根據BBC等外媒報道,從本周五開始,歐美等國相繼爆發了基于比特幣的電腦勒索病毒攻擊,截至目前已有近百國家被波及。中國大批高校也紛紛中招。所有被攻擊電腦都被黑客鎖定,彈出需要支付價值相當于300美元(約合人民幣2069元)的比特幣才可解鎖的勒索提示。
只要開機上網就可能被感染勒索病毒
這種勒索病毒名為WannaCry(及其變種),攻擊手段是利用了微軟系統的一個漏洞。該漏洞最早由美國國家安全局(NSA)發現,他們還給漏洞取名為“永恒之藍”EternalBlue。
據360安全中心分析,黑客正是通過使用NSA泄漏的“永恒之藍”攻擊Windows漏洞,把ONION、WNCRY等勒索病毒,通過Windows的445端口(文件共享),在網絡上快速傳播感染。這些病毒,無需用戶任何交互性操作,只要開機上網,“永恒之藍”就能在電腦里執行任意代碼,從容植入勒索病毒等惡意程序。
遭受“永恒之藍”病毒感染后,受害電腦的磁盤文件會被篡改為相應的后綴,圖片、文檔、視頻、壓縮包等各類資料都無法正常打開。唯一的辦法就是,按照黑客要求支付贖金來解密恢復。ONION、WNCRY這兩類勒索病毒,其勒索金額分別是5個比特幣和300美元,折合人民幣分別為5萬多元和2000多元。
針對NSA黑客武器利用的Windows系統漏洞,微軟在今年3月已發布補丁修復。但很多尚未升級到win10的系統可能尚未安裝更新補丁。
微軟周五回應稱,其工程師已經增加了針對WannaCrypt的檢測和保護。對于受害客戶,微軟表示將為其提供幫助。
來自反病毒軟件廠商 Avast的數據顯示,波及世界的WannaCry勒索病毒,已經感染了7.5萬臺電腦,這一數字還在逐步增加中。“這個規模非常巨大”,Avast的專家Jakub Kroustek說。
醫療機構被重點“關照”
據英國《每日郵報》報道,5月12日英國國家衛生服務局(NHS)遭遇了大規模網絡攻擊,多家公立醫院的電腦系統幾乎同時癱瘓,電話線路也被切斷,導致很多急診病人被迫轉移。一名NHS工作人員對BBC表示,在其中一些案例中,病人“幾乎肯定會死亡”。
黑客之所以熱衷攻擊醫療機構,有專家分析稱其中最有可能的理由是,大型醫療機構都需要龐大的IT基礎設施支持。此外,醫療機構還有許多合作伙伴和供應商,這種錯綜復雜性往往是網絡安全的最大敵人。這就意味著,醫療機構很難及時更新WannaCry攻擊的安全補丁。
除了NHS,包括西班牙的電信電力公司,葡萄牙的電信公司,聯邦快遞公司以及瑞典的地區政府,和俄羅斯的移動運營商,也都表示受到了攻擊。
大四畢業生成了“精準”受害者
此次病毒纏上中國校園網絡,原因之一在于介于國內曾多次出現利用445端口傳播的病毒,部分運營商對個人用戶封掉了445端口。但是教育網并無此限制,依然存在大量暴露著445端口的機器,因此成為黑客使用NSA黑客武器攻擊的重災區。另外,選在正值高校畢業季的時機,勒索病毒很容易造成應屆畢業生的論文被加密篡改,直接影響到畢業答辯。受害學生的支付欲望會更強烈。
根據360針對校園網勒索病毒事件的監測數據,國內首先出現的是ONION病毒,平均每小時攻擊約200次,夜間高峰期達到每小時1000多次;在中國校園網迅速擴散的則是從5月12日下午新出現的WNCRY勒索病毒,夜間高峰期每小時攻擊約4000次。考慮到大學生的實際支付能力,WNCRY病毒2000多元的勒索金額可能更易被接受。
具體應對和日常防范措施
截至目前,根據來自中國大學生網上發帖信息和各高校回應來看,受影響的有賀州學院、桂林電子科技大學、桂林航天工業學院、廣西等地區的大學以及大連海事大學、山東大學等。
究竟ONION、WNCRY這兩類勒索病毒是誰開發,感染源頭在哪,暫時還是個未知之謎。對于擔心自家電腦是否安全的用戶,DoNews提示大家,WannaCry病毒只感染那些運行Windows系統的電腦。只要你及時沒有升級更新Windows,不隨意打開來歷不明的電子郵件,那么就不會成為其受害者。
以下是綜合廣西師范大學、山東大學的具體病毒防范措施:
1、為計算機安裝最新的安全補丁,微軟已發布補丁MS17-010修復了“永恒之藍”攻擊的系統漏洞,請盡快安裝此安全補丁,網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010。
2、關閉445、135、137、138、139端口,關閉網絡共享。
3、強化網絡安全意識:不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開。
4、盡快(今后定期)備份自己電腦中的重要文件資料到移動硬盤、U盤,備份完后脫機保存該磁盤。
5、建議仍在使用windows xp, windows 2003操作系統的用戶盡快升級到 window 7/windows 10,或 windows 2008/2012/2016操作系統。
6、安裝正版操作系統、Office軟件等。
7、怕麻煩想省事的用戶,也可以通過使用360安全衛士的“NSA武器庫免疫工具”進行防御。
8、永不支付。多數勒索病毒往往設有有效期,過了時間之后就可以免費解鎖。(完)
推薦閱讀
5月12日消息,俄羅斯5月4日宣布微信海外版加入禁止名單后,在中文網絡世界引發討論,鑒于此前微信打賞功能因蘋果新規影響而被迫關閉,微信似乎陷入了“水逆”。>>>詳細閱讀
本文標題:一夜醒來全球近百國家遭電腦勒索病毒攻擊 中國校園網成重災區
地址:http://www.geekbao.cn/a/guandian/yejie/302954.html
網友點評
精彩導讀
科技快報
品牌展示