久不见的计算机病又开始了全球性的爆发,此次爆发的是勒索病。这两天被肆虐全球的勒索病攻陷,企业、学校都难逃此灾。作为汽车媒体,自然最为关切汽车企业有没有中招的,就在上周五晚雷诺汽车IT安全团队在系统内发现了“勒索病”,发言人表示在法国、罗马尼亚和斯洛文尼亚的工厂被迫停工,此次,与雷诺结盟恶日产在英国桑德兰工厂也不幸中招,其IT系统也受到勒索病感染,被迫停产。
这种病会呈现什么样的特征呢,此次病会将系统上的大量文件加密成为.onion为后缀的文件,如果要解密,则需要缴纳价值300美元的比特币。这是一种非常恶心的病,这种勒索病使用的是2048位RSA加密,目前的计算机没有办法解密,暴力破解的时间可能要以百万年计或是等到量子计算机实用化。除了支付价格不菲的特币,而且黑客还不一定给你解密,总之这样的勒索病不要太恶心。而且这次病的肆虐,全球都引起了关注,这不,中国联通都发来了温馨短信。
动态 | sodinokibi勒索病大量攻击中韩企业,中招用户被勒索0.15个比特币:腾讯御见威胁情报中心今日发文称,近期腾讯安全御见威胁情报中心检测到大量借助钓鱼邮件传播的sodinokibi勒索病攻击中韩两国企业。中招用户被勒索0.15个比特币(市值7800元人民币),中招企业主要集中在广东、山东、江苏、上海、北京等地,主要受害企业包括IT公司、科研和技术服务机构,以及传统制造企业。钓鱼邮件伪装成以“偿还债务”、“支付汇款建议”为主题,并在附件中添加包含勒索病的压缩文件,中文版为“您的账号.zip”、韩文版为“?? 10.2019.zip”,解压后分别为“付款发票.xls.exe”、“10 ? ??.xls.exe”,都是伪装成表格文件的sodinokibi勒索病。从钓鱼邮件内容格式、主题和投递的样本类型来看,此次针对中国和韩国的攻击为同一来源。根据腾讯御见查看,页面显示需要在6天之内购买并转账约0.15个比特币(约合人民币7800元),6天之后赎金会翻倍。[2019/10/25]
勒索病的爆发是否是一种商业模式的开始?“勒索病并非是一种病,而是一种商业模式,只要网络环境中有财产可被获取,就会出现无尽的变种。”此次勒索病的影响范围之大,已经遍及近百国家,包括英国医疗系统、快递公司FedEx、俄罗斯电信公司Megafon都成为受害者,中国校园网和多家能源企业、政府机构也中招,特别是对旧版Windows系统青睐有加的单位。被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失,全球至少有10万台机器被感染。据悉,根据比特币交易平台的公开数据显示,截至5月15日晨,已经有136人交了赎金,总价值约3.6万美元。病的背后潜藏着巨大的商业利益。
动态 | 腾讯御见:新勒索病Ouroboros来袭,多地医疗、电力系统受攻击:腾讯安全御见威胁情报中心发文称,通过蜜罐系统监测到Ouroboros勒索病在国内有部分传播,监测数据表明,已有湖北、山东等地的医疗、电力系统的电脑遭遇该勒索病攻击。经分析发现,该病的破坏仅在部分有限的情况可解密恢复,但在病按预期运行,基础设施完善情况下,暂无法解密。[2019/8/30]
“商业模式”如今为何还会呈现大爆发态势?目前对勒索病还没有一个特别好的解决的方法,只能说是防御,但中了以后并没有什么好的方法,作为互联网车企的代表,特斯拉或许最有发言权,但同样也被黑客攻破过,后者甚至能够通过远程控制刹停正在行驶中的特斯拉。想想都会觉得细思极恐,在可预见的将来,每一辆车都是一个类似于电脑的网络终端,如果遭到病攻击,后果不堪设想。“只能防不能救”——这是“勒索病”的可怕之处。
动态 | 腾讯御见:挖矿木马同比提高近5%,新的勒索病层出不穷:据腾讯御见威胁情报中心发文称,企业终端风险中,感染风险软件的仍排行第一,占比达到40%。部分终端失陷后,攻击者植入远控木马(占14%),并利用其作为跳板,部署漏洞攻击工具再次攻击内网其它终端,最终植入挖矿木马或者勒索病。
挖矿木马同比提高近5%,几乎成为当前流行黑产团伙的必备组件。随着比特币、门罗币、以太坊币等数字加密币的持续升值,挖矿成了黑产变现的重要渠道。我们预计挖矿木马占比仍将继续上升。勒索病同比变化不大,但近年新的勒索病层出不穷,一旦攻击成功危害极大。部分受害企业被迫交纳“赎金”或“数据恢复费”,勒索病仍是当前企业需要重点防范的病类型。[2019/8/27]
互联网汽车发展的新方向车辆安全是一个新趋势之前我们对传统燃油汽车的定义,如果说传统燃油汽车的“安全”主要是EPS、安全气囊、钢性车身等纯“硬件”的话,那么互联网汽车的安全就是病防御了。大家想想,如果互联网汽车的车载互联系统被黑客控制,所造成的后果影响会有多大,我想不用多说了。如果把视野放宽一些,包括威马、LucidMotors、奇点汽车、小鹏汽车等一众新兴造车企业,无一不在强调智能化工厂、网上直销、汽车云端互联等概念,总之从荣威RX5开始,汽车界的一匹黑马,汽车厂家十分喜欢将互联网智能车载系统当做卖点大肆宣扬,以表现汽车的与时俱进和先进性。
面对这种勒索病汽车企业该怎么应对?小众意味着安全,从一定意义上说,出于利益最大化考虑,黑客更多时候会入侵受众最广、市场份额最大的操作系统,例如Windows、Android等。效仿特斯拉自主研发基于UNIX的企业资源管理系统。这也不失为一个安全但可操作性不佳的解决方案,如果自研系统难度太大的话,至少及时将运行ERP系统的电脑的底层Windows系统更新至稳定版的Windows10,在病开始大范围传播开来时占据主动。整个汽车产业智能互联化已经成为不可逆转的趋势,不能因为有黑客就因噎废食。随着时代的发展,今天的系统安全性一定好于昨天,但是互联网汽车安全问题是一个绝不容忽视的趋势。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。