勒索病毒竟来自朝鲜?看看各安全公司、保险机
这么厉害的威胁勒索,幕后的黑客组织还不得大赚一笔?
用户不会使用比特币 黑客收款不到40万元
根据追踪比特币非法使用情况的Elliptic Enterprises机构数据,截至5月16日,受害用户只向黑客组织支付了总计约人民币34万元赎金。Elliptic联合创始人、首席执行官詹姆士·史密斯(James Smith)表示,这可能是因为“大多数人都不知道如何使用比特币支付。”
市场研究公司ABI数字安全研究人员米凯拉·门廷(Michela Menting)给出了另一个原因,“这一数字确实低,这可能与企业已经启动备份和恢复程序有关。”
而最可恨的是,这些黑客组织拿了钱还可能不办事。据一些网络安全专家分析,这种勒索病毒其实2003年就已经出现,中招用户交钱之后无人问津的事情,已早有先例。
那么,这些病毒究竟是被哪个黑心组织制造出来的呢?
朝鲜成为为数不多未被病毒感染的地区
勒索病毒幕后黑手或来自朝鲜?
据《福布斯》报道,世界各地的政府和安全专家都在调查谁是“WannaCry”勒索病毒大规模爆发背后的推手。现在线索指向了朝鲜。
佐证线索的关键在于代码。谷歌安全研究员梅赫塔(Neel Mehta)发布推文中,提到一大块“WannaCry”的代码和名为拉撒路集团(Lazarus Group)的黑客团伙创作的Contopee代码100%相同。
拉撒路集团曾在2014年发动了对索尼的灾难性攻击,还攻击了SWIFT 银行系统导致孟加拉国的一家银行遭受网络盗窃,盗窃金额达到创纪录的8100万美元。
根据卡巴斯基、赛门铁克等安全机构的过往监测,拉撒路集团属于朝鲜。
不过朝鲜也只是具备极大可能性,尚不能盖棺定论。因为这些信息可能本身就是黑客组织用来误导研究人员和执法机构的。
安全专家称,代码中出现相似之处,并不意味着勒索软件就是由同一个黑客拥有。
98%的受害者电脑都是安装的Windows 7系统
根据卡巴斯基实验室上周五发布的数据,在此番被勒索病毒袭击的电脑中,大约有98%的电脑搭载了某种版本的Windows 7操作系统。目前来看,只有极其少量的电脑搭载了Windows XP. 2008 R2 Server系统。因此,这次遭遇勒索病毒之害的Windows XP电脑数量只占受害电脑总量的1%左右。
据Net Applications统计,目前排名前三的操作系统分别为Windows 7(49%)、Windows 10(26%)和Windows XP(7.04%)。
由于最新版的Windows 10系统不易被WannaCry勒索病毒攻击,因此,该病毒就开始肆意攻击安装了Windows 7系统的电脑。
国内外安全机构纷纷借机亮实力
平常被我们忽略不计的安全厂商,逮着机会终于可以用实力为自己正名了。勒索病毒爆发后的第一时间,国内安全厂家360就发布了抢救指南,并为Win XP用户推出了NSA武器库免疫工具。奋战两天之后,5月14日凌晨全球首家发布了勒索病毒文件恢复工具,可帮助中招用户恢复部分文件,并于5月14日当晚推出了能够帮助上班族避免被蠕虫感染的360安全卫士“离线救灾版”。
当然,其他厂商也没闲着,包括金山云、腾讯管家、百度云和阿里云都纷纷发布基于自家产品的病毒防疫工具包。
阿里云更是在5月20日发布了勒索病毒“一键解密和修复”工具。对于Windows Server 2003、Windows Server 2008系统的中招用户,只要被勒索后未重启操作系统,该工具就可以恢复已被WannaCry勒索病毒加密的文件。
在国外,法国也由3名计算机专家发布了一款解毒软件,称可让Windows XP操作系统的受害者解锁文档,但也限制在被勒索后未重新启动的计算机。
而对受害用户集中度高达98%的Windows 7系统,暂时还没有哪家厂商跳出来说自己有了万全的解锁方案。
因此,这场病毒危害还在影响着大部分受害者的生活。
安全机构不顶事 保险公司出招了
眼看安全机构迟迟破解不了勒索软件,保险公司就业来刷存在感了。对于类似WannaCry这样的勒索病毒让企业蒙受的损失,购买绑架险(也称绑赎险),投资10万美元可以获得100万美元赔偿。
美国国际集团(American International Group)、Hiscox和Travelers表示已经收到一些客户的请求,它们因为勒索软件索赔,这些客户购买了绑赎险。
这些高科技黑客与网络勒索对企业业务造成的影响,甚至比一名高管被绑为人质威胁还要大。保险经纪商Marsh的安全产品主管鲍勃·帕里(Bob Parisi)说:“如果CFO被绑架了,公司还是会继续运营。如果系统内部出现恶意软件,两座工厂可能会停产,实际损失大得多。”(完)