電腦勒索病毒席卷全球勒索病毒來自哪里？什么是比特幣病毒？中毒怎么辦？

來源:人民政協(xié)網(wǎng)、鶴城網(wǎng)安巡查執(zhí)法 2017-05-14 08:00 http://www.iosapp77.com/ 海峽都市報(bào)電子版

　　5月12日，全球范圍多個(gè)國家遭到大規(guī)模網(wǎng)絡(luò)攻擊，被攻擊者的電腦遭鎖定后被要求支付比特幣解鎖。多家安全軟件制造商表示，已經(jīng)在近百個(gè)國家觀察到感染案例，受害者包括中國一些高校和英國多家醫(yī)院。據(jù)了解，這種勒索軟件是不法分子利用了美國國家安全局網(wǎng)絡(luò)武器庫中泄露出的黑客工具。美國國土安全部12日發(fā)表聲明稱，已獲悉上述勒索軟件影響全球多個(gè)實(shí)體。但是，聲明除介紹勒索軟件的定義、微軟已針對這個(gè)漏洞發(fā)布補(bǔ)丁、提醒用戶應(yīng)安裝補(bǔ)丁外，沒有說明更多情況。

　　英國最先遭到網(wǎng)絡(luò)攻擊

　　惡意軟件的傳播最早是從英國開始的。英國公共衛(wèi)生體系國民保健制度的服務(wù)系統(tǒng)12日遭大規(guī)模黑客網(wǎng)絡(luò)襲擊，黑客植入的勒索軟件感染了英格蘭和蘇格蘭地區(qū)的部分醫(yī)院和衛(wèi)生部門電腦上的文件并且進(jìn)行加密，然后要求受害者付費(fèi)進(jìn)行解密。醫(yī)院電腦系統(tǒng)的癱瘓導(dǎo)致預(yù)約取消、電話斷線、患者無法看病。

　　英國國民保健署稱，這些醫(yī)院明顯是受到了“勒索軟件”的攻擊，攻擊者用一種惡意軟件侵入醫(yī)院電腦系統(tǒng)中，鎖定電腦要求用戶支付贖金。目前尚無證據(jù)表明病人的數(shù)據(jù)資料遭到泄露。

　　社交媒體上用戶貼出的照片顯示，該勒索軟件在鎖定電腦后，索要價(jià)值300美元的比特幣，并顯示有“哎喲，你的文件被加密了！”字樣等的對話框。

　　據(jù)英國醫(yī)生反映，他們在使用遭感染的電腦登錄國民保健制度系統(tǒng)時(shí)會看到黑客收取贖金的界面。黑客要求受害者支付價(jià)值300美元的比特幣，以獲得密鑰來打開被加密的重要文件，并警告三天內(nèi)不完成支付，贖金將會翻倍。

　　英格蘭和蘇格蘭地區(qū)部分受影響的醫(yī)院被迫取消病人正常的預(yù)約求診，用救護(hù)車將病人緊急轉(zhuǎn)移到其他地方。醫(yī)院呼吁，民眾如果沒有重大疾病，暫時(shí)不要前往醫(yī)院求診。威爾士和北愛爾蘭的醫(yī)院目前沒有受到影響。

　　網(wǎng)絡(luò)襲擊波及整個(gè)世界

　　英國首相特雷莎·梅在獲悉事件后說，這起襲擊事件并不是專門針對英國國民保健制度的，而是一場波及整個(gè)世界的網(wǎng)絡(luò)襲擊的一部分。

　　西班牙國家情報(bào)中心12日證實(shí)，西班牙多家公司遭受了“大規(guī)模”的網(wǎng)絡(luò)黑客攻擊。該國電信業(yè)巨頭西班牙電信總部的多臺電腦陷入癱瘓。

　　公開報(bào)道顯示，意大利、葡萄牙、俄羅斯和烏克蘭等多個(gè)國家也出現(xiàn)了受到感染的報(bào)告。

　　據(jù)Splunk網(wǎng)絡(luò)安全公司主管里奇·巴杰描述，“這是全球迄今最大的勒索軟件攻擊事件之一”。

　　據(jù)捷克網(wǎng)絡(luò)安全企業(yè)愛維士公司統(tǒng)計(jì)，全球99個(gè)國家和地區(qū)12日共遭遇超過7.5萬次電腦病毒攻擊，電腦在感染后即被鎖定，用戶還被要求支付價(jià)值300美元至600美元的比特幣。

　　俄羅斯網(wǎng)絡(luò)安全企業(yè)卡巴斯基實(shí)驗(yàn)室12日發(fā)布一份報(bào)告說，當(dāng)時(shí)已發(fā)現(xiàn)全球74個(gè)國家和地區(qū)遭受了此次攻擊，實(shí)際范圍可能更廣。該機(jī)構(gòu)說，在受攻擊最多的20個(gè)國家和地區(qū)中，俄羅斯所受攻擊遠(yuǎn)遠(yuǎn)超過其他受害者，中國大陸排在第五。俄羅斯國際文傳電訊社援引俄內(nèi)務(wù)部發(fā)言人伊琳娜·沃爾克的話報(bào)道，俄內(nèi)務(wù)部大約1000臺電腦被感染。

　　比特幣病毒系因美國網(wǎng)絡(luò)武器泄露

　　目前，尚未有黑客組織認(rèn)領(lǐng)這次襲擊。但業(yè)界人士的共識是，這次大規(guī)模網(wǎng)絡(luò)攻擊采用了美國國家安全局(NSA)開發(fā)的黑客工具。幾個(gè)私立網(wǎng)絡(luò)安全公司的研究人員表示，黑客通過利用名為“永恒之藍(lán)(Eternal Blue)”的NSA代碼，導(dǎo)致軟件能夠自我傳播。

　　卡巴斯基則強(qiáng)調(diào)，這次網(wǎng)絡(luò)攻擊所用的黑客工具“永恒之藍(lán)”，來源于美國國家安全局的網(wǎng)絡(luò)武器庫。今年4月，黑客組織“影子經(jīng)紀(jì)人”在網(wǎng)上披露一批美國國安局的黑客工具，其中就包括這個(gè)漏洞工具。

　　美國國土安全部12日發(fā)表聲明稱，已獲悉上述勒索軟件影響全球多個(gè)實(shí)體。但是，聲明除介紹勒索軟件的定義、微軟已針對這個(gè)漏洞發(fā)布補(bǔ)丁、提醒用戶應(yīng)安裝補(bǔ)丁外，沒有說明更多情況。

　　今年3月，“維基揭秘”網(wǎng)站披露了一批據(jù)稱是來自美國中情局的黑客工具，批評中情局對其黑客武器庫已經(jīng)失控，其中大部分工具“似乎正在前美國政府的黑客與承包商中未被授權(quán)地傳播”，存在“極大的擴(kuò)散風(fēng)險(xiǎn)”。文/新華社

　　國內(nèi)多所高校“中招” 網(wǎng)絡(luò)安全專家稱

　　電腦遭遇病毒攻擊

　　被鎖定后目前無解

　　5月12日晚，陸續(xù)有國內(nèi)高校的學(xué)生反映，電腦遭遇到病毒攻擊，文檔被加密。遭遇到攻擊的電腦桌面會顯示，如要解鎖需支付一定金額的比特幣。

　　多個(gè)高校電腦遭網(wǎng)絡(luò)攻擊

　　浙江大學(xué)城市學(xué)院的學(xué)生小白昨日告訴北青報(bào)記者，與她同寢室樓中，就有多名同學(xué)的電腦遭受到了攻擊，“現(xiàn)在很多同學(xué)都不敢開機(jī)使用電腦，怕被黑”。

　　桂林理工大學(xué)的一名學(xué)生說，目前他們學(xué)校有超過100臺電腦遭受到了勒索病毒“比特幣病毒”的攻擊。被攻擊的電腦大多為使用校園網(wǎng)的用戶，“現(xiàn)在都不敢連校園網(wǎng)，怕被攻擊”。廣西師范大學(xué)的一名學(xué)生稱，12日晚，他正在修改論文的時(shí)候，電腦突然中了比特幣病毒，電腦操作受影響，文件被加密。這名學(xué)生告訴北青報(bào)記者，電腦被攻擊后，會出現(xiàn)一個(gè)紅白色相間的對話框，對話框里會告訴你發(fā)生了什么，如何恢復(fù)、如何付款。

　　12日晚上起，山東大學(xué)、南昌大學(xué)、廣西師范大學(xué)、東北財(cái)經(jīng)大學(xué)、華東交通大學(xué)、中國民航大學(xué)等多所大學(xué)都對勒索病毒“比特幣病毒”入侵校園網(wǎng)一事發(fā)布了相關(guān)防范公告。

　　類似病毒兩年前就曾出現(xiàn)

　　北青報(bào)記者了解到，利用病毒入侵個(gè)人電腦從而向用戶勒索贖金的事例早在兩年前就在國內(nèi)發(fā)生過。

　　北京一所高校的博士生邵女士告訴北青報(bào)記者，由于自己點(diǎn)擊了一個(gè)珠寶鑒定的小網(wǎng)站，結(jié)果再次開機(jī)后，電腦桌面被更改成黑色圖片，上面還有大段外文。

　　“我回過頭來再讀桌面上的文字，大致意思是說，我的電腦被黑了，所有文件被重新編碼。”無奈的邵女士只能按照對方預(yù)留的提示給黑客發(fā)了電子郵件。很快黑客回了一封英文郵件，要求邵女士用“比特幣”為她的電腦付“贖金”。邵女士上網(wǎng)搜索才知道“比特幣”是一種“虛擬貨幣”，幣值貴得離譜，她只能發(fā)郵件用英文跟“黑客”砍價(jià)，最終交給了黑客價(jià)值1100元人民幣的“比特幣”才獲得了解密程序和密鑰。

　　相對于邵女士通過點(diǎn)擊中招，這次席卷全球的電腦病毒似乎更加高級。網(wǎng)絡(luò)安全公司360首席安全工程師鄭文彬告訴北青報(bào)記者，這次校園網(wǎng)勒索病毒是不法分子將黑客武器改造的遠(yuǎn)程“蠕蟲病毒”，可以遠(yuǎn)程攻擊Windows的445端口(文件共享)，一旦感染上勒索病毒，電腦的磁盤文件會被加密鎖住，圖片、文檔、視頻、壓縮包等各類資料都無法正常打開。

　　專家稱一旦中招目前無解

　　鄭文彬說，國內(nèi)出現(xiàn)過利用445端口傳播的蠕蟲病毒，因此部分運(yùn)營商對個(gè)人用戶封掉了445端口，但因?yàn)榻逃W(wǎng)并沒有這個(gè)限制，所以這次校園網(wǎng)成為受到勒索病毒攻擊的“重災(zāi)區(qū)”。

　　鄭文彬表示，對于感染勒索病毒文件被加密的電腦用戶，如果他們想把文件拿回來，從目前來看，只能支付比特幣，沒有其他更好的辦法，但即使按不法分子的要求支付了比特幣也不能保證一定可以把被加密的文件拿回來，“我們也在努力想辦法，試著看能不能把加密的文件解密開，但暫時(shí)沒有別的辦法。”

　　據(jù)鄭文彬介紹，根據(jù)他們的監(jiān)測，目前除了國內(nèi)一些高校的教育網(wǎng)、校園網(wǎng)，企業(yè)也已經(jīng)有感染病毒受到影響的，一些民用設(shè)施比如加油站的電腦系統(tǒng)也遭到病毒攻擊。文/本報(bào)記者李鐵柱王天琪

　　實(shí)習(xí)記者焦逸夢

　　2017年5月12日晚，全球爆發(fā)一款名為“WANNACRY”的新型惡意勒索軟件感染事件，我國大量行業(yè)企業(yè)內(nèi)網(wǎng)大規(guī)模感染，教育網(wǎng)受損嚴(yán)重，攻擊造成了教學(xué)系統(tǒng)癱瘓，甚至包括校園一卡通系統(tǒng)。

那什么是勒索病毒軟件呢？

所謂“勒索病毒軟件”，就是黑客用來攻擊用戶計(jì)算機(jī)，對計(jì)算機(jī)內(nèi)部的信息、資源進(jìn)行加密，并以解密為交換條件對用戶進(jìn)行錢財(cái)勒索的惡意軟件。以“比特幣”形式支付，可以很容易獲得贖金，且難以追蹤，便于隱藏身份等信息。

“WANNACRY”新型惡意勒索軟件迅速感染全球大量主機(jī)的原因是利用了基于445端口傳播擴(kuò)散的SMB漏洞MS17-010，攻擊者掃描全網(wǎng)開放的445端口，再利用自動化攻擊腳本生成惡意文件感染主機(jī)。

感染該病毒后，電腦頁面如下：

用戶文件會被加密，后綴為“wncry”如圖：

網(wǎng)警支招

1、為計(jì)算機(jī)安裝最新的安全補(bǔ)丁，微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞，請盡快安裝此安全補(bǔ)丁，網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010。

2、啟用個(gè)人防火墻關(guān)閉445、135、137、138、139端口，關(guān)閉網(wǎng)絡(luò)共享。

3、強(qiáng)化網(wǎng)絡(luò)安全意識：不明鏈接不要點(diǎn)擊，不明文件不要下載，不明郵件不要打開。

4、盡快（今后定期）備份自己電腦中的重要文件資料到移動硬盤、U盤，備份完后脫機(jī)保存該磁盤。

5、建議仍在使用windows xp， windows 2003操作系統(tǒng)的用戶盡快升級到 window 7/windows 10，或 windows 2008/2012/2016操作系統(tǒng)。

6、安裝正版操作系統(tǒng)、Office軟件等。

　　來源：鶴城網(wǎng)安巡查執(zhí)法