每日經(jīng)濟(jì)新聞 2017-05-13 08:21:25
本周五,一次迄今為止最大規(guī)模的勒索病毒網(wǎng)絡(luò)攻擊席卷全球。據(jù)卡巴斯基統(tǒng)計(jì),在過(guò)去的十幾個(gè)小時(shí)里,全球共有74個(gè)國(guó)家的至少4.5萬(wàn)Windows系統(tǒng)電腦中招。而殺毒軟件Avast統(tǒng)計(jì)的數(shù)據(jù)更為驚人:病毒已感染全球至少5.7萬(wàn)臺(tái)電腦,并仍在迅速蔓延中。
美國(guó)、中國(guó)、日本、俄羅斯、英國(guó)等重要國(guó)家均有攻擊現(xiàn)象發(fā)生,其中俄羅斯被攻擊得最為嚴(yán)重。而對(duì)英國(guó)的攻擊主要集中在英國(guó)國(guó)家醫(yī)療服務(wù)體系(NHS),旗下至少有25家醫(yī)院電腦系統(tǒng)癱瘓、救護(hù)車無(wú)法派遣,極有可能延誤病人治療,造成性命之憂。
據(jù)英國(guó)金融時(shí)報(bào)和紐約時(shí)報(bào)披露,病毒發(fā)行者正是利用了去年被盜的美國(guó)國(guó)家安全局(NSA)自主設(shè)計(jì)的Windows系統(tǒng)黑客工具Eternal Blue,把今年2月的一款勒索病毒升級(jí)。被感染的Windows用戶必須在7天內(nèi)交納比特幣作為贖金,否則電腦數(shù)據(jù)將被全部刪除且無(wú)法修復(fù)。
據(jù)外媒報(bào)道,與勒索病毒相連的比特幣賬戶已經(jīng)有了不少進(jìn)賬。由于勒索付費(fèi)也突顯了比特幣無(wú)法被監(jiān)管部門追蹤的特性,比特幣兌美元周五下跌121美元或6.6%,重回1710美元附近。而比特幣周四還曾站上了1800美元的史上新高。
WannaCry勒索病毒:交納美元價(jià)值的比特幣為贖金
使用Windows系統(tǒng)的用戶要小心了:這款勒索病毒會(huì)引誘你點(diǎn)擊看似正常的郵件、附件或文件,并完成病毒的下載和安裝,稱為“釣魚式攻擊”(phishing)。安裝后的病毒會(huì)將用戶電腦鎖死,把所有文件都改成加密格式,并修改用戶桌面背景,彈出提示框告知交納“贖金”的方式。
下圖即是本次病毒襲擊的截屏,內(nèi)含“我的電腦發(fā)生了什么”、“如何修復(fù)我的文件”、“如何支付贖金”等信息。用戶可以嘗試修復(fù)極小一部分?jǐn)?shù)據(jù),作為證明病毒及“解藥”有效的證據(jù)。
病毒要求用戶在被感染后的三天內(nèi)交納相當(dāng)于300美元的比特幣,三天后“贖金”將翻倍。七天內(nèi)不繳納贖金的電腦數(shù)據(jù)將被全部刪除,對(duì)無(wú)力支付300美元的人還設(shè)有為期六個(gè)月的“人性化”特別還款通道。提示框左邊是計(jì)時(shí)器,右邊則標(biāo)有付款及檢驗(yàn)付款生效的方法。
英國(guó)NHS官方宣布,襲擊該系統(tǒng)的勒索病毒叫做WannaCry(想哭嗎)或Wanna Decryptor(想解鎖)。西班牙電腦安全公司熊貓安全(Panda Security)表示,勒索病毒已經(jīng)升級(jí)到可以感染局域網(wǎng)中的所有電腦,而不再像以前只是單點(diǎn)攻擊。
英國(guó)多家醫(yī)院昨天癱瘓
據(jù)CNN報(bào)道,英國(guó)多家醫(yī)院周五因“大規(guī)模”的黑客攻擊而癱瘓。手術(shù)被取消,救護(hù)車被迫轉(zhuǎn)向其他醫(yī)院。
醫(yī)療工作者報(bào)告說(shuō),他們的系統(tǒng)被鎖定了,根本進(jìn)不去。屏幕上有消息顯示,要求他們支付“贖金”以重新開(kāi)啟。
英國(guó)NHS(英國(guó)國(guó)家醫(yī)療服務(wù)體系)描述這起事件為“勒索”攻擊。
至少有16個(gè)連接到NHS的機(jī)構(gòu)受到影響。
“目前,調(diào)查還在早期階段,但我們認(rèn)為,惡意軟件是Wanna Decryptor。”
NHS數(shù)字在一份聲明中說(shuō),“現(xiàn)階段,我們沒(méi)有任何證據(jù)表明病人數(shù)據(jù)已被訪問(wèn)。我們將繼續(xù)與受影響的機(jī)構(gòu)合作,確認(rèn)這一點(diǎn)。”
據(jù)法新社報(bào)道,周五(12日)倫敦、英格蘭西北部和該國(guó)其他地區(qū)的醫(yī)院正在報(bào)告計(jì)算機(jī)系統(tǒng)的問(wèn)題。 醫(yī)院要求病人除非是緊急情況,不要來(lái)醫(yī)院。
國(guó)內(nèi)多所院校被“黑”
杭州師范大學(xué)一位同學(xué)電腦中病毒時(shí)電腦屏幕上跳出來(lái)的勒索信
昨晚11時(shí),一位陳女士向快報(bào)爆料:大概一個(gè)小時(shí)前,下沙高教園區(qū)校園網(wǎng)被黑。學(xué)生電腦上的資料文檔被鎖,需要付費(fèi)才能解鎖。目前發(fā)現(xiàn)的有浙傳,計(jì)量,理工大學(xué)……好多校區(qū)校園網(wǎng)都被黑了。
唐同學(xué)是昨晚8點(diǎn)左右中病毒的。
他說(shuō):“晚上我在寢室電腦上在放視頻,出去了一會(huì),回來(lái)之后就發(fā)現(xiàn)電腦中招了。電腦桌面上顯示了一封勒索信。這封信上,可以選擇顯示語(yǔ)言,中文、韓文、日文、英文都有。信上的內(nèi)容大致是,想要解鎖你電腦上的文檔,請(qǐng)付300美金等價(jià)的比特幣。上面還威脅說(shuō),一周之內(nèi)不付款,就永遠(yuǎn)恢復(fù)不了文件了。”
“我關(guān)掉了病毒顯示的窗口,但過(guò)了一會(huì)兒,病毒窗口又跳出來(lái)了。檢查我的電腦,發(fā)現(xiàn)我電腦里包括word、MP3、ppt在內(nèi)的文檔,已經(jīng)全部被鎖定了。現(xiàn)在我也沒(méi)辦法了,準(zhǔn)備重裝系統(tǒng),畢竟付不起這么多錢。只是可惜了我之前做的那些音樂(lè)。
“我的室友也中了同樣的病毒。我們用的是同一個(gè)校園網(wǎng),就是晚上上會(huì)斷網(wǎng)的那種。”
浙江工商大學(xué)的程同學(xué)說(shuō):“這兩天,在我朋友圈里很多人在說(shuō)這個(gè)事情,很多人在抱怨,病毒鎖定了電腦里的doc、ppt等格式的文檔,沒(méi)有辦法打開(kāi)文件了。我知道涉及的學(xué)校,有寧波大學(xué),浙江中醫(yī)藥大學(xué)、浙江工商大學(xué)、浙江理工大學(xué)等等。”
據(jù)IT之家,病毒是全國(guó)性的,疑似通過(guò)校園網(wǎng)傳播,十分迅速。
昨天,很多大學(xué)的官方微博、微信已經(jīng)發(fā)出了預(yù)警信息,說(shuō)這段時(shí)間國(guó)內(nèi)很多大學(xué)的校園網(wǎng)和同學(xué)的電腦都中病毒了。提醒大家不要點(diǎn)開(kāi)來(lái)路不明的鏈接,裝上殺毒軟件。
李先生說(shuō),昨天下午三點(diǎn)左右,他在余杭區(qū)一家互聯(lián)網(wǎng)公司走訪,聽(tīng)到一位工作人員說(shuō),下午的時(shí)候,杭州一家世界級(jí)互聯(lián)網(wǎng)公司的網(wǎng)絡(luò)就受到黑客攻擊,一直連不到服務(wù)器。下午4點(diǎn),李先生離開(kāi)時(shí),服務(wù)器還沒(méi)有連上。
微軟已發(fā)布安全補(bǔ)丁 不更新系統(tǒng)的用戶受害
微軟公司聲明表示,這款勒索病毒的文件名是Ransom:Win32.WannaCrypt。微軟已于3月14日提供了系統(tǒng)安全升級(jí)補(bǔ)丁,目的就是用來(lái)防范這一款病毒襲擊。現(xiàn)已運(yùn)行微軟免費(fèi)殺毒軟件和更新了安全包的用戶都沒(méi)有危險(xiǎn)。
不過(guò)微軟的聲明也從側(cè)面印證了本次襲擊真得跟美國(guó)國(guó)家安全局的黑客工具有關(guān),或者最起碼本次襲擊借鑒了被泄露的NSA工具。去年起,一個(gè)自稱為影子黑客(Shadow Brokers)的組織在網(wǎng)上公布了NSA針對(duì)Windows文件與打印機(jī)共享系統(tǒng)漏洞的黑客編程代碼,但NSA從沒(méi)有正面承認(rèn)過(guò)。
CNBC分析認(rèn)為,由于并不是每個(gè)用戶——甚至包括各國(guó)政府機(jī)構(gòu)在內(nèi)——都有定期升級(jí)Windows系統(tǒng)的習(xí)慣,本次勒索病毒看準(zhǔn)得正是這一漏洞,而對(duì)升級(jí)電腦系統(tǒng)最為怠慢的醫(yī)院體系首當(dāng)其沖受到猛烈沖擊。
全球多家重要商業(yè)機(jī)構(gòu)受襲 英國(guó)已著手調(diào)查
本次網(wǎng)絡(luò)襲擊事件正好發(fā)生在英國(guó)6月8日大選前夕,不過(guò)英國(guó)首相May表示,已有證據(jù)證明這是一次全球性的網(wǎng)絡(luò)襲擊,并不特定針對(duì)英國(guó),也不是特意針對(duì)英國(guó)的醫(yī)療系統(tǒng)。英國(guó)國(guó)家網(wǎng)絡(luò)安全中心和英國(guó)版“FBI”國(guó)家打擊犯罪調(diào)查局(NCA)已經(jīng)開(kāi)始著手調(diào)查。
美國(guó)聯(lián)邦快遞和俄羅斯內(nèi)政部也都聲明表示受到了攻擊,西班牙電信業(yè)巨頭Telefonica和電力公司Iberdrola據(jù)稱也都受到了影響。不過(guò)目前還沒(méi)有用戶數(shù)據(jù)丟失或商業(yè)機(jī)密泄露等實(shí)質(zhì)性損害。
網(wǎng)絡(luò)安全研究機(jī)構(gòu)MalwareTech對(duì)行業(yè)媒體The Intercept表示,如此大規(guī)模的網(wǎng)絡(luò)襲擊讓人回想起2008年“襲”卷全球的Conficker蠕蟲病毒,當(dāng)時(shí)有近200個(gè)國(guó)家的至少900萬(wàn)臺(tái)電腦被感染。
(每日經(jīng)濟(jì)新聞綜合自都市快報(bào)、華爾街見(jiàn)聞、IT之家)
特別提醒:如果我們使用了您的圖片,請(qǐng)作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關(guān)注每日經(jīng)濟(jì)新聞APP