74個國家數萬台電腦遭勒索軟件攻擊多家中國高校發緊急通知

2017-05-13

【觀察者網綜合報道】12日，一種鎖死電腦的惡意軟件正在世界各地迅速傳播，目前已經有74個國家和地區的數萬台電腦遭到攻擊。中國多所高校也受到影響，許多實驗室數據和畢業設計被鎖，昨夜今晨多家高校發佈緊急通知，提醒師生注意。

據界面新聞消息，這種惡意軟件是一種勒索軟件，電腦在感染後即被鎖定，用户還被要求給每台電腦支付價值300美元的比特幣。

報告顯示，該惡意軟件的傳播最早是從英國開始的。美聯社報道稱，英國各家醫院的電腦系統週五開始遭遇大規模網絡攻擊而癱瘓，導致預約取消、電話斷線、患者無法看病。

5月12日，週五，英國國民保健署NHS遭遇勒索軟件攻擊

英國國民保健署(National Health Service, NHS)稱，這些醫院明顯是受到了“勒索軟件”的攻擊，攻擊者用一種名為“Wanna Decryptor”的惡意軟件侵入醫院電腦系統中，鎖定電腦要求用户支付贖金。目前尚無證據表明病人的數據資料遭到泄露。

據社交媒體上用户貼出的照片顯示，該勒索軟件在鎖定NHS的電腦後，索要價值300美元的比特幣，並顯示有“哎喲，你的文件被加密了!”(Ooops, your files have been encrypted!)字樣等的對話框。

NHS電腦勒索軟件遭遇攻擊時的顯示截圖

勒索軟件一般是通過電子郵件傳播，一旦用户點擊郵件裏面的鏈接或者附件，電腦很快就被感染。勒索軟件進而加密鎖定用户的電腦系統、文件、硬盤等。如果用户不支付贖金，黑客就會威脅要摧毀電腦上的數據。

網絡專家稱，這種惡意軟件利用了微軟軟件裏的一個漏洞，這個漏洞曾在美國國家安全局(US National Security Agency)的文件中被描述過，但這些文件被一個名為Shadow Brokers的黑客集團竊取。

雖然微軟3月份發佈了相關安全漏洞的補丁，但許多系統可能尚未更新安裝，因此仍未受到恰當的保護。

網絡安全專家稱，此次感染的惡意軟件是勒索軟件WannaCry的變種。

《華盛頓郵報》援引Strategic Cyber Ventures首席執行長Tom Kellerman的話説，目前最容易受到攻擊的行業是醫療機構，因為長期以來醫療行業受到監管的制約，在電腦安全方面投資不足。

英國首相特蕾莎·梅(Theresa May)表示，此次網絡襲擊並不是特別針對NHS，而是國際性的攻擊行為，其他一些國家和組織的電腦也受到了感染。

截止發稿時為止，全球74個國家報告遭到此類病毒感染，攻擊次數超過45,000次，受攻擊的國家和地區除了英國，還有美國、中國、俄羅斯、西班牙、意大利和日本等，而且受感染電腦的數量還在不斷增加。許多安全研究人員都認為這些攻擊相互有聯繫。

西班牙政府表示，有幾家公司的電腦也受到了WannaCry類型勒索軟件的攻擊，受到影響的是安裝了Windows操作系統的電腦。

電信巨頭西班牙電信公司(Telefonica)內部網絡部分電腦受到感染，但尚未影響到用户和相關服務。西班牙有關部門正在就此次網絡病毒事件和逾百家能源、交通、電信和金融機構聯絡。

國際貨運巨頭聯邦快遞(FedEx Corp)也報告稱，旗下一家公司使用微軟windows操作系統的電腦感染了該勒索軟件，公司目前正儘快修補由此帶來的問題。

網絡安全諮詢公司Redland Strategies總裁Michael Balboni向福克斯新聞表示，這是其見過的影響範圍最廣的網絡攻擊事件之一

據《紐約時報》披露，去年洛杉磯一家醫院遭遇了類似的勒索軟件攻擊，最終醫院並向黑客支付了價值17000美元的贖金。

中國多家校園網發緊急通知提醒防範

小編一湖州朋友在醫療機構上班，電腦成這樣了……

最後這句……

中國多所高校也受到影響，據中國青年網報道稱，正值畢業論文季，一種新型勒索病毒爆發，為高校學生們帶來了挑戰。近日這種病毒在國內一些高校的教育網、校園網已經造成了影響，致使許多實驗室數據和畢業設計被鎖，昨夜今晨多家高校發佈緊急通知，提醒師生注意。

5月12日23時，山東大學對校園網用户發佈通知稱，近期國內多所院校(包括我校部分單位)出現ONION勒索軟件感染情況，磁盤文件會被病毒加密為.onion後綴，該勒索軟件是此前活躍的勒索軟件Wallet的一類變種，運用了高強度的加密算法難以破解，被攻擊者除了支付高額贖金外，往往沒有其他辦法解密文件，只有支付高額贖金才能解密恢復文件，對學習資料和個人數據造成嚴重損失。根據網絡安全機構通報，這是不法分子利用NSA黑客武器庫泄漏的“永恆之藍”發起的病毒攻擊事件。從我校被感染機器的情況來看，一是操作系統、Office軟件等沒有采用正版軟件，且漏洞、補丁更新不及時;二是不常用端口沒有封閉;三是個人網絡安全意識淡漠，沒有定期備份文檔的習慣。

5月13日凌晨，電子科技大學中山學院網絡維護科發佈通報稱，近期國內多所院校出現ONION勒索軟件感染情況，磁盤文件會被病毒加密為.onion後綴，只有支付高額贖金才能解密恢復文件，對學習資料和個人數據造成嚴重損失。

由於以前國內多次爆發利用445端口傳播的蠕蟲，運營商對個人用户已封掉445端口，但是教育網並沒有此限制，仍然存在大量暴露445端口的機器。據有關機構統計，目前國內平均每天有5000多台機器遭到NSA“永恆之藍”黑客武器的遠程攻擊，教育網就是受攻擊的重災區。

包括山東大學、南昌大學、廣西師範大學、東北財經大學在內十幾家高校發佈通知，提醒師生注意防範。

病毒源自美國國安局？

這次的“勒索”軟件利用的是微軟操作系統的一個漏洞，而這個漏洞最早是美國國家安全局（NSA）發現的，美國國安局將其命名為“永恆之藍”（EternalBlue）。

後來，一個名叫“影子經紀人”的黑客組織從美國國安局的黑客武器庫那裏竊取了密碼，然後在網上公開售賣牟利。

4月8日，這個黑客組織免費公開了密碼，理由竟是“抗議特朗普”。他們列舉了五條“罪狀”：1，（內閣親近）高盛和軍工利益集團；2，撤銷奧巴馬醫改；3，攻擊“自由黨團”（共和黨保守派）；4，解除了班農的國安委職務；5，升級美國對外戰爭（攻打敍利亞）。