解密世界範圍爆發電腦病毒 開發者還是謎

5月13日消息，據外媒報導，全球數千家公司和機構遭到名為WannaCry的電腦勒索病毒攻擊，這種惡意軟體可鎖死數據，黑客向每台被操控的電腦索要最多600美元贖金，隨後加密文件才會被恢復。

在英國，許多醫院已經淪為受害者，有些醫療結構已經轉移救護車，並取消非必要服務，以便嘗試控制和清除感染。

有安全公司統計，這種惡意軟體已經在70多個國家爆發，其中俄羅斯和西班牙似乎受創最重。

全球爆發電腦病毒

發生了什麼？

此次全球爆發是近年來感染範圍最廣的電腦病毒襲擊之一，已經有大量公司和機構的電腦被感染。

罪魁禍首是被稱為WannaCry的惡意軟體，它可加密電腦上的文件，並向受害者索要贖金，然後才會恢復訪問。

WannaCry似乎是通過某種電腦蠕蟲病毒傳播的。

但與其他惡意程序不同，這款軟體可以自己在網絡上傳播。

其他惡意軟體多需要依賴人類傳播，比如誘使人們點擊暗含攻擊代碼的附件。

與之相比，當WannaCry侵入公司或機構內部時，它會劫持脆弱的電腦設備，並感染它們。

這或許可以解釋為何這種惡意軟體的影響範圍如此之廣的原因。

誰開發了它？

目前還不清楚，但勒索能夠讓襲擊者迅速通過攻擊獲取利潤，是網絡竊賊最喜歡的攻擊方式之一。

通過使用虛擬貨幣，他們很容易就能獲得贖金，而且很難被追蹤到。

不同勒索團伙之間的激烈競爭促使他們尋找更有效的方式，以傳播他們的惡意代碼。

全球爆發電腦病毒

WannaCry似乎是利用美國國家安全局（NSA）發現的漏洞開發的。

自從這個漏洞的細節被泄露後，許多安全研究人員就曾預測，這會導致更多能夠自我創造的惡意蠕蟲病毒出現。

距離這些研究人員的預測剛剛過去幾個月，已經有惡意黑客開始利用這個漏洞。

為何醫療機構受創最重？

這可能有很多原因，其中最有可能的理由是，大型醫療機構都需要龐大的IT基礎設施支持。

此外，醫療機構還有許多合作夥伴和供應商，後者可以接觸其核心網絡。

複雜性往往是網絡安全的最大敵人，為此這是可以預見的威脅，特別是由供應商操作的網絡很難維持安全。

這可能意味著，可以阻止WannaCry攻擊的安全補丁未被及時更新。

為此當蠕蟲病毒爆發後，它就會變得肆無忌憚。

我的電腦安全嗎？

這取決於不同因素。

WannaCry病毒只感染那些運行Windows系統的電腦。

如果你沒有升級Windows，或在打開和閱讀電子郵件時不夠小心，那麼很可能成為其受害者。

你可以通過安裝更新軟體保護自己的電腦，或使用防火牆、殺毒軟體等。

同時，在閱讀電子郵件時保持謹慎。

此外，你還需要對關鍵數據進行備份，這樣即使遭到攻擊也不必支付贖金恢複數據。

這些攻擊能被阻止嗎？

幾乎沒有辦法，但公司和機構可以採取更多措施保護自己。

他們可以設置防火牆，安裝殺毒軟體，應用文件過濾器，運行入侵檢測程序，定期更新軟體等，以防護惡意軟體和黑客襲擊。

當然，絕沒有100%的完美防護方式，因為各公司和機構都是由人來運行的，而人類難免犯錯。

有鑒於此，許多網絡竊賊現在主要通過欺騙人們自己打開存有陷阱的附件，或含有病毒的電子郵件連接，即所謂的釣魚發動攻擊。

在過去幾年中，有數以十億計的用戶名和密碼被偷，並被黑客公開發布。

有些網絡犯罪組織通過梳理這些數據，可以找到他們想要襲擊的目標的憑據。

他們可以假扮公司雇員登陸，並從內部發動攻擊。

此外，修復漏洞的補丁從3月14日就已經推出了，但許多機構可能沒有及時更新。

最新進展：據BBC報導，計算機網絡病毒攻擊已經擴散到74個國家，包括美國、英國、中國、俄羅斯、西班牙、義大利等。

全球爆發電腦勒索病毒

另據IT之家5月12日報導，今天晚上，IT之家有不少小夥伴投稿稱，在今晚20點左右，國內部分高校學生反映電腦被病毒攻擊，文檔被加密。

攻擊者稱需支付比特幣解鎖。

據悉，病毒是全國性的，疑似通過校園網傳播，十分迅速。

目前受影響的有賀州學院、桂林電子科技大學、桂林航天工業學院以及廣西等地區的大學。

另外有網友反映，大連海事大學、山東大學等也受到了病毒攻擊。

全球爆發電腦勒索病毒

IT之家提請各地區校園學子，請趕緊備份重要文件以免遭到勒索，特別是應屆畢業生，論文一定要備份好!

從目前的情況來看，病毒似乎還在擴散，IT之家將會持續關注。

另悉，英國多家公立醫院也疑似遭到相同病毒的攻擊。

防範勒索軟體病毒攻擊的方法在這裡

近期國內多所院校出現勒索軟體感染情況，磁碟文件會被病毒加密，加密使用了高強度的加密算法對難以破解，被攻擊者除了支付高額贖金外，往往沒有其他辦法解密文件，只有支付高額贖金才能解密恢復文件，對學習資料和個人數據造成嚴重損失。

根據網絡安全機構通報，這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。

「永恆之藍」會掃描開放445文件共享埠的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

在此提醒廣大校園網用戶：

1、為計算機安裝最新的安全補丁，微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請儘快安裝此安全補丁，網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010。

2、關閉445、135、137、138、139埠，關閉網絡共享。

3、強化網絡安全意識：不明連結不要點擊，不明文件不要下載，不明郵件不要打開。

4、儘快(今後定期)備份自己電腦中的重要文件資料到移動硬碟、U盤，備份完後脫機保存該磁碟。

5、建議仍在使用windows xp， windows 2003作業系統的用戶儘快升級到 window 7/windows 10，或 windows 2008/2012/2016作業系統。

6、安裝正版作業系統、Office軟體等。

英國多家公立醫院遭遇網絡攻擊 黑客敲詐要錢

據英國媒體報導，5月12日英國國家醫療服務體系遭遇了大規模網絡攻擊，多家公立醫院的電腦系統幾乎同時癱瘓，電話線路也被切斷，導致很多急診病人被迫轉移。

《每日郵報》稱，至少19家位於英格蘭和蘇格蘭的NHS所屬醫療機構遭到網絡攻擊，這些機構包括醫院和全科醫生診所。

醫院員工說，他們的電腦螢幕上彈出窗口。

黑客們發送的消息說，醫院的電腦已經被控制，必須繳納贖金才能阻止所有的文件被刪除。

網絡上流傳的一條消息說，黑客向每台被操控的電腦索要300美元的贖金，以網絡虛擬貨幣比特幣的形式支付。

彈窗頁面還有一個倒計時鐘表，顯示的截至日期是下周五。

報導稱，已經至少有10筆每筆額度300美元左右的贖金被打到黑客提供的比特幣帳戶。

去年美國洛杉磯也遭遇過類似的網絡襲擊，根據美國聯邦調查局數據，當時黑客一共得到13,140英鎊的贖金。

據BBC 報導，就在一個多小時以前，全球多地爆發一種軟體勒索病毒，英國多家醫院遭到大範圍網絡攻擊，內網被攻陷，電腦被鎖定，電話也不通.......

電腦勒索病毒瀰漫全球

黑客向每家醫院每台機器索要價值300 美元的比特幣贖金，否則將刪除所有資料....現在英國有40 家醫療機構對外聯繫基本中斷，內部恢復使用紙筆進行緊急預案，英國國家網絡安全部門正在調查，現在攻擊仍在進行中......

受到攻擊的地區還包括俄羅斯，西班牙、義大利等整個歐洲，甚至是中國的很多高校也沒能倖免。

嗯，知乎上已經有網友在問了：

網絡安全公司 Avast 表示，已經在世界各地看到了 75,000 個案例。

嗯，而這個病毒的名字是——WannaCry (想哭)，不知道這個名字說出了多少人的心聲......

電腦勒索病毒瀰漫全球

到底這是什麼病毒？

WannaCry 其實是一種勒索軟體（Ransomware），這是一種新型態的電腦病毒。

類似的還有: Crypt0L0ocker、CryptoLocker、CryptWall 等。

而在國內，大家可能最熟悉的應該就是「熊貓燒香」了。

什麼原理？

Ransomware 是個很特別的攻擊手段。

過去的黑客往往喜歡「黑進」你的電腦，手裡拿著一個「萬能鑰匙」（解密算法），撬開你的鎖（加密文件）。

而網絡勒索正相反，黑客並不在乎你電腦里有什麼，他們手裡拿的是個「萬能鎖」（Ransomware），逼你交錢以後才把這個「萬能鎖」打開。

上鎖比開鎖容易，加密也比解密要簡單。

所以網絡敲詐犯，不需要學太多計算機知識。

可以說是：只要拿到了 Ransomware，小學生都可以搞勒索。

而勒索軟體的常見發送方式包括：漏洞攻擊包、惡意廣告，或者大規模的網絡釣魚活動這幾種。

攻擊者往往會以大量傳播垃圾郵件、釣魚郵件的方式，一旦收件人打開附件或者點擊郵件中的連結，勒索軟體就會以用戶看不見的形式默默在後台安裝。

由於病毒是使用很高階的加密技術，受害人即使能刪除病毒也救不回被加密的檔案。

而殺毒軟體頂多能移除病毒，但仍無法解密檔案。

傷害有多大？

FBI就曾揭露過，CryptoWall 這款對美國造成最大威脅的勒索軟體，最新版的CryptoWall 3 迄今已造成 3.25 億美元的損失。

一位來自台灣的網友就曾分享過關於「勒索病毒」 CryptoLocker 交付贖款的血淚史，儘管這位網友非常不願意交高額贖金，但抱著1%可能恢復的希望，並提供中毒檔案與解碼檔案給民間高手分析，希望高手分析，並最好有解決方案。

嗯，這個時間是 2015 年的 11 月，可見類似病毒早已出沒……還肆意至今……

管病毒管受害者直接要錢，在過去是行不通的。

警方可以通過查找銀行的交易記錄，迅速追捕到罪犯。

可在比特幣發明出來以後，形勢一下子就變了。

比特幣隨處可買，線上流通。

它不需要身份證驗證，也不需要去銀行管理。

比特幣是個「去中心化」的金融體系，警察對比特幣交易無法追蹤。

有了這麼一個「地下交易」網，黑客們拿完錢後輕鬆逍遙法外。

已報告的網絡勒索案，絕大多數都是通過比特幣支付的贖金。

由於當前很多「勒索軟體」使用了比特幣虛擬貨幣，難以追溯，他們可以輕鬆獲利。

不同勒索團伙之間的競爭甚至使得他們尋求更有效的傳播惡意代碼的方式。

而且還有規定時間內完成，如果 120 個小時內不完成贖金的話，價格就會上漲。

這位台灣的受害者是從全家便利店購買的比特幣，然後點擊驗證付款。

（受害者本人證實，確實付款碼只對該受害者電腦有效…… ）為什麼呢？因為每個受害人都有一個專屬的付款帳戶，可以用一般瀏覽器去看付款主頁，但如果電腦關機之後再看付贖款網址，可能會無法連入。

勒索文內會提供一個叫 TOR 瀏覽器下載網址，安裝那個瀏覽器，才能進入該網址。

贖金完成後，電腦文檔才被解碼。

該受害者強烈建議，資料回復後立即備份，並將電腦系統進行重裝。