发生勒索软件攻击系统恢复时间的简单介绍

2022上半年十大网络攻击事件

01 勒索凶猛！美国数千家公司工资难以发放

1月，专门提供劳动力与人力资本管理解决方案的美国克罗诺斯（Kronos）公司私有云平台遭勒索软件攻击至今已一月有余，但混乱仍在数百万人中蔓延。美国纽约城区超过两万名公共交通从业人员、克里夫兰市公共服务部门工作人员、联邦快递和全食超市员工以及全美各地大量医疗人员等均未能逃脱。

克罗诺斯母公司UKG集团（Ultimate Kronos Group）宣称，受攻击系统有望于1月底恢复正常运营，但客户却对此信心不足。有客户表示，即使系统按时恢复，公司面临的繁重工作也不会随之结束——在服务中断的一个月甚至更长时间里，账务和人事部门均积累了大量记录和报告，必须以手工形式录入克罗诺斯系统。此举甚至有可能导致W-2及其他税务信息的延迟发布。

克利夫兰市首席人力资源官保罗・帕顿（Paul Patton）无奈地表示，“我只能说勒索软件攻击的时间点选择非常敏感。年终岁尾，税务部门和普通民众都非常关心他们的账单，但（克罗诺斯）却瘫痪了。”为纠正本市8000余名公务人员的薪酬差错，克利夫兰专门设立了一间由行政工作人员组成的“作战室”。但帕顿认为效果并不明显，因为要做的工作太多了。

02 葡萄牙全国大面积断网：因沃达丰遭破坏性攻击

2月8日，国际电信巨头沃达丰的葡萄牙公司表示，由于遭受了一大波“以损害与破坏为目的的蓄意网络攻击”，其大部分客户数据服务被迫下线。

该公司的4G与5G移动网络、固话语音、电视、短信及语音/数字应答服务目前仍处于离线状态。

这是沃达丰葡萄牙公司迄今为止处理过的最大规模网络安全事件。沃达丰在葡萄牙拥有超过400万手机用户、340万家庭和企业互联网用户，此次网络攻击造成了大规模的网络中断问题。

03 乌克兰政府和银行网站又遭大规模网络攻击被迫关闭

2月23日，乌克兰境内多个政府机构（包括外交部、国防部、内政部、安全局及内阁等）以及两家大型银行的网站再次沦为DDoS攻击的受害者。

专注监测国际互联网状态的民间组织NetBlocks还证实，乌克兰最大银行Privatbank、国家储蓄银行（Oschadbank）的网站也在攻击中遭受重创，目前与政府网站一同陷入瘫痪状态。

乌克兰国家特殊通信与信息保护局（SSCIP）表示，“部分政府与银行机构网站再度遭受大规模DDoS攻击，部分受到攻击的信息系统已经宕机，或处于间歇性不可用状态。”

目前，该部门与他国家网络安全机构“正在努力应对攻击，收集并分析相关信息。”

04 南非公民征信数据全泄露

3月，美国征信巨头TransUnion的南非公司遭巴西黑客团伙袭击，5400万消费者征信数据泄露，绝大多数为南非公民，据了解南非总人口约6060万人；

黑客团伙透露，通过暴力破解入侵了一台存有大量消费者数据的SFTP服务器，该服务器的密码为“Password”。

05 勒索软件攻击已造成国家危机

自4月17日Conti勒索软件攻击爆发以来，已至少影响了哥斯达黎加27个政府机构，其中9个受到严重影响，如征税工作受阻碍、公务员工资发放金额错乱等；

哥国新任总统日前表示，有证据显示，国内有内鬼配合勒索软件团队敲诈政府，这场危机是政府多年未投资网络安全的苦果；

安全专家称，这些犯罪团伙财力雄厚，完全有可能以收买的方式渗透进任何目标组织。

06 意大利多个重要政府网站遭新型DDoS攻击瘫痪

意大利安莎通讯社报道称，当地时间5月11日，意大利参议院、上议院、国防部等多个重要政府网站遭到网络攻击，网站无法访问至少1个小时，受影响的还有国际空间站、国家卫生研究所、意大利 汽车 俱乐部等机构的网站。

亲俄黑客团伙Killnet声称对本次攻击负责。此前，他们还曾先后对罗马尼亚门户网站、美国布拉德利国际机场发动过类似攻击。

作为对意大利DDoS攻击新闻报道的回应，Killnet团伙在Telegram频道上发布消息称，未来可能将出现进一步攻击。

07 亲俄黑客组织Killnet宣布对美欧十国政府发动网络战

亲俄罗斯黑客组织Killnet于5月16日宣布，该组织并未对欧洲歌唱大赛发起网络攻击，意大利警方宣称成功阻止网络攻击的说法是错误的。该组织同时宣布将对美国、英国、德国、意大利、拉脱维亚、罗马尼亚、立陶宛、爱沙尼亚、波兰和乌克兰政府发起网络战，声称选择上述国家的原因是其支持“纳粹”和“俄罗斯恐惧症”。

Killnet专门从事分布式拒绝服务（DDoS）攻击，通过大量请求来瘫痪服务器。该黑客组织近期多次对意大利、罗马尼亚、波兰、德国、捷克、拉脱维亚等国政府和其他网站发起网络攻击。

08 俄最大银行遭到最严重DDoS攻击

5月19日，俄罗斯最大银行Sberbank（联邦储蓄银行）官网披露，在5月6日成功击退了有史以来规模最大的DDoS攻击，峰值流量高达450 GB/秒。

次日，普京召开俄罗斯联邦安全会议，称正经历“信息空间战争”。他提出了三项关键任务，以确保俄关键信息基础设施安全。

此次攻击Sberbank主要网站的恶意流量是由一个僵尸网络所生成，该网络包含来自美国、英国、日本和中国台湾的27000台被感染设备。

Sberbank副总裁兼网络安全主管Sergei Lebed称，网络犯罪分子利用各种策略实施网络攻击，包括将代码注入广告脚本、恶意Chrome扩展程序，以及被DDoS工具武器化的Docker容器等。

Lebed表示，他们在过去几个月内检测到超过10万名网络犯罪分子对其展开攻击。仅在3月，他们就记录到46次针对Sberbank不同服务同步发动的攻击活动，其中相当一部分攻击利用到在线流媒体与观影网站的流量。

09 最强间谍软件：难以防范的国家安全威胁

接连曝光的事件引发对监控软件使用的广泛争议。在全球开展的飞马项目调查显示，目前已在世界各地发现超过 450 起疑似飞马入侵事件，受害者分布普及世界各地，包括不少国家的领导人。

目前飞马软件已被美国商务部列入黑名单，正在接受欧洲议会委员会的调查。频发曝光的飞马入侵事件突显出间谍软件构成的国家安全威胁。

10 网络攻击致使 汽车 租赁巨头全球系统中断，业务陷入混乱

5月5日Sixt公司表示，他们4月29日（周五）在IT系统上检测到可疑活动，并很快确认自己遭受到网络攻击。部分业务系统被迫中断，运营出现大量技术问题；公司的客户服务中心和部分分支机构受影响较大，大多数 汽车 预定都是通过笔和纸进行的，服务热线短时离线后恢复，业务陷入混乱。

总部宣称“根据公司的标准防范措施，我们立即限制了对IT系统的访问，同时启动了预先规划好的恢复流程。”但IT系统被限制访问，导致了Sixt公司的客户、代理和业务点发生业务中断。

公司称，此次攻击对公司运营与服务的影响已经被降至最低。据猜测，此次攻击可能属于勒索软件攻击，目前暂时没有相关组织表示负责。

在遭遇勒索软件攻击时针对勒索文件恢复工具选项设置onedrive，这个我点了忽略但是没用，怎么办？

几乎无效，所谓的恢复软件，目前都针对的早期病毒，现在病毒已经更新了版本，都无效了，我就实际中过好几次了，没有办法，只能重装系统，平时注意每天备份数据

受勒索病毒影响公安系统什么时候恢复正常

从上周五开始，一款名为"WannaCry"的勒索病毒正在全球范围内肆虐。"WannaCry"攻击了全球超过150个国家和地区的网络，包括美国、中国以及整个欧洲在内的多个高校内网、大型企业内网和政府机构专网"被袭"，一度造成诸多业务和服务瘫痪。而遭受感染的电脑之后，电脑里的所有数据都会被加密，用户完全打不开，接着屏幕会弹出消息框，要求受害人在三天内支付300美元同等价值的比特币赎金，超时翻倍。因此，这款勒索病毒别名也叫‘比特币病毒’。WannaCry具备了一款超级病毒应有的特点：神秘、快速以及严重的破坏。而全球范围内的安全专家也在“加班加点“。微软第一时间已经发布了相关的补丁 MS17-010 用以修复被 “ Eternal Blue” 攻击的系统漏洞。因为这次中招的用户几乎都是Windows用户，其它操作系统如 mac OS、Android、iOS 均未中招。腾讯电脑管家等国内安全团队也推出了开机解决方案和免疫修复工具。同时，也有不少安全专家建议用户，关闭Windows 的 135、139、445 端口。因为这些端口默认状态下是开放的，而WannaCry 正是通过 445 端口来进行大规模传播。但随着WannaCry变种的预警出现，可以预见，短期内安全专家们与病毒作者间的猫鼠游戏还将持续一段时间。还有什么能够做的？有一件事似乎被大多数人都忽视了，那就是“备份“。在国内至少有90%以上的网民，几乎没有备份意识——毕竟我们已经过了太久太“舒服“的日子。“网民几乎已经忘了电脑病毒这个东西，以为自熊猫烧香后，病毒已经不见了。其实，不是病毒不见了，而网民看不见而已。病毒一直都在，庞大的黑色产业链越来越专业，隐藏越来越深，也基本上不破坏系统，目标只是赚钱。”——安全专家李铁军表示。而正是这种“不备份“的习惯，让Wannacry打了个我们措手不及。试想，如果所有网民都有良好的备份习惯，始作俑者向谁去“勒索“？所以从某种程度上说，这个“不爱备份“的坏习惯所带来的风险和危害甚至超过了这次的“比特币病毒”Wannacry。因为即使没有病毒入侵，你也可能遭遇硬盘损坏、电脑丢失等种种其他想不到的情况，而因为你不爱备份，那些你所珍藏或重视的东西，也将付之一炬。那么，我们应该如何正确的备份，以至于将事情的危害降至最低呢？有三条建议供你参考：1、重要资料一定备份2、按文件种类和用途区分备份3、少用和慎用U盘和移动硬盘备份，多用和勤用云端备份什么是重要资料？从博主的理解上来看，一个是跟你的经济利益挂钩的，还有一个是跟你的情感利益挂钩的。比如跟经济利益相关的，你的所有的工作资料、你的简历、你的账单、你的健康报告等所有涉及到你切身利益的东西且重要的，都应该备份。而一些你自己拍摄的照片、视频、音频，甚至包括你爱的音乐、电影等内容，可以称为和情感利益挂钩的文件，这些内容是你的美好记忆和感受，值得永久珍藏的。按文件种类和用途区分备份就博主的经验来看，针对不同的文件选择不同的云存储产品： Office、PDF等小容量且操作频繁的文档存在云笔记，比如有道云笔记;照片、视频、电影、音乐等大容量存网盘。和我经济利益相关的内容，绝大部分都是一些办公文档以及个人重要信息，比如说简历，我备份在有道云笔记上，方法很简单，而且可以根据自己的需求利用多级目录分类，如下：为什么我不选择网盘来存储这些工作？因为网盘不方便查阅和分享。比如，博主在网盘网页版打开一份Word文档，则显示需要重新转码才能查看(而且转码一直不成功)，操作很不方便。而用有道云笔记的查阅体验方便得多，不需要转码立即就可查看。这对追求工作效率的职场人士来说，尤为重要。而且有道云笔记本身就是为职场、办公、学习等场景度身打造的。除了上传备份功能外，还可以在有道云笔记上面产生内容、修改编辑、协同分享、分类管理等，实现资料之间的无缝转换。但如果和我情感相关的照片、视频，还有我喜欢的音乐和电影，我会存在网盘里，而不建议存在云笔记里。原因很简单，网盘容量大，而云笔记容量相对较小。一般网盘容量至少也在1T以上，扩容后可以增至5T，而虽然有道云笔记初始空间就有3G，最多可扩容至50G，但相对网盘来说，还是小巫见大巫了。不过就有道云笔记而言，3G初始容量，存储诸如word、ppt、PDF等仅几百KB或者几M的文档来说还是绰绰有余的。另外，网盘里的这些照片视频我也不会自恋到天天拿出来看，而是在需要的时候去下载或者查看，所以存放在网盘是又稳妥又安全的。多用云端备份 慎用U盘和移动硬盘为什么建议用有道云笔记或网盘备份资料，而不建议用U盘和移动硬盘？有三点原因：第一，不方便。实在是太不方便了，移动互联网如此发达的今天，U盘几乎淡出了人们的视野，移动硬盘因为容量足够大还有用武之地，但也被网盘动辄5T的储存容量给挤压的空间无几了。原因就是，U盘和移动硬盘，无法满足现代人随需随取的要求，而有道云笔记等产品却能很好满足。第二，U盘和移动硬盘容易丢失或者损坏也是一大问题。比如说博主，已经不知道丢了多少个U盘了，随之而去的是U盘里面那些重要而又珍贵的文件。第三，U盘和移动硬盘本身就是一个巨大的移动“毒库“。你还记得上学时候你的电脑多少次被别人的U盘染上病毒的么？还记得因此重装过多少次电脑？因此换过多少次硬盘？而在此次的“比特币勒索病毒“风波里，北京市委网信办、北京市公安局、北京市经信委联合发出的通知有一条就明确指出，“严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。“"WannaCry"的肆虐还在继续，已经有"中招"用户开始"投降"，向黑客支付比特币以解锁中毒的加密文件。但值得庆幸的是这只占极少数，其背后的犯罪团伙并没有从中攫取太多利益——这看上去结果并没有那么坏。但痛定思痛，如果每个人都更加强防范意识：该打的补丁要及时打、不该点开的文件不要点、最重要的是，该备份的东西，一定要及时备份!或许下次黑客再来袭的时候，我们就不会如此慌乱。

黑客勒索病毒何时解除

勒索病毒是一种蠕虫病毒，只有高发期、低发期或隐藏期，无法全部彻底解除。

现在勒索病毒已经出现新变种。如今网络黑客商业化已经非常成熟了，造枪（制造）、卖枪（贩卖）、拿箱子（购买实施者）、挂马（传播）、分销、变现，“一条龙”下环环相扣，每天在全球黑产网络中流转的交易额数以亿元计算。

国内遭勒索病毒袭击的重灾区是校园网，相比之下，英国遭到攻击的医院已经陷入了一片混乱。据英国镜报等报道，受病毒影响的40家医院所有IT系统、电话系统、患者管理系统等目前通通暂停。这意味着所有系统都处于离线状态，医院根本无法接听来电。候诊的急症病人会根据医生的安排，转移到其他地方，且至少一家医院被迫关闭。

报道称，目前已经发生了超过45000次攻击，主要发生在俄罗斯，已经至少有10笔每笔额度300美元左右的赎金被打到黑客提供的比特币账户。

360安全中心分析，此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享)，如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。　

由于国内曾多次出现利用445端口传播的蠕虫病毒，部分运营商对个人用户封掉了445端口。但是教育网并无此限制，存在大量暴露着445端口的机器，因此成为不法分子使用NSA黑客武器攻击的重灾区。

360针对校园网勒索病毒事件的监测数据显示，国内首先出现的是ONION病毒，平均每小时攻击约200次，夜间高峰期达到每小时1000多次;WNCRY勒索病毒则是5月12日下午新出现的全球性攻击，并在中国的校园网迅速扩散，夜间高峰期每小时攻击约4000次。

至此，幕后开发者还未找到，攻击还在持续中......

标签：发生勒索软件攻击系统恢复时间