友情链接
日 报周 报杂 志 人民网

勒索病毒席卷全球

本刊综合 《 人民周刊 》(

    全球99个国家和地区5月12日共遭遇超过7.5万次电脑病毒攻击,其中俄罗斯、乌克兰等国遇袭尤其严重。

    从2017年5月12日起,一款名为比特币病毒的勒索软件,大规模入侵全球电脑网络。

    其实类似比特币恶意勒索软件事件屡有发生,但这一次的规模之大、影响之广泛、被黑机构之高层,史无前例!

    目前,病毒已经扩散至全球上百个国家。BBC发布消息称,目前全球范围内有大量的机构报告,受到了“勒索”软件的攻击,这些机构分别在美国、英国、中国、俄罗斯、西班牙、意大利、越南等地。其中英国医疗系统陷入瘫痪、大量病人无法就医。从2017年5月12日晚20点左右开始,中国众多高校也纷纷中招。

    这款病毒源自4月遭泄密的美国国家安全局病毒武器库。不少网络专家和电脑安全公司批评,美国网络项目开支的90%用于研发黑客攻击武器,一旦该“武器库”遭泄密,势必殃及全球。

    恶意勒索

    据捷克网络安全企业爱维士公司统计,全球99个国家和地区5月12日共遭遇超过7.5万次电脑病毒攻击,其中俄罗斯、乌克兰等国遇袭尤其严重。

    这款病毒名为“想哭”,属于一种勒索软件。电脑用户会收到一封电子邮件,往往是打着工作邀约、发货清单、安全警告等“幌子”,但一旦打开相关链接,就会导致电脑中招。

    该勒索软件随即会对电脑储存的文件进行加密,使用户无法打开。电脑屏幕上弹出警告语:“你或许会试图夺回文件,还是别浪费时间了!”

    接着,电脑提示用户在规定期限内支付300美元赎金,便可恢复电脑资料;每耽搁数小时,赎金额度就会上涨一些,最高涨至600美元。

    据俄罗斯卡巴斯基实验室研究员库尔特·鲍姆加特纳观察:“在支付赎金的用户中,多数人在最初几小时内就乖乖掏出300美元。”

    多国遭殃

    据Spulunk网络安全公司主管里奇·巴杰描述,“这是全球迄今最大的勒索软件攻击事件之一”。

    卡巴斯基全球研究和分析团队表示,俄罗斯所受攻击远远超过其他受害者,而中国大陆和台湾地区也受到较多攻击。

    英国公共卫生体系国民保健制度的服务系统5月12日被病毒入侵后,多家医院电脑瘫痪,不得不停止接待病人,一些救护车等医疗服务也受影响。英国首相特雷莎·梅当天说,英国国家网络安全中心正与国民保健制度联手应对这次危机。

    西班牙、葡萄牙、阿根廷等多国电信企业,以及美国联邦快递公司均受这款病毒侵袭。

    俄罗斯内务部、梅加丰电信公司遭遇同种病毒攻击,据信已控制住病毒扩散规模。俄罗斯国际文传电讯社援引俄内务部发言人伊琳娜·沃尔克的话报道,俄内务部大约1000台电脑被感染,不到该部门电脑总数的1%。另一名消息人士称,俄政府文件未在此次攻击中泄密。

    白宫官员托马斯·博赛特5月15日在白宫记者会上表示,名为“想哭”的勒索软件现已入侵约150个国家的超过30万台电脑。博赛特表示,黑客已非法攫取7万美元赎金,黑客身份尚未查明。

    博赛特现任美国总统国土安全和反恐助理。他在当天的记者会上表示,美国土安全部正在密切关注事态发展,该部门正在与私营IT公司及多国政府合作应对此事。他表示,据英国方面通报的消息称,该勒索软件的蔓延态势已被有效控制,传播速度明显放缓。

    美国挨批

    目前,尚未有黑客组织认领这次袭击。但业界人士的共识是,这款“想哭”病毒来源于美国国安局的病毒武器库。上个月,美国国安局遭遇泄密事件,其研发的病毒武器库被曝光于网上。

    不少网络安全专家指责,美国斥巨资研发黑客攻击工具、而非自卫机制,结果造成全球网络环境“更不安全”。

    路透社援引美国联邦政府公布的数据以及情报部门官员的话报道,美国网络项目开支中,90%用于研发黑客攻击武器,例如侵入“敌人”的电脑网络、监听民众、设法让基础设施瘫痪或受阻等。

    得知最新攻击事件后,“棱镜”监听项目曝光者、美国前防务承包商雇员爱德华·斯诺登5月12日发推文说,“尽管多次被警告,(美国国安局)仍然研制了危险的攻击工具。今天,我们见到代价……医院里的病人生命受到威胁”。

    面对外界批评,美国国安局尚未作出回应。美国国土安全部计算机紧急应对小组表示,正密切关注这起波及全球的黑客攻击事件。

    五大防范措施不能忘

    中国国家互联网应急中心表示,目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。

    腾讯电脑管家安全技术专家马劲松也提醒,眼下有企业声称已推出所谓的文件恢复工具,但噱头远远大于实用价值,电脑一旦中招,文件恢复的可能性几乎没有。所以,用户务必注重五个方面,加强自我防范:

    一是临时关闭端口。Windows用户可以使用防火墙过滤个人电脑,并且临时关闭135、137、445端口3389远程登录(如果不想关闭3389远程登录,至少也是关闭智能卡登录功能),并注意更新安全产品进行防御,尽量降低电脑受攻击的风险。

    二是及时更新Windows已发布的安全补丁。在3月MS17-010漏洞刚被爆出的时候,微软已经针对Win7、Win10等系统在内提供了安全更新;此次事件爆发后,微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。系统若安装已经公布的补丁,能有效防范勒索病毒。

    三是利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版(http://guanjia.qq.com/wannacry/),并将文件拷贝至安全、无毒的U盘;再将指定电脑在关闭Wi-Fi,拔掉网线,断网状态下开机,并尽快备份重要文件;然后通过U盘使用“勒索病毒免疫工具”离线版,进行一键修复漏洞;联网即可正常使用电脑。

    四是及时备份。重要的资料一定要备份,谨防资料丢失。

    五是务必强化网络安全意识,不点击陌生链接、不下载陌生文件、不打开陌生邮件。

    马劲松还表示,勒索病毒的破解难度非常高。由于该木马加密使用AES加密文件,并使用非对称加密算法RSA 2048加密随机密钥,意味着每个文件使用一个随机密钥,理论上不可破解。目前,网上有传该木马病毒的作者放出密钥,但已证实为谣言,事实是在公网环境中,由于病毒的开关机制被设置为关闭模式,暂时停止了传播。但从目前的发展看,不排除作者制作新变种的可能,所以用户必须及时采取措施,以免造成严重的损失。

国内要闻备忘录
“一带一路”新起点
“一带一路”的四重内涵
混改成国企改革突破口
《公共图书馆法》力促全民阅读
共享单车的“猎人”
避免因婚姻“被负债”
“三点半难题”:孩子放学谁来接?
国际要闻备忘录
萨德部署伤害了谁?