全球突發比特幣病毒，你的電腦被勒索了嗎？到底是誰惹的禍

這種勒索病毒名為WannaCry ，圖中是安全研究人員的安全的計算機環境中進行演示。

北京時間12日晚間全球範圍內有近百個國家遭到大規模網絡攻擊，被攻擊者被要求支付比特幣解鎖。

英國多家醫院的網絡系統甚至癱瘓，部分醫院要求病人除非是緊急情況，不要上醫院。

有報導稱，中國的部分高校校園網也已被攻擊，且傳播迅速。

據披露，此次被曝光的NSA惡意軟體無需用戶操作，即可聯網展開遠程攻擊。

木馬黑產很可能通過改造NSA武器製作出與衝擊波、震盪波、Conficker等類似的蠕蟲大規模傳播。

一夜之間，全球的計算機用戶都已被置於「危牆之下」，堪稱網絡世界的「核彈危機」。

中石油關閉銷售系統加管站網絡埠

烏魯木齊發布「加油請帶現金」提示

為防止病毒蔓延，中石油已經關閉銷售系統加管站網絡埠，中石油新疆銷售公司的加油站暫時不能使用銀行卡、微信、支付寶等第三方支付消費結算，無法辦理加油卡充值業務。

根據中石油新疆銷售公司的今日通知顯示，因為部分加油站網絡中斷，部分加油站中石油充值卡也不能使用，只能通過現金支付。

新疆晨報記者撥打中石油客服電話，對方表示，目前每個加油站網絡情況不同，但是提醒市民加油還是使用現金最保險。

國內高校是這次攻擊的重災區

據了解，目前國內多所高校發布關於連接校園網的電腦大面積中「勒索」病毒的消息，這種病毒致使用戶文件被鎖，支付贖金後才能解密。

不少同學的畢業論文、畢業設計等重要資料已經宣告「淪陷」。

部分高校已發布預警信息。

據稱，病毒是全國性的，疑似通過校園網傳播，十分迅速。

目前受影響的有賀州學院、桂林電子科技大學、桂林航天工業學院以及廣西等地區的大學。

另外有網友反映，大連海事大學、山東大學等也受到了病毒攻擊。

很多國家都受到「勒索」病毒攻擊

有消息說，目前全球範圍內有大量的機構報告，受到了「勒索」病毒的攻擊，這些機構分別在美國、英國、中國、俄羅斯、西班牙、義大利、越南等地。

據報導，英國多家醫院周五也因「大規模」的黑客攻擊而癱瘓。

手術被取消，救護車被迫轉向其他醫院。

醫療工作者報告說，他們的系統被鎖定了，根本進不去。

螢幕上有消息顯示，要求他們支付「贖金」以重新開啟。

昨夜0點左右，@英國那些事兒 發微博稱：

大事件，就在一個多小時以前，全英國上下16家醫院遭到大範圍網絡攻擊……醫院的內網被攻陷，電腦被鎖定，電話也不通……黑客索要每家醫院300比特幣（接近400萬人民幣）的贖金，否則將刪除所有資料……現在這16家機構對外聯繫基本中斷，內部恢復使用紙筆進行緊急預案……英國國家網絡安全部門正在調查，現在攻擊仍在進行中……

英國NHS（英國國家醫療服務體系）描述這起事件為「勒索」攻擊。

至少有16個連接到NHS的機構受到影響。

「目前，調查還在早期階段，但我們認為，惡意軟體是Wanna Decryptor。

」NHS數字在一份聲明中說，「現階段，我們沒有任何證據表明病人數據已被訪問。

我們將繼續與受影響的機構合作，確認這一點。

」

據法新社報導，周五（12日），倫敦、英格蘭西北部和該國其他地區的醫院正在報告計算機系統的問題。

醫院要求病人除非是緊急情況，不要來醫院。

據路透社報導，星期五早些時候，西班牙政府表示，西班牙也有大量的公司受到類似的攻擊。

這些公司包括電信巨頭Telefonica和電力公司drola。

勒索病毒源頭：NSA黑客武器庫

據不願透露身份的美國前官員透露，這款勒索病毒可能是基於NSA在微軟軟體中發現的漏洞開發的。

在2016年8月份的網絡襲擊發生後，NSA曾向微軟通報這個漏洞。

3月份時，微軟已經發布補丁修復這個漏洞。

專家分析他們可以攻擊開放了 445 埠、3389 埠的全部或部分 Windows 機器。

只要 Windows 伺服器開了135、445、3389 其中的埠之一，就有很大機率可以直接被攻擊。

截至13日凌晨，全球被該病毒感染的國家與地區。

由於以前國內多次爆發利用445埠傳播的蠕蟲，運營商對個人用戶已封掉445埠，但是教育網並沒有此限制，仍然存在大量暴露445埠的機器。

據有關機構統計，目前國內平均每天有5000多台機器遭到NSA「永恆之藍」黑客武器的遠程攻擊，教育網是受攻擊的重災區。

「勒索病毒」的黑手是怎麼伸出的？

HKCERT （Hong Kong Computer Emergency Response Team Coordination Centre，香港電腦保安事故協調中心）指出，勒索病毒軟體主要通過大量垃圾郵件及被入侵的網站快速散播。

受害者往往是在打開垃圾電郵的附件時，或使用被入侵的網站和網上廣告載入漏洞攻擊包而受到感染的。

目前已知的垃圾電郵標題包括:

ATTN: Invoice J-[RANDOM NUMBERS]

Your booking [RANDOM NUMBERS] is confirmed

Payment ACCEPTED [RANDOM NUMBERS]

FW: Invoice 2016-M#[RANDOM NUMBER]

這些惡意電郵中的附件，可能是已啟動「宏」的微軟 Office 檔案，亦可能是包含 javascript (.js) 的 zip 壓縮檔案，或其他格式的檔案。

這些帶有惡意程式或代碼的附件通常是可以避過反惡意軟體偵測的下載器。

此外 HKCERT 亦發現部份受害者在訪問被黑客入侵的網站時也會受到感染，這些網站主要是針對 Internet Explorer 的用戶。

受到感染後，勒索軟體通常會將用戶系統上所有的文檔、郵件、資料庫、原始碼、圖片、壓縮文件等多種文件進行某種形式的加密操作，使之不可用，或者通過修改系統配置文件，干擾用戶正常使用系統，使系統的可用性降低；

在用戶心急如焚想要開啟文檔時，勒索軟體就會通過彈出窗口、對話框或生成文本文件等的方式，向用戶發出勒索通知，要求用戶向指定帳戶匯款來獲得解密文件的密碼，或者獲得恢復系統正常運行的方法。

受感染電腦數量還在不斷增加

據安全軟體製造商Avast表示，它已經在近百個個國家觀察到超過57000個感染。

據公開報導，受到感染的國家包括中國、英國、美國、西班牙、義大利、葡萄牙、俄羅斯和烏克蘭等，而且受感染電腦的數量還在不斷增加。

許多安全研究人員都認為這些攻擊相互有聯繫。

西班牙政府表示，有幾家公司的電腦也受到了WannaCry類型勒索軟體的攻擊，受到影響的是安裝了Windows作業系統的電腦。

據國際文傳電訊社援引俄羅斯內政部的一名發言人消息稱，俄羅斯內政部約有1000台電腦收到巨大網絡攻擊的影響。

該消息人士稱，該部門沒有因為此次攻擊而丟失任何信息。

電信巨頭西班牙電信公司（Telefonica）內部網絡部分電腦受到感染，但尚未影響到用戶和相關服務。

西班牙有關部門正在就此次網絡病毒事件和逾百家能源、交通、電信和金融機構聯絡。

網絡安全諮詢公司Redland Strategies總裁Michael Balboni向福克斯新聞表示，這是其見過的影響範圍最廣的網絡攻擊事件之一。

據《紐約時報》披露，去年洛杉磯一家醫院遭遇了類似的勒索軟體攻擊，最終醫院並向黑客支付了價值17000美元的贖金。

用Windows的應該這樣防

一、臨時關閉埠

Windows用戶可以使用防火牆過濾個人電腦，並且臨時關閉135、137、445埠3389遠程登錄（如果不想關閉3389遠程登錄，至少也是關閉智慧卡登錄功能），並注意更新安全產品進行防禦，儘量降低電腦受攻擊的風險。

Windows用戶可以使用防火牆過濾個人電腦，並且臨時關閉135、137、445埠3389遠程登錄。

二、更新補丁

NSA網絡武器泄露後，微軟官方便在微博中做出回應，聲稱微軟已經評估了NSA武器庫攻擊的Windows系統漏洞，並且在近期的windows補丁中對大部分漏洞進行了修復。

微軟官方頒布此前已經修復NSA泄露武器波及的漏洞

因此，windows用戶可以通過微軟官方網站，安裝最新的windows漏洞補丁，降低電腦受NSA武器攻擊的可能性。

網址為：https://technet.microsoft.com/zh-cn/library/security/MS17-010。

微軟官方發布的修復NSA泄露武器補丁

三、使用「NSA武器庫免疫工具」進行修復

但是，由於微軟早已停止對windows XP、Windows vista等微軟的舊系統提供服務。

Windows XP、Windows vista並不在此次最新補丁的修復範圍之內，仍舊有可能受到NSA網絡武器的攻擊威脅。

使用「NSA武器庫免疫工具」進行修復，消除漏洞隱患

NSA網絡武器泄露事件發生後，「NSA武器庫免疫工具」可以掃描系統環境，檢測出NSA武器庫使用的漏洞是否已經修復，並提示用戶安裝相應的補丁。

針對XP、2003等無補丁的系統版本用戶，免疫工具能夠幫助用戶關閉NSA黑客武器攻擊的高風險服務，從而使NSA黑客武器無法攻擊系統。

四、針對校園網用戶，教程在這裡！

最後，廣報君提醒大家，儘快（今後定期）備份自己電腦中的重要文件資料到移動硬碟、U盤，備份完後脫機保存該磁碟。

建議仍在使用windows xp， windows 2003作業系統的用戶儘快升級到window 7/windows 10，或windows 2008/2012/2016作業系統。

還有，安裝正版作業系統、Office軟體等。

2016年大型黑客攻擊事件盤點

劫持「人質」，欺負的就是你！

雖然勒索軟體已經肆虐多年了，但是勒索軟體不僅在2016年又上升了一個層次，而且還得到了人們的廣泛關注。

關注信息安全的同學們可能都知道，美國洛杉磯一家醫院的計算機系統在今年曾遭到了黑客的入侵。

成功入侵之後，黑客便將醫院計算機系統中的文件進行了加密，並且向醫院索要了三百四十萬美金(9000個比特幣)來解鎖這些數據信息。

沒錯，這家醫院就是著名的好萊塢長老會醫療中心。

好萊塢長老會醫院的計算機系統在今年年初感染了勒索軟體，勒索軟體通過加密文件鎖定了醫院的系統，導致醫院電腦無法正常工作。

醫院的管理層因為擔心惡意軟體繼續傳播而一度禁止醫院員工開啟電腦，於是雇員被迫使用紙和筆來進行日常辦公，並且用傳真機來代替電子郵件。

但是在此次事件中，病人沒有受到影響，但一些急症病人被轉移到了其它醫院以接受治療。

根據《洛杉磯時報》的報導，為了儘快恢復計算機的正常工作，醫院無奈選擇了支付贖金，但醫院只支付了40個比特幣(約1.7萬美元)。

到目前為止，今年總共有十四家醫院遭受過勒索軟體的侵害。

這種類型的網絡攻擊與電影《劫持》(Taken)中的綁架人質非常相似，除非你擁有非常特殊且優秀的技能，否則你就得支付贖金了。

關鍵基礎設施技術研究所(ICIT)的研究報告[PDF]指出，教堂、學校、以及訪問色情網站和盜版網站的用戶都將成為勒索軟體的攻擊目標。

實際上，即便是你不上色情網站，你也有可能會被黑客攻擊。

因為你很可能會在無意中訪問一些感染了惡意代碼的網站，當網頁加載成功之後，這些惡意代碼就可以感染你的計算機了。

對付勒索軟體的最佳方案就是定期將你的數據備份到其他的離線存儲設備中。

這樣一來，當你的系統感染了勒索軟體之後，你就不必向攻擊者支付贖金了。

真的連情趣用品都不放過嗎？

每年夏天，來自全球各地的安全研究專家都會前往美國的拉斯維加斯參加Black Hat和Defcon這樣的黑客盛典。

在黑客大會上，安全研究人員將會向公眾展示入侵敏感系統的方法。

而今年他們所入侵的最敏感產品肯定非We-Vibe 4 Plus震動棒莫屬了。

這款情趣用品由Standard Innovation公司製造，並配備有藍牙功能。

在大會上，黑客followr和g0ldfisk向外界展示了入侵這款設備的方法。

但更加令人擔憂的是，產品的製造商一直在收集人們使用震動棒的數據，包括震動強度和計算機晶片的溫度等信息。

不僅如此，他們在收集信息的過程中也沒有對用戶數據進行匿名化。

但是當followr和g0ldfisk曝光了這款產品之後，Standard Innovation公司便表示他們此後會將用戶的數據進行匿名化處理。

連「啪啪啪」的數據你們都要收集，也真是沒誰了。

黑客活動政治化

網絡攻擊和黑客入侵給2016年的美國政治圈也帶來了不小的影響。

在今年夏天，美國民主黨全國委員會和民主黨國會選舉委員會的計算機系統曾遭到了黑客的入侵，而攻擊導致了這兩個組織的大量敏感電子郵件發生泄漏。

事件發生之後，相應組織和美國的情報部門均認為此次攻擊背後的始作俑者就是俄羅斯政府，並且還公開指責俄羅斯試圖通過黑客攻擊等手段來干擾或操縱大選。

不僅如此，美國的總統選舉系統在不久之前也曾遭到過黑客的入侵。

與之前一樣，美國情報機構和美國國土安全部門均站出來公開指責俄羅斯黑客干擾或破壞美國的總統大選。

但值得慶幸的是，此次攻擊事件並不足以對2016年的美國總統大選進程產生什麼實質性的影響。

雅虎也難逃魔掌

雅虎公司在上個月曾公開表示公司發生了一次史無前例的數據泄漏，大約有五億用戶受到了此次事件的影響，其嚴重性不言而喻。

雅虎公司的官方發言人在接受《時代》雜誌的採訪時表示：「雅虎公司一直以來都會站在用戶的角度來考慮，我們會繼續加強系統的安全保護能力，以確保我們的用戶和服務平台的安全。

」

除此之外，這段時期也是雅虎公司成立以來最「黑暗」的時期了，隨後Verizon便以四十八億成功收購了雅虎公司。

DDoS攻擊成焦點

上周五，當中國人民還在熟睡之時，域名提供商Dyn.com經歷了一次大規模的分布式拒絕服務(DDoS)攻擊。

此次攻擊不僅導致該公司所提供的DNS服務訪問速度明顯降低，而且還使北美地區的大量網站被迫下線。

不僅如此，此次DDoS攻擊還使得數百萬用戶無法正常訪問網際網路。

根據安全研究專家的分析，此次攻擊主要是由物聯網設備所組成的殭屍網絡驅動的。

據了解，此次DDoS攻擊的規模之大是前所未有的，並且這足以證明「腳本小子」們的黑客水平又上升到了一個新的層次。

不僅如此，Mirai惡意軟體的開源也會使得DDoS攻擊在今後將會變得更加頻繁。

影子經紀人又送「大禮」-[下載地址-文件密碼：payus]

從雅虎的數據泄漏事件，到針對域名服務商Dyn.com的大規模分布式拒絕服務(DDoS)攻擊，似乎這一切都與我們中國沒有多大的關係。

但就在今天，著名的黑客組織「影子經紀人」公布了一份美國國家安全局的攻擊目標名單，這份「大禮」絕對會讓我們中國人民心驚膽戰。

根據泄漏文件的內容，NSA的攻擊名單中總共包含來自至少49個國家的306個域名和352個IP位址。

需要注意的是，其中有32個域名屬於中國大陸以及台灣的教育機構。

除此之愛，還有一小部分域名屬於俄羅斯政府的網站。

在NSA的攻擊名單中，排名前十的分別為中國大陸(Top1)、日本、韓國、西班牙、德國、印度、台灣、墨西哥、義大利、以及俄羅斯。

泄漏文件的分析結果顯示，國內受影響的高校包括西安電子科技大學、國防科技大學、以及清華大學等。

除了大學院校以外，我國的華為公司和中國原子能工業有限公司也出現在了名單之中。

（文圖整理於：新疆晨報、人民日報、廣州日報、新浪財經、騰訊財經、中國信息安全博士網）

（編輯：常爍、賈娟紅）