据外媒消息报道称,从上周五开始,欧美等国就陆续遭到了关于比特币的电脑勒索病毒攻击,而到目前为止已有将近上百个国家遭受攻击。而中国的大批高校也逃不过魔掌。而如果被这种病毒攻击,会弹出勒索提示,需要支付相当于300美元的比特币(约合人民币2069元)才可解锁。
只要开机上网就可能被感染勒索病毒
这种勒索病毒名为WannaCry(及其变种),攻击手段是利用了微软系统的一个漏洞。该漏洞最早由美国国家安全局(NSA)发现,他们还给漏洞取名为“永恒之蓝”EternalBlue。
据360安全中心分析,黑客正是通过使用NSA泄漏的“永恒之蓝”攻击Windows漏洞,把ONION、WNCRY等勒索病毒,通过Windows的445端口(文件共享),在网络上快速传播感染。这些病毒,无需用户任何交互性操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,从容植入勒索病毒等恶意程序。
遭受“永恒之蓝”病毒感染后,受害电脑的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开。唯一的办法就是,按照黑客要求支付赎金来解密恢复。ONION、WNCRY这两类勒索病毒,其勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。
针对NSA黑客武器利用的Windows系统漏洞,微软在今年3月已发布补丁修复。但很多尚未升级到win10的系统可能尚未安装更新补丁。
微软周五回应称,其工程师已经增加了针对WannaCrypt的检测和保护。对于受害客户,微软表示将为其提供帮助。
来自反病毒软件厂商 Avast的数据显示,波及世界的WannaCry勒索病毒,已经感染了7.5万台电脑,这一数字还在逐步增加中。“这个规模非常巨大”,Avast的专家Jakub Kroustek说。
医疗机构被重点“关照”
据英国《每日邮报》报道,5月12日英国国家卫生服务局(NHS)遭遇了大规模网络攻击,多家公立医院的电脑系统几乎同时瘫痪,电话线路也被切断,导致很多急诊病人被迫转移。一名NHS工作人员对BBC表示,在其中一些案例中,病人“几乎肯定会死亡”。
黑客之所以热衷攻击医疗机构,有专家分析称其中最有可能的理由是,大型医疗机构都需要庞大的IT基础设施支持。此外,医疗机构还有许多合作伙伴和供应商,这种错综复杂性往往是网络安全的最大敌人。这就意味着,医疗机构很难及时更新WannaCry攻击的安全补丁。
除了NHS,包括西班牙的电信电力公司,葡萄牙的电信公司,联邦快递公司以及瑞典的地区政府,和俄罗斯的移动运营商,也都表示受到了攻击。
大四毕业生成了“精准”受害者
此次病毒缠上中国校园网络,原因之一在于介于国内曾多次出现利用445端口传播的病毒,部分运营商对个人用户封掉了445端口。但是教育网并无此限制,依然存在大量暴露着445端口的机器,因此成为黑客使用NSA黑客武器攻击的重灾区。另外,选在正值高校毕业季的时机,勒索病毒很容易造成应届毕业生的论文被加密篡改,直接影响到毕业答辩。受害学生的支付欲望会更强烈。
根据360针对校园网勒索病毒事件的监测数据,国内首先出现的是ONION病毒,平均每小时攻击约200次,夜间高峰期达到每小时1000多次;在中国校园网迅速扩散的则是从5月12日下午新出现的WNCRY勒索病毒,夜间高峰期每小时攻击约4000次。考虑到大学生的实际支付能力,WNCRY病毒2000多元的勒索金额可能更易被接受。
具体应对和日常防范措施
截至目前,根据来自中国大学生网上发帖信息和各高校回应来看,受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院、广西等地区的大学以及大连海事大学、山东大学等。
究竟ONION、WNCRY这两类勒索病毒是谁开发,感染源头在哪,暂时还是个未知之谜。对于担心自家电脑是否安全的用户,DoNews提示大家,WannaCry病毒只感染那些运行Windows系统的电脑。只要你及时没有升级更新Windows,不随意打开来历不明的电子邮件,那么就不会成为其受害者。
以下是综合广西师范大学、山东大学的具体病毒防范措施:
1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010。
2、关闭445、135、137、138、139端口,关闭网络共享。
3、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开。
4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。
5、建议仍在使用windows xp, windows 2003操作系统的用户尽快升级到 window 7/windows 10,或 windows 2008/2012/2016操作系统。
6、安装正版操作系统、Office软件等。
7、怕麻烦想省事的用户,也可以通过使用360安全卫士的“NSA武器库免疫工具”进行防御。
8、永不支付。多数勒索病毒往往设有有效期,过了时间之后就可以免费解锁。(完)