从5月12日起,一次迄今为止最大规模的勒索病毒网络攻击席卷全球。据悉,本次勒索病毒传播方式的漏洞利用代码被称为“EternalBlue”(永恒之蓝),这个“EternalBlue”正是此前黑客组织“Shadow Brockers”公布的NSA武器库中的Windows系统漏洞。而就在5月16日,“Shadow Brockers”在外国社交媒体Steemit网站上发布了一篇文章,讲述了美国国家安全局(NSA)网络武器库泄露事件的缘由,并且宣布计划从6月份开始,每月出售部分之前盗取的网络武器。
对此,腾讯电脑管家提醒,本次勒索病毒事件已经暂时度过高峰期,但是用户仍需提高防范意识,警惕相关病毒变种来袭。同时,腾讯电脑管家已经注意到“Shadow Brockers”的言论,将持续关注相关事态发展,以便在第一时间提醒用户,并公布解决方案。
(Steemit上关于“Shadow Brockers”将曝光更多工具的言论)
目前,“Shadow Brockers”宣称将在6月开始出售的NSA武器库,包含了浏览器、路由器、手机的攻击武器、新的攻击行动disk(和此次传播勒索蠕虫的Windows武器库一样,包括NSA支持Win10的攻击武器),还有更多的央行入侵数据,以及针对中国、俄罗斯、伊朗和朝鲜的导弹和核弹计划的入侵数据。
据悉,早在去年Shadow Brokers就攻击了为NSA效力的“方程式组织”(Equation Group),获取了大量NSA的网络“武器库”。后来,Shadow Brokers在互联网黑市上标价100万比特币公开拍卖窃取的部分数据文件。这些文件于今年4月8日被正式公开,而就在6天后,Shadow Brokers再次披露了NSA的机密文件,包含多个已经验证的Windows高危漏洞及利用工具。之后,有人在曝光的NSA机密文件中发现了相关漏洞利用代码,才有了5月12日爆发的勒索病毒事件。
受到本次勒索病毒全球爆发事件的影响,腾讯电脑管家安全研究人员表示,不少用户担心6月NSA部分泄露工具曝光后将出现新的攻击,但当前黑客组织仅宣称将出售工具,并不是免费地曝光所有攻击细节,而且出售价钱肯定不会低,所以届时造成大面积泄露和传播的可能性不大。目前,腾讯管家已经开启全面防御,将保证用户网络安全。
在信息安全的世界中,入侵和防御是一个永恒的话题,互联网带来便利的同时,网络安全风险也在不断的加剧。不仅如此,网络安全威胁波及的范围已经从传统的PC、手机,向更多的联网设备延伸,本次勒索事件不仅感染了美国、俄罗斯、法国、德国、中国、泰国等国家的大量计算机,并从普通网民扩散到涉及政府、海关、邮政、金融、民航、铁路、医疗、军警等重要部门,以及其他网络基础建设,这也就意味着未来的网络安全防护技术需要不断创新。
(腾讯电脑管家成功查杀勒索病毒,恢复受害用户文件)
值得注意的是,在这次事件中,各大安全厂商和微软均展示出快速响应、优先解决的机制。在勒索病毒发生后的96小时内,腾讯电脑管家安全团队第一时间推出相关的感染风险诊断和免疫工具,帮助普通用户进行防御,并通过技术攻关,研发了勒索病毒专杀工具和文件恢复工具,受害用户下载使用后,被锁定的文件有相当大的可能失而复得。
此外,腾讯电脑管家安全团队最新发现,勒索病毒已开始利用捆绑正常软件进行传播,目前已经确认,部分下载器安装包被黑客捆绑勒索病毒,后续可能会出现类似软件捆绑。腾讯安全反病毒实验室提示广大用户,下载软件请到官方正规渠道,不要从未知网站下载软件,同时开启电脑管家抵御病毒入侵。
快速响应病毒治理的背后,既是腾讯电脑管家安全技术实力的体现,也是其对亿万用户网络安全的承诺。未来,腾讯电脑管家将继续监测相关信息,并在第一时间向用户反馈解决方案。