勒索软件让全球“想哭” 来源于美国国家安全局病毒武器库

5月12日,全球99个国家和地区发生超过7.5万起电脑病毒攻击事件,罪魁祸首是一个名为“想哭”(WannaCry)的勒索软件。俄罗斯、英国、中国、乌克兰等国“中招”。这款病毒源自上月遭泄密的美国国家安全局病毒武器库。

对电脑储存文件进行加密勒索赎金

据捷克网络安全企业爱维士公司统计,全球99个国家和地区12日共遭遇超过7.5万次电脑病毒攻击,其中俄罗斯、乌克兰等国遇袭尤其严重。

这款病毒名为“想哭”,属于一种勒索软件,主要针对运行微软视窗系统的电脑。电脑用户会收到一封电子邮件,往往是打着工作邀约、发货清单、安全警告等“幌子”,但一旦打开相关链接,就会导致电脑中招。

该勒索软件随即会对电脑储存的文件进行加密,使用户无法打开。电脑屏幕上弹出警告语:“你或许会试图夺回文件,还是别浪费时间了!”

接着,电脑提示用户在规定期限内支付300美元赎金,便可恢复电脑资料；每耽搁数小时,赎金额度就会上涨一些,最高涨至600美元。

卡巴斯基全球研究和分析团队表示,俄罗斯所受攻击远远超过其他受害者,而中国大陆和台湾地区也受到较多攻击。

英国公共卫生体系国民保健制度的服务系统12日被病毒入侵后,多家医院电脑瘫痪,不得不停止接待病人,一些救护车等医疗服务也受影响。英国首相特雷莎·梅当天说,英国国家网络安全中心正与国民保健制度联手应对这次危机。

西班牙、葡萄牙、阿根廷等多国电信企业,以及美国联邦快递公司均受这款病毒侵袭。

国内高校中招,中石油无法网络支付

5月13日晚,国内部分高校学生反映电脑被病毒攻击,文档被加密。攻击者称需支付比特币解锁。

据悉,病毒是全国性的,疑似通过校园网传播,十分迅速。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。另外有网友反映,大连海事大学、山东大学等也受到了病毒攻击。

此外,全国多地包括北京、上海、重庆、成都等多城的部分中石油旗下加油站在13日零时许突然断网,而因断网目前无法使用支付宝、微信等联网支付方式,只能使用现金。

中石油有关负责人表示,目前公司加油站的加油业务和现金支付业务正常运行,但是第三方支付无法使用,怀疑受到病毒攻击,具体情况还在核查处置中。

业界人士普遍认为罪魁祸首是美国

目前,尚未有黑客组织认领这次袭击。但业界人士的共识是,这款“想哭”病毒来源于美国国安局的病毒武器库。上个月,美国国安局遭遇泄密事件,其研发的病毒武器库被曝光于网上。

不少网络安全专家指责,美国斥巨资研发黑客攻击工具、而非自卫机制,结果造成全球网络环境“更不安全”。

路透社援引美国联邦政府公布的数据以及情报部门官员的话报道,美国网络项目开支中,90%用于研发黑客攻击武器,例如侵入“敌人”的电脑网络、监听民众、设法让基础设施瘫痪或受阻等。

得知最新攻击事件后,“棱镜”监听项目曝光者、美国前防务承包商雇员爱德华·斯诺登5月12日发推文说,“尽管多次被警告,(美国国安局)仍然研制了危险的攻击工具。今天,我们见到代价……医院里的病人生命受到威胁”。

面对外界批评,截至发稿,美国国安局尚未作出回应。美国国土安全部计算机紧急应对小组表示,正在密切关注这起波及全球的黑客攻击事件。

如何才能不“中招”

●什么是勒索软件?

勒索软件是一种恶意软件,通过对电脑上的文件进行某种形式的加密操作,使用户无法打开文件,随后向用户发出勒索通知。

●病毒从何而来?

包括Splunk公司在内,多家网络安全企业认定,这款名为“想哭”的软件源自美国国家安全局病毒武器库。

上个月,美国国安局遭遇泄密事件,其研发的多款黑客攻击工具被曝光于网上。美方斥巨资研发网络攻击武器、而非着眼于自卫的做法,引发质疑。

●你的电脑如何“中招”?

电脑用户往往会收到一封经过伪装的电子邮件,例如有关招聘信息、购货清单等。一旦点击相关链接或打开附件,就会感染该病毒,导致电脑文件被黑客锁住。

美国Malwarebytes公司恶意软件高级研究员杰罗姆·塞古拉说,这些电脑中毒后,屏幕上会出现具体勒索要求,例如必须在何期限内支付多少赎金、支付方式等,超过期限则电脑文件将被销毁。

在12日病毒攻击中,一些用户最终使用虚拟货币比特币支付赎金。

●如何有效防范?

建议广大用户及时更新Windows已发布的安全补丁,同时在网络边界、内部网络区域、主机资产、数据备份方面做好如下工作:

(一)关闭445等端口(其他关联端口如:135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口；

(二)加强对445等端口(其他关联端口如:135、137、139)的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为；

(三)由于微软对部分操作系统停止安全更新,建议对WindowXP和Windowsserver2003主机进行排查(MS17-010更新已不支持),使用替代操作系统。

(四)做好信息系统业务和个人数据的备份。

本报综合报道

新闻推荐

经开区魅力与美丽山水同行

桂林自古享有“山水甲天下”之美誉,梦幻般的山水已成为桂林的代名词。但殊不知桂林除了山水,还有与美丽山水同行的魅力经开区。保护漓江,经开区肩负重任。桂林新鲜的空气、美丽的山水是大自然的...

桂林新闻，弘扬社会正气。除了新闻，我们还传播幸福和美好！因为热爱所以付出，光阴流水，不变的是桂林这个家。