Makop 勒索病毒分析
从2020年2月起,发生了多起国内医疗机构感染 Makop 勒索病毒的事件。这些机构遭受服务器加密,导致业务瘫痪,影响巨大。
黑客倾向于医疗行业最主要的原因是,医疗卫生行业具有很大的业务紧迫性,尤其在当下防治新冠病毒的紧要关头。医疗机构一旦受到勒索,将发生业务中断的情况,造成的损失不可估量。这个行业的受害者为了快速恢复业务,很大可能性会选择给黑客支付赎金的方式。此外,境外黑客势力并不会顾及行业的特殊性和公益性,较之以往更加变本加厉,给医疗卫生行业带来了巨大的挑战。
1.文件被以如下格式重新命名,并加密:
2.收到勒索信息(病毒曾用过的信息文件名称:readme-warning.txt):
目前已知的 Makop 勒索病毒名称:Makop_nowin.exe;SHA1 Hash值:“
d81da1cb795f291447246dc7e269c636f705e8de”。
Makop 专门攻击中小企业,由于它发起攻击的数量较大,仍然是获利最多的勒索病毒之一。据相关数据分析,Makop 根据被攻击组织的规模及类型来确定赎金的多少。
Makop 主要通过对不安全的远程桌面协议端口进行暴力攻击或字典式攻击,以实现对受害组织的病毒攻击。到目前为止,尚未发现 Makop 窃取被攻击者的数据,但勒索病毒手段多变,并不能确定该病毒将来的路线。
- 该勒索病毒主要传播途径为远程桌面协议端口,建议使用强密码。另外钓鱼邮件也是勒索病毒常用手段,不要轻易打开不明邮件。
- 建议安装终端防护软件,以阻挡勒索病毒的执行,避免数据遭受加密和损失。
- 及时备份重要文件,或完善文件备份机制,且备份服务器与业务服务器隔离。
- 及时安装操作系统补丁、更新应用版本号,减少漏洞攻击面。
- 避免使用弱口令账户,降低系统和应用遭到暴力破解成功的可能性。
- 关闭服务器上无用的调试服务、端口,严格使用防火墙控制网络访问权限。
- 若遇到勒索病毒攻击,建议不要断电,马上断网,并保留现场等待安全专家对服务器进行排查。
北京健康宝多次遭网络攻击,究竟是谁在背后操作?
4月28日,北京健康宝使用高峰期遭受网络攻击,经初步分析,网络攻击源头来自境外,北京健康宝保障团队进行及时有效应对,受攻击期间,北京健康宝相关服务未受影响。究竟是谁在背后操纵?
北京“健康宝”小程序是一个方便个人查询自身防疫相关健康状态的小工具,可以通过微信、支付宝,搜索“北京健康宝”小程序,查询自身健康状态。 查询结果可作为复工复产、出入公共场所等场景的防疫相关健康状态参考。当然也是疫情防疫期间最为重要的检测工具。
健康宝在防疫中不是简单的公共基础信息设施,而是一种医疗基础,对应物理世界,事实上可以说是一种数字医院。哪怕战争中宣战的双方,也一般避免攻击对方医院。如果攻击平民医疗设施,一般都要定性为战争犯罪。攻击健康宝这显然也是一种战争罪行为,只有邪恶的恐怖主义组织才做得出。
对北京健康宝保障团队有效应对要点赞;但对有关部门对此种事件的定性,制造话题进行舆论攻防很失望。应该通过各种渠道,成体系将这一事件定性为网络恐怖主义袭击,并在联合国提案,要求全球谴责。
网络攻击完整溯源很难,能够定位境外已经算很厉害了。但其实是谁?以及幕后黑手都猜得出,完全可以公开谴责美国违反人权,搞网络恐怖主义,并明确宣布将进行无限期追责程序,要把实施这种网络恐怖主义人和组织绳之以法。
这次正值北京疫情形势较为严峻的情况下又被网络攻击,而这次攻击经专家调研发现均来自于境外。虽然更多的细节没有过多透露,但是每次都在北京最为忙碌的时候来添乱,背后的目的绝不单纯。
国内两家省级医院为什么遭黑客攻击?
据腾讯电脑管家预警,国内两家省级医院服务器疑似遭最新勒索病毒攻击,致其系统瘫痪,同时数据库文件被加密破坏,已影响正常就医秩序。
据悉,其中一家湖南省儿童医院在今晨7点左右,全院系统无法正常使用,经查系医院服务器中了疑似最新的勒索病毒。
黑客要求院方在6小时内为每台中招机器支付1个比特币(约合人民币6.6万元)。
据院方通报,医院在今晨系统瘫痪后启动了应急预案,增派人力接诊滞留病人,同时加大了就医流程的巡查,10时30分左右医院门诊已恢复接诊,急诊危急重症病人通道畅通。
为什么说暗地里很多“眼睛”在偷窥我们的数据?
为什么说暗地里很多“眼睛”在偷窥我们的数据是因为,黑客和保护软件一直是矛和盾的两面,攻击和防御的存在-用户的安全问题已经陷入了信息安全的问题,但事实是,所有的“安全系统”,在时间上,都无法逃脱被攻击的命运。
即使是企业级安全保护的数据库,由于安全措施不当也会造成大量数据泄漏。比如,如果医疗机构系统被黑客入侵,你的个人医疗信息就会被他人掌握,如果各个网站的数据库被破坏,你的敏感密码就会在光天化日之下暴露出来。等等,从家庭住址,个人医疗信息,到你每天的工作,这些都是敏感的隐私数据。
隐私信息数字化后,自然会成为敏感而重要的数据。可以想象,与缺乏时效性相比,能够及时补齐的各类固定数据(如密码、重要文件、照片等)在意识到泄密问题后,可能已经来不及了。把你的生活完全暴露在网络上是多么可怕的事情。
知道有人在看你的电脑是很可怕的,但更可怕的是不知道如何判断它是否在“运行”,没有人愿意过整天被人盯着看的生活。面对数据泄露带来的潜在威胁,只有积极解决和更好地防范这些问题,才能有效地减少我们的麻烦。
我们平时要做到定期更新和驱动程序和应用程序,以确保设备安全、使用可靠的分层安全性保护系统(比如白名单防火墙、来自知名供应商的反恶意软件等)、养成良好的上网习惯都是不错的选择。
”勒索病毒”出现2.0版,黑客为何敢如此猖狂?
我记得一技术学长说过:多数黑客的宗旨,就是要“搞事情”。
勒索病毒爆发到现在已有几天,照目前来看,受灾最严重的国家估计就是英国了,病毒爆发时,英国全国上下的16家医院首先报道同时遭到网络攻击,这些医院的网络被攻陷,电脑被锁定,屏幕上显示黑客要求每台电脑支付300美元的等额比特币,否则将删除电脑所有资料,(请注意是等额三百美元的比特币不是三百比特币哦)。
说到这里,应该插播一下这款勒索病毒的资料,这款勒索病毒的工具,名叫“永恒之蓝”,这是一个可以远程攻破全球约70%Windows机器的漏洞利用工具。永恒之蓝可以干什么呢,总的来说,这款病毒工具可以不经过你的同意,远程入侵,让你执行任何程序。所以,勒索病毒再加上永恒之蓝,也就成了可以不经过你同意,直接让你执行勒索病毒,锁定你的电脑,并开始连串攻击跟你同一个联网里的任何其他电脑。很多人都有防范意识,不会轻易去点击一些奇怪的链接或者邮件等,一个学校,一个公司,一家医院,100个人里哪怕99%的人不会去点击这些奇怪的消息或者恶意网页,恶意邮件,但只要有一个人点击了带着病毒的附件,那么整个连接了此网络的电脑都会跟着中毒。
所以,在勒索病毒攻击爆发之后,英国很多医院内部的医疗系统几乎停止运转。病毒爆发后,有安全专家统计过,此次整个攻击遍布全世界超过99个国家,而那些幸免的国家里,要么几乎没有电脑,要么几乎没有网络。
病毒爆发后,英国的安全人员在后来发现黑客针对勒索病毒用域名设定了一个紧急停止的开关,虽然安全人员对已经被感染了的电脑无能为力,但是发现紧急停止开关后,也阻止了勒索病毒进一步大范围爆发的可能,只是黑客也很快做出反应,将病毒升级,做成了2.0版,开关作废。
那么黑客将勒索病毒事件闹得这么大是为了什么?我们前面已经说过了,很多黑客的宗旨就是要“搞事情”,搞事情是为了什么呢,一是为名,二是为利。
勒索病毒写明黑客勒索的金额是与300美金等额的比特币,比特币应该很多人都已经知道,是一种网络虚拟货币,比特币最大的特点,就是分散在整个网络上,完全匿名,完全不受各种金融限制,几乎很难从一个比特币账户追查到个人,于是,这成了黑客索要赎金的最佳支付手段,300美金,二千多元人民币,这场全球爆发的病毒涉及了无数人,这其中肯定有不少电脑里存着重要资料愿意花钱赎回的,一个人就是两千多人民币了,你想想,黑客这得收到多少钱。
传播病毒勒索钱财是犯法的行为,抓到了肯定是要坐牢的,只是对于一些黑客来说,他们却不太在乎这一点——有时候被抓到了,就等于成名,你想想,一场波及全球的病毒,虽然是没有升级补丁的电脑才会中招,但也有不少人遭殃,若被抓,也就出名了。英国有个天才黑客尼古拉斯·韦伯,在被警方通缉而又靠着技术屡屡逃过追捕时,给警方发出了一个邮件,里面说只要破解了这个程序漏洞,就能抓住他。
靠着这个韦伯自己提供的线索,最后警察们在一个酒店里抓住了他。“如果我不这样的话,你们永远也抓不住我,但我很想出名,所以我就故意露出马脚了。”韦伯说。
黑客都是技术型人才,这些人才如果将自己的智慧用在正道上将会是对社会极大的贡献,而像发布勒索病毒这样的黑客,虽然很厉害,被抓后,却也得面临牢狱之灾。
0条大神的评论