选城市 : 多伦多 | 温哥华
2021年11月27日 星期六 21:42:07
dushi_city_vancouver
dushi_city_tor
dushi_top_nav_01
dushi_top_nav_05
dushi_top_nav_02
dushi_top_nav_20
dushi_top_nav_14
dushi_top_nav_15
dushi_top_nav_16

Tag: 勒索病毒

注意!新型勒索病毒席卷全国 二维码支付赎金

  近日,多家网络安全机构确认,国内出现了要求微信支付赎金的新勒索病毒。该病毒入侵用户电脑后会加密用户文件,但不收取比特币,而是要求受害者扫描弹出的微信二维码支付赎金,获得解密钥匙。 勒索病毒还窃取QQ、支付宝等密码 截止到12月3日,已有超两万用户感染该病毒,被感染电脑数量还在增长。除了感染电脑中的软件,这次勒索病毒还盯上了包括路由器、智能摄像头在内的智能硬件。 网络安全专家 王亮:感染这个勒索病毒之后,用户第一个感觉就是突然自己的桌面背景被人换了。比如说自己的Word文档照片打不开,文件扩展名被修改。 该病毒还窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号,建议被感染用户尽快修改上述平台密码。 一经感染 会弹出解密教程和收款二维码 “不同于其他勒索病毒,此次勒索病毒没有修改文件后缀名。”腾讯电脑管家安全专家称,一经感染,该勒索病毒对用户电脑加密txt、office文档等有价值数据,并在桌面释放一个“你的电脑文件已被加密,点此解密”的快捷方式后,弹出解密教程和收款二维码,最后强迫受害用户通过手机转帐缴付解密酬金。   腾讯电脑管家安全专家表示,从多个用户机器提取和后台数据追溯看,该勒索病毒的传播源是一款叫“账号操作 V3.1”的易语言软件,可以直接登录多个QQ帐号实现切换管理。 病毒作者首先攻击软件开发者的电脑,感染其用以编程的“易语言”中的一个模块,导致开发者所有使用“易语言”编程的软件均携带该“勒索病毒”。广大用户下载这些“带毒”软件后,就会感染该“勒索病毒”。 支付宝和微信回应 对于新出现的“勒索病毒”,主要两方面的问题。一是电脑感染之后如何破解,其次就是对于那些用微信或支付宝扫码支付的被感染者来说,扫码移动支付之后,微信支付账户是否存在风险。 对于第一个问题,网络安全专家表示,此勒索病毒已被成功破解,已有相关的安全产品可拦截、查杀该病毒。专家还建议,电脑用户一定要养成备份重要数据和文件的习惯,同时提高日常运维安全意识,做好数据安全防范工作。另外,就是计算机上要打安全补丁还有软件及时更新,被安全软件阻止的文件不要添加信任或者是放行,要通过正规渠道下载安装软件。   对于第二个问题,4日,腾讯方面回应称,已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结,微信用户财产和账户安全不受威胁。支付宝安全中心也表示,早有针对性的防护,已第一时间跟进,目前没有一例支付宝账户受到影响。 当然,对于散布这一病毒的始作俑者,特别是勒索到的资金,网络安全以及执法部门也应该及时行动,让相关人员承担应有的法律责任。 来源:央视新闻

勒索病毒卷土重来 美俄中招乌克兰成重灾区

■乌克兰最大机场伯里斯皮尔国际机场的网络受到新一波勒索病毒袭击,工作人员紧急处理。路透社 ■乌克兰中央银行提款机的电脑画面,也出现勒索讯息。路透社 综合报道 勒索病毒27日卷土重来。乌克兰、俄罗斯、荷兰、英国等欧洲国家纷纷传出电脑网络受到攻击的报告,其中乌克兰政府称所受到的攻击规模“前所未见”,该国政府机构、银行和私人企业都受到影响,成为“重灾区”。而制药和化工公司默克公司成为第一家在美国受到攻击的公司。 据称,黑客此次使用的是一种称为Petrwrap的勒索病毒,该病毒曾在2016年肆虐。瑞士政府报告和分析资讯保障中心27日称,近期有迹象显示,Petrwrap又在利用服务器资讯块漏洞而再度传播开来。这种病毒让电脑当机,在比特币(bitcoin)支付赎金后电脑才能恢复正常。专家对此次最新的网络袭击做出判断,认为黑客是基于与WannaCry相同的系统漏洞攻击欧洲网络。 加国专家称不感意外 根据加拿大资讯科技网站《IT World Canada》报道,多伦多网络顾问公司Cytelligence行政总裁托博克(Daniel Tobok)对于新一波勒索软件攻击不感意外,他接受访问时称,地下犯罪网络“Dark Web”早在3周前已传出有WannaCry进化版出现。截至昨日5时10分为止,当局未有接报加拿大有受勒索软件攻击的报告。据《IT World Canada》解释,只要加国企业有防范WannaCry软件的攻击,而安装了微软公司的MS17-010更新,相信可以幸免于Petrwrap的勒索。 在俄罗斯,俄最大石油生产商俄罗斯石油公司(Rosneft)的网站因黑客袭击而下线了两个小时,但原油生产活动不受影响。世界上最大的货柜承运公司马士基(Maersk)表示,客户无法使用其线上预订工具,内部系统也当机。女发言人Concepcion Boo Arias在电话中表示,此次网络攻击令多个地区和子公司受到影响,包括一家大型港口运营公司和一家油气生产公司。一位法国制造商Saint-Gobain表示,其系统也受到感染,但该公司发言人拒绝透露具体情况。英国媒体公司WPP同样受到影响。 该公司在电子邮件发送的声明中称,“几家WPP公司的IT系统受到影响”。 在乌克兰,检测切尔诺贝尔核电废址的活动也受到了影响,政府部门,银行以及交通系统都受到了电脑攻击。乌克兰内务部的发言人说,当局正在调查许多受到电脑攻击的事件。乌克兰总理格罗伊斯曼27日在社交网站上称,乌克兰政府机构和企业当天受到“前所未见”的大规模网络攻击,但他称没有任何“重要”的系统受到影响。他也说,专家正在尽全力保护策略性的基础设施。 格罗伊斯曼并未说明乌克兰受到哪一种哪一类病毒的攻击,但乌克兰内政部顾问格拉先科表示,发动攻击的是称为CryptoLocker的勒索病毒,这是WannaCry勒索病毒的变种。今年5月,勒索病毒WannaCry在全球150多个国家肆虐,估计有20多万台电脑受影响。 黑客在电脑萤幕上留下“整个网络已失效”字句。乌克兰副总理罗岑科帕夫洛27日在其推特上发布了一张黑暗的电脑萤幕的照片,并称政府总部的电脑系统因受到攻击已经关闭。 乌克兰中央银行也表示,该国多家银行受到网络攻击,影响了日常运作。不过,央行也称“银行基础设施受到妥当保护”,任何进一步的袭击将无法得逞。乌克兰最大机场伯里斯皮尔(Boryspil)国际机场的网络也受到袭击。机场负责人警告,航班可能因此而受到延误。另外,乌克兰的主要邮政和运输公司、手机服务供应商、零售网络、媒体和能源公司,也纷纷传出受到袭击。

美情报公司:勒索病毒或由华人黑客编写 “中文很地道”

澎湃新闻:据英国广播电台(BBC)5月29日报道,美国“闪点”网络情报公司公布最新调查结果称,5月初肆虐全世界的“想哭”(WannaCry)勒索病毒,可能是由来自中国南方、中国香港、中国台湾或新加坡的黑客编写的。 该分析显示,由于勒索病毒在软件的勒索信文本中使用了多种语言,而其中只有中文版本以及英语版本显示出作者是母语使用者的迹象,其他版本都存在严重的机器翻译迹象。 “闪点”网络情报公司25日在其网站上发表分析文章称:“虽然英文版看起来是由能够很好地驾驭英文的人写的,但字条中一处非常明显的语法错误,表明此人要么母语不是英语,要么受教育程度不高。”不过,该公司的结论是,此次勒索病毒攻击“不具备国家活动的特征,而更具网络犯罪活动的特点”。 而据新加坡《海峡时报》29日报道称,中文勒索信文本中的“帮助”一词打错了,打成“帮组”,这表明黑客使用的是中文输入法。 目前,英国国家犯罪局、美国联邦调查局以及欧盟刑警组织正在负责对勒索病毒事件的进一步调查。 此前,中国外交部发言人华春莹在5月16日举行的例行记者发布会上表示,中国也是这次黑客攻击事件的受害方。中方一贯坚决反对并严厉打击任何形式的网络攻击行为,倡导国际社会在相互尊重、平等互利基础上,加强合作与对话,共同应对网络安全威胁。 “同时,我们也认为这次黑客攻击事件涉及面特别广,涉及国家非常广泛,再次表明网络安全问题的复杂性。各方应切实强化共同安全理念,维护网络空间和平,防止网络军备竞赛,确保网络技术促进人类福祉。”华春莹表示。 华春莹指出,在网络安全问题上,中方一贯主张加强国际合作,并且跟其他国家就网络安全问题有良好顺利的沟通和经常性的磋商。中方的立场非常清楚,主张通过加强国际合作有效维护网络空间的安全和和平。关于就这次具体的“勒索病毒”事件,和哪些国家开展了哪些合作,目前没有该方面的信息。 今年5月初发生的这场勒索病毒攻击,对全球计算机网络造成严重破坏,多达150个国家的超过20万台电脑受到侵袭,政府和一些行业受到干扰。各种估计显示,病毒开始肆虐一个多星期后,操纵者从302个实体获取的赎金只有11.6万美元。 据此前人民日报报道中的公开资料显示,此次勒索病毒来自黑客组织从美国国家安全局旗下“方程式黑客组织”盗窃的一种名叫“永恒之蓝”的网络武器。而这款武器只是这个组织掌握的10款重要网络武器的一种。有消息称,其中任何一款网络武器都可以攻破全球70%的Windows系统漏洞。

贝尔拒付赎金客户资料被公开 满大120部电脑同Cry!

■贝尔拒绝缴交赎金后,遭匿名黑客公开客户资料。 资料图片 ■勒索软件WannaCry。资料图片   魁省满地可大学(Universite de Montreal)证实受到勒索软件“WannaCry”攻击,校内120部电脑由上周五到周日期间受病毒感染,校方现时正监察资讯科技网络,并强调校内日常运作不受影响,受攻击电脑亦已经全部修复。 满地可大学发言人奥梅拉(Genevieve O'Meara)表示,大学共有8,300部电脑,其中120部由资讯科技部管理的电脑受到攻击,经过部门周末抢修,并重新安装系统过后,电脑在周日后已经再没有受到攻击,勒索软件也未有影响校内日常运作。 另外,据路透社报道,遭到匿名黑客攻击的本国最大电讯商加拿大贝尔(Bell Canada),由于拒绝黑客要求缴交赎金,昨日遭黑客在网上公开部分客户资料,当中包括数千个电邮地址,以及疑似是公司与客户之间的沟通记录。黑客声言如果贝尔不合作,将会公开更多相关资料。 贝尔发言人Marc Choma昨日在电邮说:“虽然黑客要求缴交赎金,但他们是不会收到赎金的,因为我们没有回应他们的要求。”私隐专员塞里恩(Daniel Therrien)被问及贝尔有否按程序回应网络攻击,他表示初步仍在等候贝尔就事件的详细报告。 贝尔要求骑警调查 贝尔前日承认遭到匿名黑客攻击,1,700个客户的姓名和电话号码及190万个电邮地址外泄,但公司强调事件与勒索软件“WannaCry”无关,并且已要求皇家骑警(RCMP)介入调查。 资料来源:加通社

勒索病毒黑客只收到10万元 中国股民却赚大了

据央视新闻消息,截至5月13日晚8点,我国共39730家机构被新型“蠕虫”式勒索病毒感染!感染该病毒后,不到十秒,电脑里所有文件全被加密无法打开,只有按弹窗提示交赎金才能解密。 据新华社,欧盟刑警组织表示,值得庆幸的是只有极少数受害者向罪犯支付了赎金,所以背后的犯罪团伙并没有从中攫取太多利益。事实上从曝光的数据看,WannaCry病毒背后的黑客目前才收到8.2个比特币,价值约为14000美元(约合9.7万人民币),要知道,这可是祸害了100多个国家近20万PC的轰动性事件啊。 中国网络安全概念股涨疯了 搞出这么大事情的黑客没有赚多少钱,可中国的网络安全概念股却在今天上午涨疯了! 受此消息影响,15日早盘,A股市场网络安全概念股集体高开,截至午间收盘(11:30),蓝盾股份、拓尔思、任子行、启明星辰、数字认证、美亚柏科、北信源、飞天诚信、绿盟科技等9只个股涨停。      

勒索病毒:传网民哭穷获免费解锁

电脑勒索病毒肆虐全球,网传有台湾受害者成功“求情”,获黑客“同情”放过一马。 据了解,一名姓陈网民的电脑不幸中招,被勒索价值300美元的比特币,该网民向黑客求情表示,“我月入只有400美元,你真的要这样对我吗?” 没想到勒索病毒的“客户服务员”竟然回复了该名网民,表示:“不!老实说我们似乎过于高估你们台湾人的收入了!你现在不用支付任何费用,待会系统将会帮你电脑解锁。如果没有的话请再连络我们。”该名“客户服务员”更留下“附注”称:“不过如果你喜欢我们,并且有意请我们喝几杯咖啡的话,我们永远欢迎你。” 这个消息在台湾社交媒体疯传,其他网民纷纷留言表示:“勒索病毒其实超佛心!?”、“比某些客服好太多了吧!”