首 页 A 重点报道 B 周刊集群 C 本地新闻 品牌活动 电子版
热门搜索关键字: 读我网 鲁商集团 鲁网
读我网 > 新闻 > 国内新闻 > 正文

想解锁?送上比特币!

2017-5-14 10:11:18 来源:山东商报
        12日,全球99个国家和地区发生超过7.5万起电脑病毒攻击事件,罪魁祸首是一个名为“想哭”(WannaCry)的勒索软件。俄罗斯、英国、中国、乌克兰等国“中招”,其中英国医疗系统陷入瘫痪、大量病人无法就医。这款病毒源自上月遭泄密的美国国家安全局病毒武器库。不少网络专家和电脑安全公司批评,美国网络项目开支的90%用于研发黑客攻击武器,一旦该“武器库”遭泄密,势必殃及全球。

感染病毒后需要支付比特币才能恢复
 

  恶意勒索



  据捷克网络安全企业爱维士公司统计,全球99个国家和地区12日共遭遇超过7.5万次电脑病毒攻击,其中俄罗斯、乌克兰等国遇袭尤其严重。
  这款病毒名为“想哭”,属于一种勒索软件。电脑用户会收到一封电子邮件,往往是打着工作邀约、发货清单、安全警告等“幌子”,但一旦打开相关链接,就会导致电脑中招。该勒索软件随即会对电脑储存的文件进行加密,使用户无法打开。电脑屏幕上弹出警告语:“你或许会试图夺回文件,还是别浪费时间了!”接着,电脑提示用户在规定期限内支付300美元赎金,便可恢复电脑资料;每耽搁数小时,赎金额度就会上涨一些,最高涨至600美元。



  多国遭殃



  据Splunk网络安全公司主管里奇·巴杰描述,“这是全球迄今最大的勒索软件攻击事件之一”。卡巴斯基全球研究和分析团队表示,俄罗斯所受攻击远远超过其他受害者,而中国大陆和台湾地区也受到较多攻击。
  英国公共卫生体系国民保健制度的服务系统12日被病毒入侵后,多家医院电脑瘫痪,不得不停止接待病人,一些救护车等医疗服务也受影响。



  美国挨批



  目前,尚未有黑客组织认领这次袭击。但业界人士的共识是,这款“想哭”病毒来源于美国国安局的病毒武器库。上个月,美国国安局遭遇泄密事件,其研发的病毒武器库被曝光于网上。不少网络安全专家指责,美国斥巨资研发黑客攻击工具、而非自卫机制,结果造成全球网络环境“更不安全”。
  路透社援引美国联邦政府公布的数据以及情报部门官员的话报道,美国网络项目开支中,90%用于研发黑客攻击武器,例如侵入“敌人”的电脑网络、监听民众、设法让基础设施瘫痪或受阻等。



  国内情况
  山东等多地爆发勒索病毒


  
  据了解,国内多所高校的电脑已大面积中毒,很多高校毕业生的论文被锁。目前国内教育网系统被攻击,包括山东大学、大连海事大学、南开大学、西安电子科技大学等多所高校被波及。
  12日晚上,全国多所高校大量的学生发现自己的电脑中了病毒。一位中招的唐同学说:“晚上我在寝室电脑上在放视频,出去了一会,回来之后就发现电脑中招了。电脑桌面上显示了一封勒索信。这封信上,可以选择显示语言,中文、韩文、日文、英文都有。信上的内容大致是,想要解锁你电脑上的文档,请付300美金等价的比特币。上面还威胁说,一周之内不付款,就永远恢复不了文件了。”
  浙江工商大学的程同学说:“这两天,在我朋友圈里很多人在说这个事情,很多人在抱怨,病毒锁定了电脑里的doc、ppt等格式的文档,没有办法打开文件了。我知道涉及的学校,有宁波大学,浙江中医药大学、浙江工商大学、浙江理工大学等等。”
  在微博上,非常多的网友留言称自己的电脑被黑,中招的网友遍布全国。很多大学的官方微博、微信已经发出了预警信息。
  除了校园网络,全国多地加油站也疑似中招。包括山东、北京、上海、重庆、成都、南充等多个城市的部分中国石油旗下加油站,在12日0点左右突然出现断网,而因断网无法使用支付宝、微信、银联卡等联网支付方式,只能使用现金支付,加油站加油业务正常运行。5月13日上午10点左右,中石油相关负责人介绍,该事件正在核实当中,会尽快公布结果。



  你的电脑如何“中招”?



  电脑用户往往会收到一封经过伪装的电子邮件,例如有关招聘信息、购货清单等。一旦点击相关链接或打开附件,就会感染该病毒,导致电脑文件被黑客锁住。美国Malwarebytes公司恶意软件高级研究员杰罗姆·塞古拉说,这些电脑中毒后,屏幕上会出现具体勒索要求,例如必须在何期限内支付多少赎金、支付方式等,超过期限则电脑文件将被销毁。
  在12日病毒攻击中,一些用户最终使用虚拟货币比特币支付赎金。



  如何有效防范?



  这款病毒利用了微软“视窗”操作系统的一个漏洞,而微软曾于3月14日针对这个漏洞发布了补丁。那些安装过补丁的用户,这次不太可能受影响,一些垃圾邮件可能以常用联系人的名义发来,必须提高警惕。对于可疑的链接或附件,不要轻易打开。
  国家互联网应急中心昨日发布应急处置措施,建议用户及时更新Windows已发布的安全补丁,并做好四方面工作:(一)关闭445等端口(其他关联端口如:135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口;(二)加强对445等端口(其他关联端口如:135、137、139)的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为;(三)由于微软对部分操作系统停止安全更新,建议对Window XP和Windows server 2003主机进行排查(MS17-010更新已不支持),使用替代操作系统。(四)做好信息系统业务和个人数据的备份。
  综合新华社电