久不见的计算机病又开始了全球性的爆发,此次爆发的是勒索病。这两天被肆虐全球的勒索病攻陷,企业、学校都难逃此灾。作为汽车媒体,自然最为关切汽车企业有没有中招的,就在上周五晚雷诺汽车IT安全团队在系统内发现了“勒索病”,发言人表示在法国、罗马尼亚和斯洛文尼亚的工厂被迫停工,此次,与雷诺结盟恶日产在英国桑德兰工厂也不幸中招,其IT系统也受到勒索病感染,被迫停产。
这种病会呈现什么样的特征呢,此次病会将系统上的大量文件加密成为.onion为后缀的文件,如果要解密,则需要缴纳价值300美元的比特币。这是一种非常恶心的病,这种勒索病使用的是2048位RSA加密,目前的计算机没有办法解密,暴力破解的时间可能要以百万年计或是等到量子计算机实用化。除了支付价格不菲的特币,而且黑客还不一定给你解密,总之这样的勒索病不要太恶心。而且这次病的肆虐,全球都引起了关注,这不,中国联通都发来了温馨短信。
动态 | 腾讯御见:Crysis勒索病利用RDP爆破攻击加剧:腾讯安全御见威胁情报中心监测发现,Crysis勒索病国内感染量有明显上升,已监测到较多行业、企业、政府机构用户受害。该病主要通过RDP弱口令爆破传播入侵,加密重要数据,由于该病的加密破坏暂无法解密,被攻击后将导致相关单位遭受严重损失。根据勒索页面信息显示,其都要求用户支付一定数量比特币,并提供相应的购买网址。[2019/9/4]
勒索病的爆发是否是一种商业模式的开始?“勒索病并非是一种病,而是一种商业模式,只要网络环境中有财产可被获取,就会出现无尽的变种。”此次勒索病的影响范围之大,已经遍及近百国家,包括英国医疗系统、快递公司FedEx、俄罗斯电信公司Megafon都成为受害者,中国校园网和多家能源企业、政府机构也中招,特别是对旧版Windows系统青睐有加的单位。被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失,全球至少有10万台机器被感染。据悉,根据比特币交易平台的公开数据显示,截至5月15日晨,已经有136人交了赎金,总价值约3.6万美元。病的背后潜藏着巨大的商业利益。
动态 | 腾讯御见:勒索病利用Flash高危漏洞挂马攻击,中用户会被勒索比特币:腾讯安全御见威胁情报中心发文称,监测到Pardise(天堂)勒索病呈小范围爆发。此次攻击中,黑客通过在网站某些页面中嵌入带有CVE-2018-4878 Flash漏洞攻击代码的SWF文件,当网民访问网站时,触发恶意代码,导致电脑被勒索病感染,中用户会被勒索比特币。攻击者使用的漏洞工具威胁低版本Adobe Flash Player的用户,漏洞触发后会执行Shellcode,并通过Shellcode加载Pardise勒索病变种(被加密文件的文件后辍被修改为NewCore)。该病检测到用户为俄罗斯、乌克兰、白俄罗斯、哈萨克斯坦等国家时不会加密用户文件。建议用户在浏览某些高风险网站时,确保安全软件处于开启状态。[2019/8/16]
“商业模式”如今为何还会呈现大爆发态势?目前对勒索病还没有一个特别好的解决的方法,只能说是防御,但中了以后并没有什么好的方法,作为互联网车企的代表,特斯拉或许最有发言权,但同样也被黑客攻破过,后者甚至能够通过远程控制刹停正在行驶中的特斯拉。想想都会觉得细思极恐,在可预见的将来,每一辆车都是一个类似于电脑的网络终端,如果遭到病攻击,后果不堪设想。“只能防不能救”——这是“勒索病”的可怕之处。
动态 | Shade勒索病入侵超过2000个CMS站点 要价0.085比特币:腾讯御见威胁情报中心监测发现,从2018年10月份开始恶意JS电子邮件附件数量持续增长。经分析发现,攻击者通过发送钓鱼邮件,诱导受害者打开并运行附件中的恶意JS脚本,进而下载Shade(幽灵)勒索病。该勒索病会下载CMS暴力破解工具入侵Wordpress、Drupal、Joomla、Dle等CMS站点,之后再通过这些被入侵的站点继续传播Shade(幽灵)勒索病。截止目前,已有超过2000个CMS站点遭到入侵。攻击者提供了邮箱和Tor网络两种方式让受害者与其联系获取解密方法,解密要价0.085比特币(折合人民币约2000元)。[2019/2/1]
互联网汽车发展的新方向车辆安全是一个新趋势之前我们对传统燃油汽车的定义,如果说传统燃油汽车的“安全”主要是EPS、安全气囊、钢性车身等纯“硬件”的话,那么互联网汽车的安全就是病防御了。大家想想,如果互联网汽车的车载互联系统被黑客控制,所造成的后果影响会有多大,我想不用多说了。如果把视野放宽一些,包括威马、LucidMotors、奇点汽车、小鹏汽车等一众新兴造车企业,无一不在强调智能化工厂、网上直销、汽车云端互联等概念,总之从荣威RX5开始,汽车界的一匹黑马,汽车厂家十分喜欢将互联网智能车载系统当做卖点大肆宣扬,以表现汽车的与时俱进和先进性。
面对这种勒索病汽车企业该怎么应对?小众意味着安全,从一定意义上说,出于利益最大化考虑,黑客更多时候会入侵受众最广、市场份额最大的操作系统,例如Windows、Android等。效仿特斯拉自主研发基于UNIX的企业资源管理系统。这也不失为一个安全但可操作性不佳的解决方案,如果自研系统难度太大的话,至少及时将运行ERP系统的电脑的底层Windows系统更新至稳定版的Windows10,在病开始大范围传播开来时占据主动。整个汽车产业智能互联化已经成为不可逆转的趋势,不能因为有黑客就因噎废食。随着时代的发展,今天的系统安全性一定好于昨天,但是互联网汽车安全问题是一个绝不容忽视的趋势。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。