自5月12日起,在全球大範圍內爆發的勒索病毒「wannacry」對我國網際網路絡也構成了嚴重安全威脅。**網信辦網路安全協調局負責人15日表示,該勒索病毒仍在傳播,但速度已明顯放緩,對廣大使用者而言最有效的應對措施是要安裝安全防護軟體,及時公升級作業系統和各種應用的安全補丁。
勒索病毒大規模爆發
12日晚,由於受到勒索病毒波及,中石油部分加油站出現了加油卡、銀行卡、第三方支付等網路支付無法使用的狀況。
記者從國家網際網路應急中心獲悉,這種名為「wannacry」的病毒屬於蠕蟲式勒索軟體,通過利用編號為ms17-010的windows漏洞(被稱為「永恆之藍」)主動傳播感染受害者。
「北京時間2023年5月12日20時左右,該勒索病毒在全球範圍內大規模爆發,受到影響的國家達上百個。」國家網際網路應急中心博士、工程師韓志輝說。
截至14日10時30分,國家網際網路應急中心已監測到約242.3萬個ip位址遭受「永恆之藍」漏洞攻擊;被該勒索軟體感染的ip位址數量近3.5萬個,其中中國境內ip約1.8萬個。另監測發現5471個ip連線「wannacry」蠕蟲病毒的內建網域名稱及ip,表明可能已感染該病毒,ip主要分布在中國內地的廣東、浙江、北京和上海等地。
大量行業企業內網感染
韓志輝告訴記者,被該勒索軟體入侵後,使用者主機系統內的檔案會被惡意加密,並會在桌面彈出勒索對話方塊,要求受害者支付價值數百美元的位元幣到攻擊者的位元幣錢包,且贖金金額還會隨著時間的推移而增加。
韓志輝表示,目前網路安全業界暫未能有效破除該勒索軟體的惡意加密行為,使用者主機一旦被勒索軟體滲透,只能通過重灌作業系統或使用專殺工具的方式來清除勒索軟體,但若使用者重要資料檔案沒有備份,則很難完全直接恢復。
監測發現,國內大量行業企業內網遭到感染,包括教育、企業、醫療、電力、能源、銀行、交通等多個行業受到不同程度的影響。
國家網際網路應急中心博士、高階工程師高勝表示,該勒索軟體對於企業區域網或內網的主機系統破壞性尤其嚴重。「由於大量內網主機沒有及時更新補丁或使用xp系統,因此一旦有一台主機被感染,將造成網內大規模擴散。」高勝說,我們已接到或看到了多個社會重要資訊系統受攻擊癱瘓的情況。
多方合力共同防範
國家網際網路應急中心表示,後續將密切監測和關注該勒索軟體的攻擊情況,同時聯合安全業界對有可能出現的新的攻擊傳播手段、惡意樣本進行跟蹤防範。
多IP位址 筆記
多ip 位址特性使虛擬使用者可以在乙個load generator上執行且被識別為多個ip位址 1 虛擬ip是同乙個generator上的多個ip,這種分配過程由controller自動來進行 2 對於同乙個generator,模擬的使用者數量多於ip 數量時,將會發生ip重複的現象,否則將隨機分配...
ip 多播位址 和mac多播位址隱射
為了支援ip 多播,乙太網的大佬們已經為 ethernet和fiber distributed data inte ce fddi 的mac位址保留了乙個多播位址區間 01 00 5e 00 00 00 到 01 00 5e 7f ff ff。正如下圖所示48位的mac位址中的高25位是固定的,低2...
linux下ip位址認證多IP配置
為乙個網絡卡新增乙個ip 1 進入 etc sysconfig network scripts 目錄下,cd etc sysconfig network scripts 2 複製乙份ip 模板到該目錄下 這裡以 ifcfg eth0 為模板cp ifcfg eth0 ifcfg eth0 100,將...