这可能是继熊猫烧香之后,又一范围的电脑中毒事件。截至钛媒体上午发稿,反病毒软件厂商Avast的报告称,至少7. 5 万台计算机被感染。勒索病毒“WanaCrypt0r 2.0”也已在 99 个国家被发现。
中国昨晚 20 点左右,国内部分高校学生反映电脑被病毒攻击,文档被加密。攻击者称需支付比特币解锁。不过有报道称,用户付钱后,仍然无法解密数据。
据了解此次病毒的重灾区是校园网,目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。另外有网友反映,大连海事大学、山东大学等也受到了病毒攻击。
知乎网友@Mikaleong发现电子阅览室已基本沦陷,连通告电子屏幕都没有幸免。估计这两天学校的图书馆应该都会闭馆。
在同一时间像英国,俄罗斯,西班牙,台湾都有类似的入侵现象。
此外,英国多家公立医院也疑似遭到相同病毒的攻击。据英国媒体报道, 5 月 12 日英国国家医疗服务体系遭遇了大规模网络攻击,多家公立医院的电脑系统几乎同时瘫痪,电话线路也被切断,导致很多急诊病人被迫转移。
《每日邮报》称,至少 19 家位于英格兰和苏格兰的NHS所属医疗机构遭到网络攻击,这些机构包括医院和全科医生诊所。
医院员工说,他们的电脑屏幕上弹出窗口。黑客们发送的消息说,医院的电脑已经被控制,必须缴纳赎金才能阻止所有的文件被删除。
网络上流传的一条消息说,黑客向每台被操控的电脑索要 300 美元的赎金,以网络虚拟货币比特币的形式支付。弹窗页面还有一个倒计时钟表,显示的截至日期是下周五。
报道称,已经至少有 10 笔每笔额度 300 美元左右的赎金被打到黑客提供的比特币账户。
据英国金融时报和纽约时报披露,病毒发行者正是利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue,把今年 2 月的一款勒索病毒升级。被感染的Windows用户必须在 7 天内交纳比特币作为赎金,否则电脑数据将被全部删除且无法修复。
由于以前国内多次爆发利用 445 端口传播的蠕虫,运营商对个人用户已封掉 445 端口,但是教育网并没有此限制,仍然存在大量暴露 445 端口的机器。据有关机构统计,目前国内平均每天有 5000 多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网就是受攻击的重灾区!
知乎网友@不是假棋表示,如果确实是由于nsa的eternalblue引起的,情况不会扩散太严重。但已感染的用户会很闹心。
微软公司声明表示,这款勒索病毒的文件名是Ransom:Win32.WannaCrypt。微软已于 3 月 14 日提供了系统安全升级补丁,目的就是用来防范这一款病毒袭击。现已运行微软免费杀毒软件和更新了安全包的用户都没有危险。
不过微软的声明也从侧面印证了本次袭击真得跟美国国家安全局的黑客工具有关,或者最起码本次袭击借鉴了被泄露的NSA工具。去年起,一个自称为影子黑客(Shadow Brokers)的组织在网上公布了NSA针对Windows文件与打印机共享系统漏洞的黑客编程代码,但NSA从没有正面承认过。
上一篇:广州APP开发公司哪家好