全球爆發(fā)勒索病毒攻擊 已波及99個國(guó)家
昨日英國(guó)、意大利、俄羅斯等全球多個國(guó)家爆發(fā)勒索病毒攻擊,受害者電腦會被(bèi)黑客鎖定,提示支付價值相當于300美元(約合人民币2069元)的比特币才可解鎖。目前已經(jīng)波及99個國(guó)家。
這(zhè)種(zhǒng)勒索病毒名爲WannaCry(及其變種(zhǒng)),全球各地的大量組織機構遭受了它的攻擊。在一些遭受攻擊的醫院裡(lǐ),手術被(bèi)迫取消,可能(néng)導緻病人無辜死去。據說攻擊者使用的很可能(néng)是美國(guó)國(guó)家安全局開(kāi)發(fā)的某些工具。
(圖片來至5月12日晚上,我們的一位求助者提供)
是誰在開(kāi)展攻擊?
一些專家說,這(zhè)種(zhǒng)攻擊應該是利用了微軟系統的一個漏洞。該漏洞其實最早是美國(guó)國(guó)安局發(fā)現的,他們還(hái)給漏洞取名爲EternalBlue。
然後(hòu),國(guó)安局研發(fā)的相關工具就被(bèi)一個名爲“影子經(jīng)紀人”的黑客團體竊取了。 黑客們還(hái)嘗試在一個網上拍賣中出售它們。
但是,黑客們之後(hòu)又決定免費提供這(zhè)些工具,并在4月8日發(fā)布了加密密碼。
黑客們表示,他們發(fā)布密碼,是爲了對(duì)美國(guó)總統唐納德·特朗普表示“抗議”。
當時一些網絡安全專家表示,惡意軟件可能(néng)是真的,但卻已經(jīng)過(guò)時,因爲微軟在3月份就發(fā)布了這(zhè)個漏洞的補丁,但問題在于,很多系統可能(néng)尚未安裝更新補丁。
微軟周五表示,其工程師已經(jīng)增加了針對(duì)WannaCrypt的檢測和保護。微軟還(hái)說,該公司正在爲客戶提供幫助。
攻擊規模有多大?
目前已經(jīng)有99個國(guó)家遭受了攻擊,其中包括英國(guó)、美國(guó)、中國(guó)、俄羅斯、西班牙和意大利。
反病毒軟件廠商 Avast表示,世界各地出現的WannaCry勒索病毒案例已經(jīng)增加到了7.5萬個。
反病毒廠商Avast的專家Jakub Kroustek說:“這(zhè)個規模非常巨大。”
很多研究人員說,這(zhè)些勒索案例似乎彼此之間存在聯系,但他們表示,這(zhè)可能(néng)不是針對(duì)某些具體目标的有組織攻擊。
與此同時,據說一些和勒索病毒有關的比特币錢包已經(jīng)開(kāi)始充滿現金。
誰受到了攻擊?
英國(guó)國(guó)家衛生服務局(NHS)受到攻擊,一些手術被(bèi)迫取消。一名NHS工作人員告訴BBC,在其中一些案例中,病人“幾乎肯定會死亡”。
有報道(dào)說,俄羅斯的感染案例比其他任何一個國(guó)家都(dōu)多。
一些西班牙公司,包括電信巨頭Telefonica,電力公司Iberdrola和公用事(shì)業公司Gas Natural也遭受了攻擊。有報道(dào)說,這(zhè)些公司的工作人員被(bèi)告知要關掉計算機。
葡萄牙電信公司、聯邦快遞公司、瑞典一個地區的政府,以及俄羅斯第二大移動運營商Megafon,也表示受到了攻擊。
這(zhè)個惡意軟件的工作原理是怎樣(yàng)的?
一些安全研究人員指出,這(zhè)次的感染似乎是通過(guò)一個蠕蟲來部署的。蠕蟲是一種(zhǒng)程序,可以在計算機之間自我傳播。
與許多其他惡意程序不同的是,這(zhè)個程序隻靠自己就能(néng)夠在一個網絡中移動傳播。其他大多數惡意程序是依靠人類來傳播的,也就是說,需要先有人去點擊含有攻擊代碼的附件。
一旦WannaCry進(jìn)入了一個組織機構的内部計算機網絡,它就會找到一些脆弱的計算機并感染它們。這(zhè)可能(néng)解釋了爲什麼(me)它的影響是如此巨大——因爲每個受害的組織機構裡(lǐ)都(dōu)有大量的機器被(bèi)感染。
防範勒索軟件病毒攻擊的方法在這(zhè)裡(lǐ)
近期國(guó)内多所院校出現勒索軟件感染情況,磁盤文件會被(bèi)病毒加密,加密使用了高強度的加密算法對(duì)難以破解,被(bèi)攻擊者除了支付高額贖金外,往往沒(méi)有其他辦法解密文件,隻有支付高額贖金才能(néng)解密恢複文件,對(duì)學(xué)習資料和個人數據造成(chéng)嚴重損失。根據網絡安全機構通報,這(zhè)是不法分子利用NSA黑客武器庫洩漏的“永恒之藍”發(fā)起(qǐ)的病毒攻擊事(shì)件。“永恒之藍”會掃描開(kāi)放445文件共享端口的Windows機器,無需用戶任何操作,隻要開(kāi)機上網,不法分子就能(néng)在電腦和服務器中植入勒索軟件、遠程控制木馬、虛拟貨币挖礦機等惡意程序。
在此提醒廣大網名用戶:
1、爲計算機安裝最新的安全補丁,微軟已發(fā)布補丁MS17-010修複了“永恒之藍”攻擊的系統漏洞,請盡快安裝此安全補丁,網址爲https://technet.microsoft.com/zh-cn/library/security/MS17-010。
2、關閉445、135、137、138、139端口,關閉網絡共享。
3、強化網絡安全意識:不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開(kāi)。
4、盡快(今後(hòu)定期)備份自己電腦中的重要文件資料到移動硬盤、U盤,備份完後(hòu)脫機保存該磁盤。
5、建議仍在使用windows xp, windows 2003操作系統的用戶盡快升級到 window 7/windows 10,或 windows 2008/2012/2016操作系統。
6、安裝正版操作系統、Office軟件等。