這可能是繼熊貓燒香之后,又一范圍的電腦中毒事件。截至鈦媒體上午發(fā)稿,反病毒軟件廠商Avast的報(bào)告稱,至少7. 5 萬臺(tái)計(jì)算機(jī)被感染。勒索病毒“WanaCrypt0r 2.0”也已在 99 個(gè)國家被發(fā)現(xiàn)。
中國昨晚 20 點(diǎn)左右,國內(nèi)部分高校學(xué)生反映電腦被病毒攻擊,文檔被加密。攻擊者稱需支付比特幣解鎖。不過有報(bào)道稱,用戶付錢后,仍然無法解密數(shù)據(jù)。
據(jù)了解此次病毒的重災(zāi)區(qū)是校園網(wǎng),目前受影響的有賀州學(xué)院、桂林電子科技大學(xué)、桂林航天工業(yè)學(xué)院以及廣西等地區(qū)的大學(xué)。另外有網(wǎng)友反映,大連海事大學(xué)、山東大學(xué)等也受到了病毒攻擊。
知乎網(wǎng)友@Mikaleong發(fā)現(xiàn)電子閱覽室已基本淪陷,連通告電子屏幕都沒有幸免。估計(jì)這兩天學(xué)校的圖書館應(yīng)該都會(huì)閉館。
在同一時(shí)間像英國,俄羅斯,西班牙,臺(tái)灣都有類似的入侵現(xiàn)象。
此外,英國多家公立醫(yī)院也疑似遭到相同病毒的攻擊。據(jù)英國媒體報(bào)道, 5 月 12 日英國國家醫(yī)療服務(wù)體系遭遇了大規(guī)模網(wǎng)絡(luò)攻擊,多家公立醫(yī)院的電腦系統(tǒng)幾乎同時(shí)癱瘓,電話線路也被切斷,導(dǎo)致很多急診病人被迫轉(zhuǎn)移。
《每日郵報(bào)》稱,至少 19 家位于英格蘭和蘇格蘭的NHS所屬醫(yī)療機(jī)構(gòu)遭到網(wǎng)絡(luò)攻擊,這些機(jī)構(gòu)包括醫(yī)院和全科醫(yī)生診所。
醫(yī)院員工說,他們的電腦屏幕上彈出窗口。黑客們發(fā)送的消息說,醫(yī)院的電腦已經(jīng)被控制,必須繳納贖金才能阻止所有的文件被刪除。
網(wǎng)絡(luò)上流傳的一條消息說,黑客向每臺(tái)被操控的電腦索要 300 美元的贖金,以網(wǎng)絡(luò)虛擬貨幣比特幣的形式支付。彈窗頁面還有一個(gè)倒計(jì)時(shí)鐘表,顯示的截至日期是下周五。
報(bào)道稱,已經(jīng)至少有 10 筆每筆額度 300 美元左右的贖金被打到黑客提供的比特幣賬戶。
據(jù)英國金融時(shí)報(bào)和紐約時(shí)報(bào)披露,病毒發(fā)行者正是利用了去年被盜的美國國家安全局(NSA)自主設(shè)計(jì)的Windows系統(tǒng)黑客工具Eternal Blue,把今年 2 月的一款勒索病毒升級(jí)。被感染的Windows用戶必須在 7 天內(nèi)交納比特幣作為贖金,否則電腦數(shù)據(jù)將被全部刪除且無法修復(fù)。
由于以前國內(nèi)多次爆發(fā)利用 445 端口傳播的蠕蟲,運(yùn)營商對個(gè)人用戶已封掉 445 端口,但是教育網(wǎng)并沒有此限制,仍然存在大量暴露 445 端口的機(jī)器。據(jù)有關(guān)機(jī)構(gòu)統(tǒng)計(jì),目前國內(nèi)平均每天有 5000 多臺(tái)機(jī)器遭到NSA“永恒之藍(lán)”黑客武器的遠(yuǎn)程攻擊,教育網(wǎng)就是受攻擊的重災(zāi)區(qū)!
知乎網(wǎng)友@不是假棋表示,如果確實(shí)是由于nsa的eternalblue引起的,情況不會(huì)擴(kuò)散太嚴(yán)重。但已感染的用戶會(huì)很鬧心。
微軟公司聲明表示,這款勒索病毒的文件名是Ransom:Win32.WannaCrypt。微軟已于 3 月 14 日提供了系統(tǒng)安全升級(jí)補(bǔ)丁,目的就是用來防范這一款病毒襲擊?,F(xiàn)已運(yùn)行微軟免費(fèi)殺毒軟件和更新了安全包的用戶都沒有危險(xiǎn)。
不過微軟的聲明也從側(cè)面印證了本次襲擊真得跟美國國家安全局的黑客工具有關(guān),或者最起碼本次襲擊借鑒了被泄露的NSA工具。去年起,一個(gè)自稱為影子黑客(Shadow Brokers)的組織在網(wǎng)上公布了NSA針對Windows文件與打印機(jī)共享系統(tǒng)漏洞的黑客編程代碼,但NSA從沒有正面承認(rèn)過。