全球爆發電腦勒索病毒，已波及100多個國家

據BBC等媒體報道，全球多國爆發電腦勒索病毒，受害者電腦會被黑客鎖定，提示支付價值相當於300美元（約合人民幣2069元）的比特幣才可解鎖。目前已經波及99個國家。受影響地區包括俄羅斯、、法國和日本等。

這種勒索病毒名為WannaCry（及其變種），全球各地的大量組織機構遭受了它的攻擊。

圖中是安全研究人員的安全的計算機環境中進行演示

WannaCry的爆發為何如此猛烈？這一惡意軟體似乎利用了Windows中被稱作「EternalBlue」（永恆之藍）的漏洞，而該漏洞的發現者據稱是美國國家安全局（NSA）。一家名為Shadow Brokers的組織上月發布了多款來自NSA的黑客工具，其中就包含針對該漏洞的工具。微軟已於今年3月通過MS17-010補丁修復了該漏洞。不過很明顯，許多組織並未及時安裝補丁。

作為最初版本WannaCry的發現方，Malwarebytes惡意軟體情報總監亞當·庫加瓦（Adam Kujawa）表示：「傳播非常猛烈。我從未見過這樣的傳播。」

在一些遭受攻擊的醫院裡，手術被迫取消，可能導致病人無辜死去。

而根據最新消息，目前國家網路與信息安全中心也針對此事發布了緊急通報，通報的主要內容為提醒大家及時安裝Windows系列操作系統的更新補丁。

2017年5月12日20時左右，新型「蠕蟲」式勒索病毒爆發，目前已有100多個國家和地區的數萬台電腦遭該勒索病毒感染，部分Windows系列操作系統用戶已經遭到感染。請廣大計算機用戶儘快升級安裝補丁。

地址為：

Windows 2003和XP沒有官方補丁，相關用戶可打開並啟用Windows防火牆，進入「高級設置」，禁用「文件和印表機共享」設置；或啟用個人防火牆關閉445以及135、137、138、139等高風險埠。

已感染病毒機器請立即斷網，避免進一步傳播感染。

是誰在開展攻擊？

一些專家說，這種攻擊應該是利用了微軟系統的一個漏洞。該漏洞其實最早是美國國安局發現的，他們還給漏洞取名為EternalBlue。

然後，國安局研發的相關工具就被一個名為「影子經紀人」的黑客團體竊取了。 黑客們還嘗試在一個網上拍賣中出售它們。

但是，黑客們之後又決定免費提供這些工具，並在4月8日發布了加密密碼。

黑客們表示，他們發布密碼，是為了對美國總統唐納德·川普表示「抗議」。

當時一些網路安全專家表示，惡意軟體可能是真的，但卻已經過時，因為微軟在3月份就發布了這個漏洞的補丁，但問題在於，很多系統可能尚未安裝更新補丁。

微軟周五表示，其工程師已經增加了針對WannaCrypt的檢測和保護。微軟還說，該公司正在為客戶提供幫助。

攻擊規模有多大？

目前已經有99個國家遭受了攻擊，其中包括英國

、美國、、俄羅斯、西班牙和義大利。

反病毒軟體廠商 Avast表示，世界各地出現的WannaCry勒索病毒案例已經增加到了7.5萬個。

反病毒廠商Avast的專家Jakub Kroustek說：「這個規模非常巨大。」

什麼是勒索病毒？

很多研究人員說，這些勒索案例似乎彼此之間存在聯繫，但他們表示，這可能不是針對某些具體目標的有組織攻擊。

與此同時，據說一些和勒索病毒有關的比特幣錢包已經開始充滿現金。

誰受到了攻擊？

英國

國家衛生服務局（NHS）受到攻擊，一些手術被迫取消。一名NHS

有報道說，俄羅斯的感染案例比其他任何一個國家都多。

一些西班牙公司，包括電信巨頭Telefonica，電力公司Iberdrola和公用事業公司Gas Natural也遭受了攻擊。有報道說，這些公司的工作人員被告知要關掉計算機。

葡萄牙電信公司、聯邦快遞公司、瑞典一個地區的政府，以及俄羅斯第二大移動運營商Megafon，也表示受到了攻擊。

這個惡意軟體的工作原理是怎樣的？

一些安全研究人員指出，這次的感染似乎是通過一個蠕蟲來部署的。蠕蟲是一種程序，可以在計算機之間自我傳播。

與許多其他惡意程序不同的是，這個程序只靠自己就能夠在一個網路中移動傳播。其他大多數惡意程序是依靠人類來傳播的，也就是說，需要先有人去點擊含有攻擊代碼的附件。

一旦WannaCry進入了一個組織機構的內部計算機網路，它就會找到一些脆弱的計算機並感染它們。這可能解釋了為什麼它的影響是如此巨大——因為每個受害的組織機構里都有大量的機器被感染。

防範勒索軟體病毒攻擊的方法在這裡

近期國內多所院校出現勒索軟體感染情況，磁碟文件會被病毒加密，加密使用了高強度的加密演算法對難以破解，被攻擊者除了支付高額贖金外，往往沒有其他辦法解密文件，只有支付高額贖金才能解密恢復文件，對學習資料和個人數據造成嚴重損失。

根據網路安全機構通報，這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

此提醒廣大校園網用戶

1、為計算機安裝最新的安全補丁，微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請儘快安裝此安全補丁。

網址為：

2、關閉445、135、137、138、139埠，關閉網路共享。

3、強化網路安全意識：不明鏈接不要點擊，不明文件不要，不明郵件不要打開。

4、儘快（今後定期）備份自己電腦中的重要文件資料到移動硬碟、U盤，備份完后離線保存該磁碟。

5、建議仍在使用windows xp， windows 2003操作系統的用戶儘快升級到 window 7/windows 10，或 windows 2008/2012/2016操作系統。

6、安裝正版操作系統、Office軟體等。

∣互聯網觀察

每天精選深度互聯網業內文章

整理最新互聯網業界資訊，歡迎分享