近日,全球许多国家的医院及科研机构遭受网络攻击。黑客植入的勒索软件感染了电脑文件并且进行加密要求受害者付费进行解密。
此外,中国多所高校发布关于连接校园网的电脑大面积中“勒索”病毒的消息,这种病毒致使许多高校毕业生的毕业论文(设计)被锁,需要支付赎金后才能解密。
据新华网消息,这种勒索软件是不法分子利用了美国国家安全局网络武器库中泄漏出的黑客工具。
澎湃新闻 综合报道
多个国家遭网络攻击。 视频来源:央视网(00:53)
全球70多个国家遭网络攻击
英国公共卫生体系国民保健制度的服务系统12日遭大规模黑客网络袭击,黑客植入的勒索软件感染了英格兰和苏格兰地区的部分医院和卫生部门电脑上的文件并且进行加密,然后要求受害者付费进行解密。
NHS电脑勒索软件遭遇攻击时的显示截图。来源:网络
在英国西北部经营几家医院的默西塞德郡医疗服务中心推特上写道:“国家有可能被网络攻击,我们正在采取一切预防措施,保护我们当地的NHS(英国国家医疗服务体系)系统和服务。”据英国医生反映,他们在使用遭感染的电脑登录国民保健制度系统时会看到黑客收取赎金的界面。黑客要求受害者支付价值300美元的比特币,以获得密钥来打开被加密的重要文件,并警告三天内不完成支付,赎金将会翻倍。
英国首相特雷莎·梅在获悉事件后说,这起袭击事件并不是专门针对英国国民保健制度的,而是一场波及整个世界的网络袭击的一部分。
据英国媒体报道,当天西班牙的多家公司也遭到类似的网络袭击,此外意大利、葡萄牙、俄罗斯和乌克兰等多个国家也报告受到感染。
另据央视新闻报道称,根据英国广播公司的最新报道,目前在英国的英格兰和苏格兰共有39家公立医疗机构受到此次网络攻击的影响,一些遭到网络攻击的医院不得不将需要紧急治疗的患者转移到其他医院,NHS表示,针对此次事件的调查仍在初级阶段,但确信罪魁祸首是一款叫做“想解密”(又称“想哭”)的恶意软件的变体。据英国媒体报道,这款软件利用微软“视窗”操作系统的一个漏洞,获得在网络上自动传播的能力,可以快速感染一个机构里的所有电脑,破坏力非常惊人。
展开全文
同一天,俄罗斯内政发言人对媒体表示,俄罗斯内政部约1000台电脑受到网络攻击,但是内政部电脑中的信息并未遭到泄漏。而根据英国媒体的报道,目前约有70多个国家和地区遭受网络攻击,其中大部分是欧洲国家,截至目前,尚未有机构和个人声称对此次事件负责。
中国多所大学校园网被攻击
中国多所高校也受到影响,据中国青年网报道称,正值毕业论文季,一种新型勒索病毒爆发,为高校学生们带来了挑战。近日这种病毒在国内一些高校的教育网、校园网已经造成了影响,致使许多实验室数据和毕业设计被锁,昨夜今晨多家高校发布紧急通知,提醒师生注意。
感染病毒后需要支付比特币才能恢复。
据都市快报微信公号消息,杭州下沙高教园区一名唐姓同学说,“电脑桌面上显示了一封勒索信。这封信上,可以选择显示语言,中文、韩文、日文、英文都有。信上的内容大致是,想要解锁你电脑上的文档,请付300美金等价的比特币。上面还威胁说,一周之内不付款,就永远恢复不了文件了。”
上述同学在关掉病毒窗口,弹窗再次跳出,“后来发现我电脑里包括word、MP3、ppt在内的文档,已经全部被锁定了。”
据报道称,该病毒疑似通过校园网传播,十分迅速。
中招的网友遍布全国
据记者梳理发现,包括山东大学、南昌大学、广西师范大学、东北财经大学在内十几家高校发布通知,提醒师生注意防范,不要点开来路不明的链接,装上杀毒软件。
5月12日23时,山东大学对校园网用户发布通知称,近期国内多所院校(包括我校部分单位)出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,该勒索软件是此前活跃的勒索软件Wallet的一类变种,运用了高强度的加密算法难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。从我校被感染机器的情况来看,一是操作系统、Office软件等没有采用正版软件,且漏洞、补丁更新不及时;二是不常用端口没有封闭;三是个人网络安全意识淡漠,没有定期备份文档的习惯。
东北财经大学向师生发布安全提醒。中国青年网 图
5月13日凌晨,电子科技大学中山学院网络维护科发布通报称,近期国内多所院校出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
南昌大学发布紧急通知。中国青年网 图
山东大学发布紧急通知。
由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网就是受攻击的重灾区。
黑客工具被指来源于美国国家安全局网络武器库
据新华网最新消息,这种勒索软件是不法分子利用了美国国家安全局网络武器库中泄漏出的黑客工具。
俄罗斯网络安全企业卡巴斯基实验室12日发布一份报告说,已发现全球74个国家和地区遭受了此次攻击,实际范围可能更广。该机构说,在受攻击最多的20个国家和地区中,俄罗斯所受攻击远远超过其他受害者,中国大陆排在第五。
卡巴斯基强调,这次网络攻击所用的黑客工具“永恒之蓝”,来源于美国国家安全局的网络武器库。今年4月,黑客组织“影子经纪人”在网上披露一批美国国安局的黑客工具,其中就包括这个漏洞工具。
美国国土安全部12日发表声明称,已获悉上述勒索软件影响全球多个实体。但是,声明除介绍勒索软件的定义、微软已针对这个漏洞发布补丁、提醒用户应安装补丁外,没有说明更多情况。
今年3月,“维基揭秘”网站披露了一批据称是来自美国中情局的黑客工具,批评中情局对其黑客武器库已经失控,其中大部分工具“似乎正在前美国政府的黑客与承包商中未被授权地传播”,存在“极大的扩散风险”。
——延伸阅读
什么是比特币?
比特币是一种虚拟货币,不依靠特定机构发行,依据特定算法,通过大量的计算产生。可以购买现实或虚拟物品,也可以兑换成大多数国家的货币。
比特币敲诈病毒从哪里来?
CTB-Locker是国外最泛滥的病毒家族之一,FBI也已介入调查。但由于此病毒使用匿名网络和比特币匿名交易获取赎金,难以追踪和定位病毒的始作俑者,目前病毒元凶仍逍遥法外。
据路透社报道,“比特币敲诈者”木马家族的作者名叫艾维盖尼耶·米哈伊洛维奇·波格契夫,是一名俄罗斯黑客,在FBI通缉的十大黑客名单中排名第二。
本期编辑 郦晓君
推荐阅读: