全球爆发勒索病毒,IoT设备恐成未来目标

5月12日起,全球范围内爆发勒索病毒攻击,中国大批高校相继出现感染情况,众多师生的宝贵资料被勒索病毒加密。不法分子通过改造泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起网络攻击,用户只要开机上网就可被攻击。五个小时内影响覆盖美国、俄罗斯、英国等多个国家,国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。

由于以前国内多次爆发利用445端口传播的蠕虫,部分运营商在主干网络上封禁了445端口,但是教育网及大量企业内网并没有此限制且并未及时安装补丁,仍然存在大量暴露445端口且存在漏洞的电脑,导致目前病毒的泛滥。

这次的“永恒之蓝”勒索蠕虫,以ONION和WNCRY两个家族为主,是NSA网络军火民用化的全球第一例。黑客劫持用户资产和资源,以此为由向用户敲诈钱财。受到攻击的用户被加密的资料将无法打开,只有支付赎金才能解密恢复。勒索病毒主要攻击Windows系统漏洞,但其所造成的不仅仅是简单的财产损失,更是隐私信息的泄露。

针对此次勒索病毒的爆发,专家建议1.及时更新微软最新的操作系统补丁;2.关闭操作系统不必要开放的端口如445、135、137、138和139等;3.对于Windows XP、2003等系统,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口;4.未中毒的电脑请迅速多次备份数据,不访问可疑网站网址、不打开可疑邮件和文件。此外,要时刻关注安全提醒,这样才能防患于未然。

病毒的爆发将网络安全问题再一次摆在人们面前。本次的比特币病毒的主要攻击对象是Windows系统漏洞的电脑。但万物互联时代,除电脑以外,手机等移动设备的安全同样不容忽视。随着IoT设备的急速增长,未来的物联网病毒将更加可怕,当智能电视变成实时监听工具,摄像头变成实时被监控,对个人财产、隐私的破坏力可想而知。多数的智能硬件首选连接WiFi的工作方式,作为网络入口,路由器的安全性和专业性是所有用户首要关心的问题。据360安全路由2016年网络安全报告显示,2016年360互联网安全中心共截获各类新增钓鱼网站196.9万个,360安全路由共拦截恶意网址达2.5768亿条,拦截DNS劫持攻击次数高达2100万次。而10月、11月和12月为恶意网站拦截的高峰期,与网购时间不谋而合。这些钓鱼网站对用户的财产造成威胁,甚至窃取用户的隐私信息进行非法牟利。作为战斗在前线的一级防御战士,360安全路由推出九大安全防护机制,一键进行全方位安全监测,365天守护用户的上网安全。

面对各种各样的网络威胁,安全专家提醒广大用户,务必提高网络安全意识,修改弱密码,实时备份重要数据信息,不明短信链接勿点,不明邮件勿点,不明文件勿下载,采用专业的杀毒软件和网络设备,到正规的应用市场下载软件。

本文转自d1net(转载)

时间: 2024-09-20 19:30:41

全球爆发勒索病毒,IoT设备恐成未来目标的相关文章

美情报公司:肆虐全球的勒索病毒可能出自中国人之手

据CNET北京时间5月30日报道,对于前段时间肆虐全球的勒索病毒WannaCry的来源,业内一直是众说纷纭.可以肯定的一点是,制作该病毒所用的工具来自美国国安局.不过,最近美国情报公司Flashpoint称,该病毒的作者可能来自中国. Flashpoint得出该结论靠的是对语言的分析,它们认为前段时间发动攻击的勒索病毒可能是中文母语人士(或者一整个团队)创作的. Flashpoint在报告中表示,对WannyCry病毒中包含28种语言的勒索信进行审阅后,它们发现中文勒索信在风格和准确性上最高,且

FortiGuard 实验室报告:全球受攻击的IoT设备呈指数级增长

如果物联网制造商不能确保其设备的绝对安全,对数字经济的潜在影响将是毁灭性的. 在2016年第四季度,以物联网(IoT)设备为目标和源头的攻击活动开始占据新闻头条.不安全的物联网设备成为威胁实施者眼中唾手可得并可轻松利用的成熟果实.众所周知,部分设备甚至被用作僵尸网络,针对选定的目标发起DDoS攻击. 例如,臭名昭著的Mirai 僵尸网络对网络摄像头和家庭路由器等不安全物联网设备中的登录漏洞进行攻击利用,并且发起了迄今为止已知的规模最大的DDoS攻击.除了被用于拒绝服务攻击,被攻破的物联网设备还可

全球受攻击的IoT设备呈指数级增长

如果物联网制造商不能确保其设备的绝对安全,对数字经济的潜在影响将是毁灭性的. 在2016年第四季度,以物联网(IoT)设备为目标和源头的攻击活动开始占据新闻头条.不安全的物联网设备成为威胁实施者眼中唾手可得并可轻松利用的成熟果实.众所周知,部分设备甚至被用作僵尸网络,针对选定的目标发起DDoS攻击. 例如,臭名昭著的Mirai 僵尸网络对网络摄像头和家庭路由器等不安全物联网设备中的登录漏洞进行攻击利用,并且发起了迄今为止已知的规模最大的DDoS攻击.除了被用于拒绝服务攻击,被攻破的物联网设备还可

调查:全球受攻击的IoT设备呈指数级增长

如果物联网制造商不能确保其设备的绝对安全,对数字经济的潜在影响将是毁灭性的. 在2016年第四季度,以物联网设备为目标和源头的攻击活动开始占据新闻头条.不安全的物联网设备成为威胁实施者眼中唾手可得并可轻松利用的成熟果实.众所周知,部分设备甚至被用作僵尸网络,针对选定的目标发起DDoS攻击. 例如,臭名昭著的Mirai 僵尸网络对网络摄像头和家庭路由器等不安全物联网设备中的登录漏洞进行攻击利用,并且发起了迄今为止已知的规模最大的DDoS攻击.除了被用于拒绝服务攻击,被攻破的物联网设备还可用于窥探他

谁应该感恩席卷全球的勒索病毒?

日前,勒索病毒全球蔓延,超过150个国家的30台电脑遭受到了攻击,而且嚣张跋扈的黑客组织动不动就公开挑衅,警告称将在6月份披露更多窃取自美国国家安全局的黑客工具,攻击目标为Window10.路由器.浏览器甚至是手机,这意味着全球的网络都变得不安全,尤其是当攻击范围扩大到手机之后,更会让普通网民感到前所未有的恐慌,要知道马斯洛需求的最底层已经不再是"温+饱",而是手机和WiFi,意思是广大网民们可以不吃饭,但绝对不能没有手机.在这种大背景下,中国网络自然不能独善其身,事实上,我们基础行业

物联网设备恐成黑客攻击利器

友讯科技日前遭美国联邦贸易委员会(FTC)控告,旗下路由器.网络摄影机缺乏安全防护,使得上万名消费者暴露于被黑客或恶意软件攻击的危险中,情节严重甚至恐遭禁售商品,或遭到罚款. 对于FTC提告,友讯表示该公司一直有在加强安全防护,目前也已经介入了解,并委托法律团队处理诉讼,以维护权益及商誉. 安全大厂趋势科技日前发布<2017安全年度预测报告>,指出物联网(IoT)日渐普及,部分缺乏安全防护的物联网设备恐成为黑客最佳"利器",这些存有疑虑的设备设备或系统若遭黑客入侵,将成为企

勒索病毒席卷全球这十天:治它的&quot;药&quot;还没出来?

"想哭"病毒仍然在蔓延中,治它的"药"尚在研发中,但WindowsXP的用户可以安心了,来自法国3名计算机专家近日发放解毒软件,其中一名研发出解毒软件的专家表示,这款"解药"暂只在使用WindowsXP操作系统的计算机上有效.要想绝对根治它,尚无有效的办法.听起来,似乎有点绝望,过去这10天来,病毒和反病毒两个战队都做了些什么? 网络安全630 病毒来了 一周七天,最让人放松的是周五的下午.在这个各机构网络安全防范最松懈之时,病毒来了. 5月12

勒索病毒爆发波及中石油:2万座加油站断网

5月14日13时许,成都东二环的中石油某加油站连外网已恢复,能够办理顾客刷卡付款.为加油卡充值等业务:此刻,中石油北京华威路上一加油站也已恢复连外网.若从13日凌晨1点开始计,这两座加油站已断网约36小时. 实际上,这两个加油站的断网和恢复,是中石油国内超2万座加油站周末境遇的写照. 5月13日,<每日经济新闻>独家报道,包括北京.上海.杭州.重庆.成都和南京等多地中石油旗下加油站在当天凌晨突然断网,因断网无法刷银行卡及使用网络支付,只能使用现金,加油站加油业务正常运行. 据中石油相关负责人透

比特币勒索病毒的爆发,或促使公有云时代全面到来

众所周知,5月12日,比特币勒索病毒WannaCry在全球爆发.截止15日,病毒已攻击了至少150个国家,包括中国部分机构,尤其校园网用户受损严重,大量实验室数据和毕业设计被锁定加密,甚至连加油站都被攻陷. 目前,距病毒爆发已过去近一周时间,事故造成的影响正在逐步消退.但猎云网(微信:ilieyun)发现,从全球范围来看,此次病毒爆发的重灾区,几乎都是那些对数据安全非常重视的学校.医院.政府等机构. 这些机构往往使用的是内外网物理隔离的专属网络.在惯常的思维当中,专网无疑是最安全的.毕竟病毒和黑