全球近百個(gè)國(guó)家遭受大規(guī)模網(wǎng)絡(luò)攻擊����,黑客勒索比特幣
每日經(jīng)濟(jì)新聞
2017-05-13 08:21:25
本周五���,一次迄今為止最大規(guī)模的勒索病毒網(wǎng)絡(luò)攻擊席卷全球�����。據(jù)卡巴斯基統(tǒng)計(jì)�����,在過(guò)去的十幾個(gè)小時(shí)里���,全球共有74個(gè)國(guó)家的至少4.5萬(wàn)Windows系統(tǒng)電腦中招。而殺毒軟件Avast統(tǒng)計(jì)的數(shù)據(jù)更為驚人:病毒已感染全球至少5.7萬(wàn)臺(tái)電腦����,并仍在迅速蔓延中。
美國(guó)�����、中國(guó)、日本�、俄羅斯、英國(guó)等重要國(guó)家均有攻擊現(xiàn)象發(fā)生���,其中俄羅斯被攻擊得最為嚴(yán)重�。而對(duì)英國(guó)的攻擊主要集中在英國(guó)國(guó)家醫(yī)療服務(wù)體系(NHS)�,旗下至少有25家醫(yī)院電腦系統(tǒng)癱瘓、救護(hù)車無(wú)法派遣�����,極有可能延誤病人治療�,造成性命之憂��。
據(jù)英國(guó)金融時(shí)報(bào)和紐約時(shí)報(bào)披露���,病毒發(fā)行者正是利用了去年被盜的美國(guó)國(guó)家安全局(NSA)自主設(shè)計(jì)的Windows系統(tǒng)黑客工具Eternal Blue�,把今年2月的一款勒索病毒升級(jí)�����。被感染的Windows用戶必須在7天內(nèi)交納比特幣作為贖金,否則電腦數(shù)據(jù)將被全部刪除且無(wú)法修復(fù)�����。
據(jù)外媒報(bào)道���,與勒索病毒相連的比特幣賬戶已經(jīng)有了不少進(jìn)賬���。由于勒索付費(fèi)也突顯了比特幣無(wú)法被監(jiān)管部門追蹤的特性,比特幣兌美元周五下跌121美元或6.6%��,重回1710美元附近�����。而比特幣周四還曾站上了1800美元的史上新高�。
WannaCry勒索病毒:交納美元價(jià)值的比特幣為贖金
使用Windows系統(tǒng)的用戶要小心了:這款勒索病毒會(huì)引誘你點(diǎn)擊看似正常的郵件、附件或文件����,并完成病毒的下載和安裝,稱為“釣魚(yú)式攻擊”(phishing)�����。安裝后的病毒會(huì)將用戶電腦鎖死,把所有文件都改成加密格式���,并修改用戶桌面背景���,彈出提示框告知交納“贖金”的方式。
下圖即是本次病毒襲擊的截屏��,內(nèi)含“我的電腦發(fā)生了什么”��、“如何修復(fù)我的文件”���、“如何支付贖金”等信息�����。用戶可以嘗試修復(fù)極小一部分?jǐn)?shù)據(jù),作為證明病毒及“解藥”有效的證據(jù)����。
病毒要求用戶在被感染后的三天內(nèi)交納相當(dāng)于300美元的比特幣,三天后“贖金”將翻倍���。七天內(nèi)不繳納贖金的電腦數(shù)據(jù)將被全部刪除���,對(duì)無(wú)力支付300美元的人還設(shè)有為期六個(gè)月的“人性化”特別還款通道�。提示框左邊是計(jì)時(shí)器�,右邊則標(biāo)有付款及檢驗(yàn)付款生效的方法。
英國(guó)NHS官方宣布�����,襲擊該系統(tǒng)的勒索病毒叫做WannaCry(想哭嗎)或Wanna Decryptor(想解鎖)����。西班牙電腦安全公司熊貓安全(Panda Security)表示,勒索病毒已經(jīng)升級(jí)到可以感染局域網(wǎng)中的所有電腦��,而不再像以前只是單點(diǎn)攻擊�。
英國(guó)多家醫(yī)院昨天癱瘓
據(jù)CNN報(bào)道,英國(guó)多家醫(yī)院周五因“大規(guī)模”的黑客攻擊而癱瘓���。手術(shù)被取消����,救護(hù)車被迫轉(zhuǎn)向其他醫(yī)院�。
醫(yī)療工作者報(bào)告說(shuō),他們的系統(tǒng)被鎖定了���,根本進(jìn)不去�����。屏幕上有消息顯示�,要求他們支付“贖金”以重新開(kāi)啟。
英國(guó)NHS(英國(guó)國(guó)家醫(yī)療服務(wù)體系)描述這起事件為“勒索”攻擊�����。
至少有16個(gè)連接到NHS的機(jī)構(gòu)受到影響��。
“目前�����,調(diào)查還在早期階段�,但我們認(rèn)為,惡意軟件是Wanna Decryptor���。”
NHS數(shù)字在一份聲明中說(shuō),“現(xiàn)階段��,我們沒(méi)有任何證據(jù)表明病人數(shù)據(jù)已被訪問(wèn)�����。我們將繼續(xù)與受影響的機(jī)構(gòu)合作,確認(rèn)這一點(diǎn)���。”
據(jù)法新社報(bào)道�,周五(12日)倫敦�����、英格蘭西北部和該國(guó)其他地區(qū)的醫(yī)院正在報(bào)告計(jì)算機(jī)系統(tǒng)的問(wèn)題���。 醫(yī)院要求病人除非是緊急情況���,不要來(lái)醫(yī)院。
國(guó)內(nèi)多所院校被“黑”
杭州師范大學(xué)一位同學(xué)電腦中病毒時(shí)電腦屏幕上跳出來(lái)的勒索信
昨晚11時(shí)���,一位陳女士向快報(bào)爆料:大概一個(gè)小時(shí)前��,下沙高教園區(qū)校園網(wǎng)被黑�。學(xué)生電腦上的資料文檔被鎖�,需要付費(fèi)才能解鎖。目前發(fā)現(xiàn)的有浙傳,計(jì)量�,理工大學(xué)……好多校區(qū)校園網(wǎng)都被黑了。
唐同學(xué)是昨晚8點(diǎn)左右中病毒的�����。
他說(shuō):“晚上我在寢室電腦上在放視頻�����,出去了一會(huì)��,回來(lái)之后就發(fā)現(xiàn)電腦中招了�����。電腦桌面上顯示了一封勒索信�。這封信上,可以選擇顯示語(yǔ)言����,中文、韓文��、日文�����、英文都有���。信上的內(nèi)容大致是�����,想要解鎖你電腦上的文檔����,請(qǐng)付300美金等價(jià)的比特幣����。上面還威脅說(shuō),一周之內(nèi)不付款�,就永遠(yuǎn)恢復(fù)不了文件了。”
“我關(guān)掉了病毒顯示的窗口�,但過(guò)了一會(huì)兒,病毒窗口又跳出來(lái)了�����。檢查我的電腦�,發(fā)現(xiàn)我電腦里包括word、MP3、ppt在內(nèi)的文檔��,已經(jīng)全部被鎖定了?����,F(xiàn)在我也沒(méi)辦法了��,準(zhǔn)備重裝系統(tǒng)���,畢竟付不起這么多錢���。只是可惜了我之前做的那些音樂(lè)。
“我的室友也中了同樣的病毒���。我們用的是同一個(gè)校園網(wǎng)�����,就是晚上上會(huì)斷網(wǎng)的那種�����。”
浙江工商大學(xué)的程同學(xué)說(shuō):“這兩天����,在我朋友圈里很多人在說(shuō)這個(gè)事情,很多人在抱怨��,病毒鎖定了電腦里的doc����、ppt等格式的文檔���,沒(méi)有辦法打開(kāi)文件了����。我知道涉及的學(xué)校�����,有寧波大學(xué)����,浙江中醫(yī)藥大學(xué)、浙江工商大學(xué)�����、浙江理工大學(xué)等等。”
據(jù)IT之家��,病毒是全國(guó)性的�����,疑似通過(guò)校園網(wǎng)傳播���,十分迅速�����。
昨天���,很多大學(xué)的官方微博、微信已經(jīng)發(fā)出了預(yù)警信息����,說(shuō)這段時(shí)間國(guó)內(nèi)很多大學(xué)的校園網(wǎng)和同學(xué)的電腦都中病毒了。提醒大家不要點(diǎn)開(kāi)來(lái)路不明的鏈接�����,裝上殺毒軟件��。
李先生說(shuō),昨天下午三點(diǎn)左右�,他在余杭區(qū)一家互聯(lián)網(wǎng)公司走訪,聽(tīng)到一位工作人員說(shuō)���,下午的時(shí)候���,杭州一家世界級(jí)互聯(lián)網(wǎng)公司的網(wǎng)絡(luò)就受到黑客攻擊�����,一直連不到服務(wù)器���。下午4點(diǎn)���,李先生離開(kāi)時(shí),服務(wù)器還沒(méi)有連上��。
微軟已發(fā)布安全補(bǔ)丁 不更新系統(tǒng)的用戶受害
微軟公司聲明表示���,這款勒索病毒的文件名是Ransom:Win32.WannaCrypt�����。微軟已于3月14日提供了系統(tǒng)安全升級(jí)補(bǔ)丁�,目的就是用來(lái)防范這一款病毒襲擊。現(xiàn)已運(yùn)行微軟免費(fèi)殺毒軟件和更新了安全包的用戶都沒(méi)有危險(xiǎn)����。
不過(guò)微軟的聲明也從側(cè)面印證了本次襲擊真得跟美國(guó)國(guó)家安全局的黑客工具有關(guān),或者最起碼本次襲擊借鑒了被泄露的NSA工具����。去年起,一個(gè)自稱為影子黑客(Shadow Brokers)的組織在網(wǎng)上公布了NSA針對(duì)Windows文件與打印機(jī)共享系統(tǒng)漏洞的黑客編程代碼��,但NSA從沒(méi)有正面承認(rèn)過(guò)���。
CNBC分析認(rèn)為�,由于并不是每個(gè)用戶——甚至包括各國(guó)政府機(jī)構(gòu)在內(nèi)——都有定期升級(jí)Windows系統(tǒng)的習(xí)慣����,本次勒索病毒看準(zhǔn)得正是這一漏洞,而對(duì)升級(jí)電腦系統(tǒng)最為怠慢的醫(yī)院體系首當(dāng)其沖受到猛烈沖擊�����。
全球多家重要商業(yè)機(jī)構(gòu)受襲 英國(guó)已著手調(diào)查
本次網(wǎng)絡(luò)襲擊事件正好發(fā)生在英國(guó)6月8日大選前夕�����,不過(guò)英國(guó)首相May表示,已有證據(jù)證明這是一次全球性的網(wǎng)絡(luò)襲擊�,并不特定針對(duì)英國(guó),也不是特意針對(duì)英國(guó)的醫(yī)療系統(tǒng)����。英國(guó)國(guó)家網(wǎng)絡(luò)安全中心和英國(guó)版“FBI”國(guó)家打擊犯罪調(diào)查局(NCA)已經(jīng)開(kāi)始著手調(diào)查。
美國(guó)聯(lián)邦快遞和俄羅斯內(nèi)政部也都聲明表示受到了攻擊�����,西班牙電信業(yè)巨頭Telefonica和電力公司Iberdrola據(jù)稱也都受到了影響���。不過(guò)目前還沒(méi)有用戶數(shù)據(jù)丟失或商業(yè)機(jī)密泄露等實(shí)質(zhì)性損害。
網(wǎng)絡(luò)安全研究機(jī)構(gòu)MalwareTech對(duì)行業(yè)媒體The Intercept表示����,如此大規(guī)模的網(wǎng)絡(luò)襲擊讓人回想起2008年“襲”卷全球的Conficker蠕蟲(chóng)病毒,當(dāng)時(shí)有近200個(gè)國(guó)家的至少900萬(wàn)臺(tái)電腦被感染��。
(每日經(jīng)濟(jì)新聞綜合自都市快報(bào)����、華爾街見(jiàn)聞��、IT之家)
