事态迅速升级!你们当中的人,要是错过了周五新闻(或宁愿逃避现实),需要了解一场恶意软件的狂涛骇浪刚刚洗劫了地球,在信息安全业界掀起了滔天巨浪,对于受害者而言则更为严重。罪魁祸首是谁?是一款勒索病毒,ESET将其命名为WannaCryptor,也被称为Wanna Cry和Wcrypt,利用美国国家安全局文件泄密之际,即名为 eternalblue 的伺服器讯息块漏洞,迅速传播。 与多数数据加密类恶意软件不同的是,它具有蠕虫的能力,能够自行传播,因此传播速度非常快。该病毒英文版受害者所看到的界面如下: 病毒最初爆发于西班牙电信业,之后迅速向内、向外传播。意大利文版本如下: 许多用户上报称,最初出现时受影响的是医疗保健机构,然后蔓延至各类商业网站、整个企业网站,以及交互其中的各类网络。 受害者所面临的最大困境是:被勒索病毒攻击后,文件会自动加密;从攻击者获取解密密码,是解锁文件的唯一途径。这一过程可能会造成严重后果,尤其是对于医疗行业。患者病历、医生记录和其他资料加密后便无法使用或读取,除非已妥善预留备份、可以还原。 解密文件需要缴纳约300美元的赎金,相比我们检测到的其他勒索病毒,胃口实际要小一些,但真实成本是时间和文件损失,以及该病毒所导致的其他间接损失。 此次病毒大爆发之后所凸显的另一主题是:责任。病毒传播所利用的漏洞工具eternalblue,可通过大量论坛公开下载。本人全力赞成学术交流,但通过公共论坛提供精心设计的漏洞工具,可能会威胁到成千上万台正在运行的计算机安全,这样做似乎有些过份,至少从我现在所处环境而言的确欠妥。发布者的责任心上哪儿去了? 幸运的是,有效保护自己、防范这一最新威胁,可以从很多方面入手。此类措施最好尽早落实,以免悔之晚矣: 有关WannaCryptor病毒以及ESET独有防护策略的详细介绍,请阅读此篇ESET知识库文章。预知恶意软件作者从此次病毒大爆发中收入的比特币金额, 请点击这一链接. 更新:为了反映这种威胁的严重性,微软一夜之间发布了一个安全更新程序来修补Windows版本。这包括Windows XP,Vista,Windows 8,Server 2003和2008 Edition。
负责任的反应