勒索病毒席捲全球 中國多所高校中招
文章推薦指數: 80 %
【財新網】(記者 周泰來 吳美微)5月12日,一個名為WannaCry的勒索病毒席捲全球,受害者包括英國國民保健制度服務系統(NHS),電信巨頭西班牙電信(Telefónica),美國聯邦快遞(FedEx),以及俄羅斯內政部。
目前該病毒已經感染近100個國家。
安全專家稱,攻擊開始的第一階段採用簡單的釣魚郵件,第二階段勒索軟體在受害者的系統里快速傳播,第三階段勒索軟體加密受害者的計算機系統,使其無法接觸到核心數據。
據《紐約時報》和《金融時報》等多家媒體報導,該軟體在第二階段確係使用了黑客盜取自美國國家安全局(NSA)的網絡武器「永恆之藍」(Eternal Blue)。
該網絡武器主要感染的是微軟Windows伺服器的一個漏洞。
《紐約時報》稱,該勒索軟體將英國眾多醫院的計算機系統鎖定,要求醫院在支付贖金之後才能重新使用計算機系統,同時威脅如果不支付贖金的話,系統內重要數據將會被清除。
據網絡安全公司Avast在5月12日的通報,WanaCry已經在99個國家有超過75000個感染案例。
Avast稱,該勒索軟體目標主要是俄羅斯,烏克蘭,和台灣。
Avast在二月份觀察到了WanaCry的第一個版本,現在該勒索軟體已經有從保加利亞語到越南語28種不同的語言的版本。
周五上午8點,Avast注意到這種勒索軟體的活動有所增加,從上午10點開始,這種病毒爆發並大規模蔓延。
據中山大學網絡與信息技術中心的一份通知,5月12日,中國高等教育學會教育信息化分會網絡信息安全工作組接到多所高校報告,反映大量學校電腦感染勒索病毒,重要文件被加密,攻擊者稱需支付比特幣才能解鎖。
根據網絡安全機構通報,這是不法分子利用NSA黑客武器庫泄露的「永恆之藍」發起的病毒攻擊事件。
據360安全衛士通報,360安全中心分析,「永恆之藍」可遠程攻擊Windows的445埠(文件共享),如果系統沒有安裝今年3月的微軟補丁,無需用戶任何操作,只要開機上網,「永恆之藍」就能在電腦里執行任意代碼,植入勒索病毒等勒索程序。
由於國內曾多次出現利用445埠傳播的蠕蟲病毒,部分運營商對個人用戶封掉了445埠。
但是教育網並無此限制,存在大量暴露著445埠的機器,因此成為不法分子使用NSA黑客武器攻擊的重災區。
目前,「永恆之藍」傳播的勒索病毒以ONION和WNCRY兩個家族為主,受害機器的磁碟文件會被篡改為相應的後綴,圖片、文檔、視頻、壓縮包等各類資料都無法正常打開,只有支付贖金才能解密恢復。
這兩類勒索病毒,勒索金額分別是5個比特幣和300美元,摺合人民幣分別為5萬多元和2000多元。
360針對校園網勒索病毒事件的監測數據顯示,國內首先出現的是ONION病毒,平均每小時攻擊約200次,夜間高峰期達到每小時1000多次;WNCRY勒索病毒則是5月12日下午新出現的全球性攻擊,並在中國的校園網迅速擴散,夜間高峰期每小時攻擊約4000次。
■
「永恆之藍」病毒席捲99個國家,趕快看看你的電腦中毒了沒
5月12日根據美聯社、英國標準晚報等多家媒體報導,一種名為WannaCry(永恆之藍)的電腦勒索病毒正在全球蔓延,99個國家受到病毒感染。最嚴重的地區集中在美國、歐洲、澳洲等地區,目前也已由國外...
勒索病毒2.0更瘋狂,知道這4招,可免疫哦!
5月12日,英國、義大利、俄羅斯等全球多個國家爆發勒索病毒(Wannacry)攻擊,中國的校園網也未能倖免,部分高校電腦被感染,只有支付高額贖金 才能恢復。昨天下午,國家網絡與信息安全信息通報中...
勒索病毒來了!中國石油及部分大學已經中招,解決方案如下
近日,一種名為「WannaCry」的勒索病毒在全球範圍內大規模爆發,我國教育、銀行、交通等多個行業也遭受不同程度影響。溫馨提示:由於專業術語較多,需要了解如何解決勒索病毒的解決方案,請直接跳至本...
全球爆發勒索病毒攻擊 中國校園網大面積感染
昨日英國、義大利、俄羅斯等全球多個國家爆發勒索病毒攻擊,中國大批高校也出現感染情況,眾多師生的電腦文件被病毒加密,只有支付贖金才能恢復。據360安全衛士緊急公告,不法分子使用NSA泄漏的黑客武器...
這次突襲歐洲的勒索軟體可能是個新病毒,上次打的補丁或沒用
這次突襲歐洲的電腦病毒,可能是個新品種。6月27日,新一輪超強電腦病毒在包括法國、俄羅斯、西班牙、烏克蘭和美國在內的多個國家迅速蔓延,有機場、銀行及大型企業被報告感染病毒。有安全專家稱,此輪病毒...
網安觀察 | 如何應對來勢洶洶的「比特幣勒索」病毒?
昨日開始,全球90多個國家出現勒索病毒攻擊,根據第三方監測,中國校園網也成為重災區,包括清華、北大、山東大學等在內的全國各地眾多院校出現病毒感染情況,大量學生畢業論文等重要資料被病毒加密,據稱需...
關於「勒索病毒」你必須要知道的11個問題!
和訊科技 5月12號,網絡安全領域,一款新型勒索病毒「Wanna Cry」肆虐全球。該病毒橫行全球上百國家,其中,歐洲、中國和美國成為重災區,中國多所大學以及醫療機構遭到攻擊。關於此次勒索病毒,...