客的C&C服务器,进而上传本机信息并下载加密私钥与公钥,利用私钥和公钥对文件进行加密。除了病毒开发者本人,其他人几乎不可能解密。加密完成后,还会修改壁纸,在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金。

感染的Windows用户必须在7天内交纳比特币作为赎金,否则电脑数据将被全部删除且无法修复。勒索病毒要求用户在被感染后的三天内交纳相当于300美元的比特币,三天后“赎金”将翻倍。

据英国《泰晤士报》报道,勒索病毒“想哭”(WannaCry)的受害者已经向网络攻击实施者的账户中支付了超过4.2万美元,但这些资金尚未被取走。
02

WannaCry勒索病毒如何传播?

此番勒索病毒爆发,主要是英文病毒发行者利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue(永恒之蓝),将2017年2月的一款勒索病毒升级。

据360安全中心分析,此次勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行恶意代码,植入勒索病毒等恶意程序。

03

哪些是重灾区?

此前国内曾多次出现利用445端口传播蠕虫病毒的事件,部分运营商对个人用户封掉了445端口,但教育网并无此限制,大量终端存在暴露445端口的情况,因此教育网用户成为此次黑客攻击事件的重灾区,部分毕业生论文受到加密,毕业答辩受到影响。据悉,目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院、大连海事大学、山东大学等。

另外,中石油部分加油站结算系统数据库主机也受到攻击,导致部分加油站运营需要现金结算。

此外,据新京报最新消息,一些地区公安的业务系统也相继中招。今日,湖南省株洲市公安局人口与出入境支队办证大厅暂停对外办理业务,陕西省西安市交警支队莲湖大队暂停办理交通违法处理和车驾管相关业务。此外,部分地区因“系统维护”发布相关通知,暂停办理交管、出入境等业务。

04

怎样防范

国家互联网应急中心博士、工程师韩志辉表示,目前,安全业界暂未能有效破除该勒索软件的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过专杀工具或重装操作系统的方式来清除勒索软件,但用户重要数据文件不能完全恢复。

那么是不是就没有办法了呢?

并不是!腾讯电脑管家和360安全卫士都发布了相应的处理办法,总结有3步:

先在一个安全的电脑上下载修补软件并放置于安全的U盘中。腾讯电脑管家下载“勒索病毒离线版免疫工具”;360安全卫士下载“离线救灾版”。

拔掉网线、关掉无线网络后再开机。

插入准备好的U盘,运行U盘里的修补软件。

然鹅,我知道你们是不屑于这个修补办法的:

祸兮福所倚!勒索病毒或将推动这个产业全面发展

正如今天一早,时报君看到技术人员亲切和蔼的为我安装修补软件时,我的内心是这样的:

祸兮福所倚!勒索病毒或将推动这个产业全面发展

05

机构们如何看这次事件?

东兴证券

此次事件的处理不会为相关安全厂商带来多少突增的直接收益,但影响之恶劣和广泛确实可以起到警示我国企事业单位加强安全意识的作用,为后续全社会加大网络安全投入进行铺垫。考虑到事件的关注度加上2017年6月1日起《网络安全法》将正式执行,此次事件将为板块带来主题性机会。

国信证券

虽然本次勒索软件病毒事件并未直接给大陆的网络安全厂商带来直接收益,但是,由此事件将社会对网络安全的重视程度大幅提升。随着事件的发展,各级安全部门、政府部门、企业组织都将加大自身网络安全建设,由此引发的后续网络安全需求将会快速增加,从而利好A股网络安全公司业绩。

招商证券

勒索病毒爆发,网络安全再迎催化。短期看,核心是落后的安全管理水平与与时俱进的安全攻击的矛盾凸显,特别是在某些内网和专网。不常用端口关闭、及时更新补丁、定期备份重要数据是基本要求。中长期看,Windows 操作系统应用于中国国民经济各个领域,软硬件的安全可控是刚需。目前除了在一些特殊领域采用了软硬件全国产化的方案外,其他领域常受制于Wintel 平台,利用其漏洞来发起网络攻击或者网络战争,带来经济损失和国家安全的隐患。明确网络空间主权、加强对关键信息基础设施的保护、打击网络违法犯罪,有利于增强网络安全行业的业绩提升确定性。

国金证券

此次事件将提升企业对网络安全的重视程度,企业安全开支将保持稳定增长,考虑到网络安全已经上升至国家战略,政策利好将助力市场爆发。

中泰证券

入侵事件暴露我国国内信息安全的脆弱性,目前我国信息安全建设水平较低,未来提升空间巨大。目前,我国的信息安全支出仅占国内 IT 总支出的2%左右,较发达国家普遍 8%-10%的水平相距甚远,未来提升空间巨大。以往信息安全建设主体主要集中于党政军等国家领域以及核心银行电信等,但如学校、医院等公共基础设施的网络安全建设不被重视。但此次事件暴露了相关领域网络安全防护的脆弱,因此未来有望直接促使政府进一步加大在国家战略层面的信息安全的投入和公共基础设施安全的保障,推动信息安全产业的全面发展。

不过,A股炒概念之风甚浓,是主题投资机会还是一日游,各位看官还请仔细鉴别。

备份十分必要:勒索病毒开始拉帮结派了

据媒体报道,6月7日本田公司遭遇勒索病毒攻击,全球的业务(包括生产)受到该事件影响。截至10日,本田的部分主要工厂仍处于停工状态。 【关于勒索病毒】 引发此次事件的勒索病毒叫“Ekans”,是Snake勒索软件的一种变体。Ekans拥有相对较新的攻击模式,它具…

  • 赞助本站
  • 微信扫一扫
  • weinxin
  • 加入Q群
  • QQ扫一扫
  • weinxin
幸运草

发表评论