据悉,黑客索要比特币来势汹汹,微软全球警报业已拉响。这是继熊猫烧香之后,又一大范围电脑中毒事件。反病毒软件厂商Avast的报告称,至少7.5万台计算机被感染。勒索病毒WanaCrypt0r2.0已在99个国家被发现。
国内昨晚20点左右,国内部分高校学生反映电脑被病毒攻击,文档被加密。攻击者称需支付比特币解锁。不过有报道称,用户付钱后,仍然无法解密数据。据了解此次病毒的重灾区是校园网,目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。
另外有网友反映,大连海事大学、山东大学等也受到了病毒攻击。此外有网友反映,他在余杭区一家互联网公司走访时听到一位工作人员说,下午的时候,杭州一家世界级互联网公司的网络就受到黑客攻击,一直连不到服务器,直到下午4点服务器还没有连上……
在同一时间像英国,俄罗斯,西班牙,台湾都有类似的入侵现象。日前英国多家公立医院也疑似遭到相同病毒的攻击。据英国媒体报道,5月12日英国国家医疗服务体系遭遇了大规模网络攻击,多家公立医院的电脑系统几乎同时瘫痪,电话线路也被切断,导致很多急诊病人被迫转移。
据英国金融时报和纽约时报披露,病毒发行者正是利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具EternalBlue,把今年2月的一款勒索病毒升级。被感染的Windows用户必须在7天内交纳比特币作为赎金,否则电脑数据将被全部删除且无法修复。
众所周知比特币是一种虚拟货币,不依靠特定机构发行,与传统货币相比具有去中心化和抗通货膨胀的优势,他依据特定算法通过大量的计算产生。可以购买现实或虚拟物品,也可以兑换成大多数国家的货币。比特币敲诈病毒(CTB-Locker)最早在2015年初传入中国,随后出现爆发式传播。
该病毒通过远程加密用户电脑文件,从而向用户勒索赎金,用户只能在支付赎金后才能打开文件。其最新变种的敲诈金额为3个比特币,约合人民币20000余元。该病毒通过伪装成邮件附件,一旦受害者点击运行,就会弹出类似订单详情的英文文档。这时病毒已经在系统后台悄悄运行,并将在10分钟后开始发作。
CTB-Locker是国外最泛滥的病毒家族之一,FBI也已介入调查。但由于此病毒使用匿名网络和比特币匿名交易获取赎金,难以追踪和定位病毒的始作俑者,目前病毒元凶仍逍遥法外。不过路透分析称比特币敲诈者木马家族的作者名叫艾维盖尼耶·米哈伊洛维奇·波格契夫,是一名俄罗斯黑客,在FBI通缉的十大黑客名单中排名第二。而受此影响比特币应声下跌接近百分之十。
由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网就是受攻击的重灾区!
个人宽带/家庭用户方面,运营商应该已经主动屏蔽了445端口;即使未屏蔽,一般家庭都在使用无线路由器,默认情况下不对公网开放/转发任何端口,也可以避免被攻击。校园网方面,教育网虽然未主动屏蔽445。但很多高校对师生个人计算机的ip地址的公网访问采用白名单方式,也可以避免。
目前win10用户被微软强制开启自动更新了,应该已经更新ms17-010补丁了;但是校园网中存在了大量关闭了自动更新的win7(或其他低版本windows)用户,可能会成为重灾区。微软公司声明表示已于3月14日提供了系统安全升级补丁,用来防范这一款病毒袭击,现已运行微软免费杀毒软件和更新了安全包的用户都没有危险。
(编辑:Sherwin)
阅读全文
提问
