勒索病毒席捲全球 中國多所高校中招

文章推薦指數: 80 %
投票人數:10人

【財新網】(記者 周泰來 吳美微)5月12日,一個名為WannaCry的勒索病毒席捲全球,受害者包括英國國民保健制度服務系統(NHS),電信巨頭西班牙電信(Telefónica),美國聯邦快遞(FedEx),以及俄羅斯內政部。

目前該病毒已經感染近100個國家。

安全專家稱,攻擊開始的第一階段採用簡單的釣魚郵件,第二階段勒索軟體在受害者的系統里快速傳播,第三階段勒索軟體加密受害者的計算機系統,使其無法接觸到核心數據。

據《紐約時報》和《金融時報》等多家媒體報導,該軟體在第二階段確係使用了黑客盜取自美國國家安全局(NSA)的網絡武器「永恆之藍」(Eternal Blue)。

該網絡武器主要感染的是微軟Windows伺服器的一個漏洞。

《紐約時報》稱,該勒索軟體將英國眾多醫院的計算機系統鎖定,要求醫院在支付贖金之後才能重新使用計算機系統,同時威脅如果不支付贖金的話,系統內重要數據將會被清除。

據網絡安全公司Avast在5月12日的通報,WanaCry已經在99個國家有超過75000個感染案例。

Avast稱,該勒索軟體目標主要是俄羅斯,烏克蘭,和台灣。

Avast在二月份觀察到了WanaCry的第一個版本,現在該勒索軟體已經有從保加利亞語到越南語28種不同的語言的版本。

周五上午8點,Avast注意到這種勒索軟體的活動有所增加,從上午10點開始,這種病毒爆發並大規模蔓延。

據中山大學網絡與信息技術中心的一份通知,5月12日,中國高等教育學會教育信息化分會網絡信息安全工作組接到多所高校報告,反映大量學校電腦感染勒索病毒,重要文件被加密,攻擊者稱需支付比特幣才能解鎖。

根據網絡安全機構通報,這是不法分子利用NSA黑客武器庫泄露的「永恆之藍」發起的病毒攻擊事件。

據360安全衛士通報,360安全中心分析,「永恆之藍」可遠程攻擊Windows的445埠(文件共享),如果系統沒有安裝今年3月的微軟補丁,無需用戶任何操作,只要開機上網,「永恆之藍」就能在電腦里執行任意代碼,植入勒索病毒等勒索程序。

由於國內曾多次出現利用445埠傳播的蠕蟲病毒,部分運營商對個人用戶封掉了445埠。

但是教育網並無此限制,存在大量暴露著445埠的機器,因此成為不法分子使用NSA黑客武器攻擊的重災區。

目前,「永恆之藍」傳播的勒索病毒以ONION和WNCRY兩個家族為主,受害機器的磁碟文件會被篡改為相應的後綴,圖片、文檔、視頻、壓縮包等各類資料都無法正常打開,只有支付贖金才能解密恢復。

這兩類勒索病毒,勒索金額分別是5個比特幣和300美元,摺合人民幣分別為5萬多元和2000多元。

360針對校園網勒索病毒事件的監測數據顯示,國內首先出現的是ONION病毒,平均每小時攻擊約200次,夜間高峰期達到每小時1000多次;WNCRY勒索病毒則是5月12日下午新出現的全球性攻擊,並在中國的校園網迅速擴散,夜間高峰期每小時攻擊約4000次。


請為這篇文章評分?


相關文章 

勒索病毒2.0更瘋狂,知道這4招,可免疫哦!

5月12日,英國、義大利、俄羅斯等全球多個國家爆發勒索病毒(Wannacry)攻擊,中國的校園網也未能倖免,部分高校電腦被感染,只有支付高額贖金 才能恢復。昨天下午,國家網絡與信息安全信息通報中...

全球爆發勒索病毒攻擊 中國校園網大面積感染

昨日英國、義大利、俄羅斯等全球多個國家爆發勒索病毒攻擊,中國大批高校也出現感染情況,眾多師生的電腦文件被病毒加密,只有支付贖金才能恢復。據360安全衛士緊急公告,不法分子使用NSA泄漏的黑客武器...