國內機構感染永恒之藍勒索蠕蟲(chóng)地域分布

5月12日，德國開(kāi)姆尼茨，一處電子時(shí)刻表遭到病毒攻擊而無(wú)法工作。全球99個(gè)國家和地區發(fā)生超過(guò)7 .5萬(wàn)起電腦病毒攻擊事件，罪魁禍首是一個(gè)名為“想哭”(WannaCry)的勒索軟件。新華社發(fā)

紅色彈窗鎖住了電腦屏幕，隨著(zhù)彈窗內倒計時(shí)牌一分一秒地流逝，每分每秒都提醒：你電腦上幾乎所有的重要文件都被加密保存了，除了掏錢(qián)，就算老天爺來(lái)也不能恢復。從12日起瘋狂傳播開(kāi)的勒索軟件，讓很多網(wǎng)友表示“第一次感受到黑客就在身邊”。高校內網(wǎng)、政府機構專(zhuān)網(wǎng)、銀行、甚至連中石油的加油站，都相繼被勒索病毒“攻破”。這不僅僅發(fā)生在中國。綜合國內外知名網(wǎng)絡(luò )安全機構發(fā)布的信息顯示，這次全球性的網(wǎng)絡(luò )攻擊堪稱(chēng)是“史上最大規模”，截至5月13日19：00，全球近100個(gè)國家和地區“中招”、超過(guò)10萬(wàn)臺電腦被勒索；中國國內有28388個(gè)機構遭到入侵，覆蓋國內幾乎所有地區。

1.7萬(wàn)字畢業(yè)論文被“劫持”

“誰(shuí)動(dòng)了我的電腦？”5月12日晚，桂林理工大學(xué)廣告學(xué)專(zhuān)業(yè)的小白吃完晚飯回到宿舍，發(fā)現電腦屏幕發(fā)生了變化：出門(mén)前打開(kāi)的多個(gè)網(wǎng)頁(yè)不見(jiàn)了，電腦桌面上憑空多出了一個(gè)txt格式文檔、一個(gè)未知應用程序。

剛打開(kāi)這個(gè)“空降”的文檔，一個(gè)紅色彈窗霸占了屏幕。其中顯示：電腦里的文件都被加密了，只有花300美元購買(mǎi)比特幣作為“贖金”才能解密；3天內不掏錢(qián)，贖金將立刻翻倍，一周內不贖回，將永遠恢復不了。

“我剛在學(xué)院的群里吐槽，同學(xué)還表示 默哀 ，但沒(méi)一會(huì )兒，好幾個(gè)人也跟著(zhù)被勒索了。”

中招的同學(xué)里，最“想哭”的是社會(huì )工作學(xué)專(zhuān)業(yè)的小范(化名)。

她剛寫(xiě)了17000字的畢業(yè)論文，準備收尾后發(fā)給導師，就遭遇了“劫持”。“論文還沒(méi)來(lái)得及備份，里邊還有很多統計數據……”小范語(yǔ)氣沮喪。

這時(shí)候，小白和小范還沒(méi)有意識到，這款勒索病毒來(lái)勢洶洶，從12日下午開(kāi)始到昨天，已經(jīng)相繼襲擊了全球近100個(gè)國家和地區的逾10萬(wàn)臺電腦。

事實(shí)上，繳納高額贖金也并不是一個(gè)靠譜的解毒之道。昨天有網(wǎng)友在網(wǎng)上曬出，即便按照勒索軟件頁(yè)面上提示的途徑交了錢(qián)，勒索軟件依舊“霸屏”。

中國校園網(wǎng)大面積感染

南都記者了解到，這是一次全球性的網(wǎng)絡(luò )攻擊，罪魁禍首是一款名為“想哭”(w annacry，又稱(chēng)“永恒之藍”)的惡意軟件。

新華社消息稱(chēng)，這種勒索軟件是不法分子利用了美國國家安全局網(wǎng)絡(luò )武器庫中泄漏出的黑客工具。

360企業(yè)安全集團總裁吳云坤告訴南都，一個(gè)月前，Shadow sbroker黑客組織公布了第四批美國國家安全局相關(guān)網(wǎng)絡(luò )攻擊工具以及文檔，其中包含多個(gè)針對Window s系統存在的漏洞而研發(fā)的遠程操控工具，其中就包括“想哭”。

綜合國內外知名網(wǎng)絡(luò )安全機構發(fā)布的信息顯示，截至5月13日19：00，全球有近百個(gè)國家和地區“中招”，比如英國多家醫院的網(wǎng)絡(luò )遭受攻擊后，緊急取消手術(shù)將病人轉往其他地方；西班牙電信巨頭的總部多臺電腦陷入癱瘓。

而在中國，高校內網(wǎng)、政府機構專(zhuān)網(wǎng)、銀行、甚至連中石油的加油站，也相繼被勒索病毒“攻破”。其中，校園網(wǎng)成為“重災區”，國內多所高校遭遇勒索軟件入侵，包括北大也沒(méi)能幸免。昨天，北京大學(xué)研究生院打印成績(jì)單的機器也被勒索軟件鎖牢。

360針對校園網(wǎng)勒索病毒的監測數據顯示，“想哭”在中國校園網(wǎng)迅速擴散，高峰期每小時(shí)攻擊約4000次。

中國網(wǎng)絡(luò )安全企業(yè)曾發(fā)警告

事實(shí)上，在一個(gè)月前，美國國家安全局的“網(wǎng)絡(luò )武器”被泄漏后，中國的網(wǎng)絡(luò )安全企業(yè)很快發(fā)布了網(wǎng)絡(luò )安全警告。

360企業(yè)安全集團發(fā)布消息稱(chēng)，這次泄漏將引發(fā)網(wǎng)絡(luò )世界“核彈危機”，美國國家安全局被泄漏的黑客工具，可以遠程攻擊全球約7 0 %的Window s機器，緊急建議網(wǎng)民關(guān)閉135、137、445端口和3389遠程登錄，并注意更新安全產(chǎn)品進(jìn)行防御。

杭州安恒信息技術(shù)有限公司也對中國網(wǎng)民發(fā)布了W indow s安全更新的補丁地址，建議配置防火墻或安全策略，屏蔽135、137、445以及3389端口。

據介紹，從已泄漏的“網(wǎng)絡(luò )武器”來(lái)看，這些端口很有可能成為黑客入侵的“路徑”。此前，國內也曾多次爆發(fā)利用445端口傳播病毒的網(wǎng)絡(luò )安全事件。

杭州安恒的首席安全官告訴南都，針對系統存在的漏洞，近一月里，微軟更新了相應補丁，但由于網(wǎng)絡(luò )安全意識薄弱，不少網(wǎng)友并不會(huì )及時(shí)更新補丁；另外，微軟停止服務(wù)的系統也不會(huì )再有補丁，由此造成此番大規模“中招”。

從此次勒索軟件的傳播感染渠道來(lái)看，445端口就是一個(gè)主要渠道，另外，通過(guò)郵件的形勢傳播也較為多見(jiàn)。

南都記者了解到，此次勒索軟件的波及范圍之廣、影響之大，已經(jīng)震動(dòng)微軟。昨天下午，微軟緊急決定對此前已經(jīng)停止支持服務(wù)了多年的Window sxp和Window s2003系統發(fā)布了“特別補丁”。

只能隔離并重裝系統

中了勒索病毒，到底該乖乖掏錢(qián)，還是尋求其他的破解之道？

昨天，南都記者邀請到國內網(wǎng)絡(luò )安全公司的專(zhuān)家支招。

有白帽黑客向南都指出，“想哭”勒索軟件，是一款具有自動(dòng)傳播功能的蠕蟲(chóng)病毒，同時(shí)使用了A E S和R SA兩項加密技術(shù)。其中，A E S技術(shù)的特點(diǎn)是速度快，往往被黑客用來(lái)加密電腦中的大量文件，需要輸入一段秘鑰才能恢復這些文件。而R SA技術(shù)的加密效果更好，用該技術(shù)來(lái)加密秘鑰，將使用戶(hù)無(wú)法輕易破解秘鑰。“兩項技術(shù)相結合，短期內幾乎破解無(wú)望。”

專(zhuān)家建議，用戶(hù)不要掏錢(qián)交“贖金”。360企業(yè)安全集團建議，對已“中招”的電腦，建議首先隔離，并對系統進(jìn)行重裝。

好消息是，對如此“強悍”的勒索軟件，還是可以提前預防。

除了關(guān)閉445端口的訪(fǎng)問(wèn)，還可以采取升級防火墻，將電腦系統更新到最新版本，安裝微軟針對“想哭”發(fā)布的補丁等措施進(jìn)行預防。此外，特別建議對重要數據和資料立即進(jìn)行備份。

據了解，由于勒索者采用了加密通信網(wǎng)絡(luò )和比特幣支付方式，能夠很好地隱藏自己，截至目前，還尚未有機構追蹤到勒索者。

鏈接

1.為什么有的網(wǎng)友剛開(kāi)機、電腦還沒(méi)有聯(lián)網(wǎng)，竟然也中招了？

可能在開(kāi)機之前，就已經(jīng)感染了這種蠕蟲(chóng)病毒。

2 .為什么校園網(wǎng)成為“重災區”？

校園網(wǎng)內的學(xué)生電腦應用普及，電腦情況復雜而且缺乏有效的安全管理，一旦有一臺電腦感染，就可以造成大面積的影響。

該病毒主要是通過(guò)“445”端口，這個(gè)端口在校園網(wǎng)內是默認開(kāi)啟的，這就導致病毒很輕易就流入學(xué)校。

3 .為什么這次勒索軟件病毒傳播這么快？

這個(gè)蠕蟲(chóng)病毒軟件是自動(dòng)進(jìn)行傳播和感染，不需要點(diǎn)擊就可以執行。

知多D

如何才能不“中招”？

什么是勒索軟件？

勒索軟件是一種惡意軟件，通過(guò)對電腦上的文件進(jìn)行某種形式的加密操作，使用戶(hù)無(wú)法打開(kāi)文件，隨后向用戶(hù)發(fā)出勒索通知。

你的電腦如何“中招”？

電腦用戶(hù)往往會(huì )收到一封經(jīng)過(guò)偽裝的電子郵件，例如有關(guān)招聘信息、購貨清單等。一旦點(diǎn)擊相關(guān)鏈接或打開(kāi)附件，就會(huì )感染該病毒，導致電腦文件被黑客鎖住。

美國Malwarebytes公司惡意軟件高級研究員杰羅姆·塞古拉說(shuō)，這些電腦中毒后，屏幕上會(huì )出現具體勒索要求，例如必須在何期限內支付多少贖金、支付方式等，超過(guò)期限則電腦文件將被銷(xiāo)毀。

在12日病毒攻擊中，一些用戶(hù)最終使用虛擬貨幣比特幣支付贖金。

   無(wú)錫立威云商專(zhuān)業(yè)提供無(wú)錫網(wǎng)站建設、無(wú)錫網(wǎng)站推廣的優(yōu)秀無(wú)錫網(wǎng)絡(luò )公司。

如何有效防范？

美國加利福尼亞大學(xué)洛杉磯分校計算機科學(xué)和網(wǎng)絡(luò )安全教授彼得·賴(lài)海爾提醒，應及時(shí)更新電腦操作系統，尤其是安裝安全補丁。

以此次攻擊為例，這款病毒利用了微軟“視窗”操作系統的一個(gè)漏洞，而微軟曾于3月14日針對這個(gè)漏洞發(fā)布了補丁。“那些安裝過(guò)補丁的用戶(hù)，這次不太可能受影響。”賴(lài)海爾說(shuō)。

比利亞塞尼奧爾說(shuō)，一些垃圾郵件可能以常用聯(lián)系人的名義發(fā)來(lái)，必須提高警惕。對于可疑的鏈接或附件，不要輕易打開(kāi)。