全球电脑感染想哭勒索病毒

作者:小宝 时间:2017-05-14 09:18

字号

 电脑用户会收到一封电子邮件,往往是打着工作邀约、发货清单、安全警告等“幌子”,但一旦打开相关链接,就会导致电脑中招。

 

近百国遭勒索病毒攻击 市网信办:发现感染 及时报告

 

  据新华社报道

  12日,全球99个国家和地区发生超过7.5万起电脑病毒攻击事件,罪魁祸首是一个名为“想哭”(WannaCry)的勒索软件。俄罗斯、英国、中国、乌克兰等国“中招”,其中英国医疗系统陷入瘫痪、大量病人无法就医。

  这款病毒源自上月遭泄密的美国国家安全局病毒武器库。不少网络专家和电脑安全公司批评,美国网络项目开支的90%用于研发黑客攻击武器,一旦该“武器库”遭泄密,势必殃及全球。

  恶意勒索

  据捷克网络安全企业爱维士公司统计,全球99个国家和地区12日共遭遇超过7.5万次电脑病毒攻击,其中俄罗斯、乌克兰等国遇袭尤其严重。

  这款病毒名为“想哭”,属于一种勒索软件。电脑用户会收到一封电子邮件,往往是打着工作邀约、发货清单、安全警告等“幌子”,但一旦打开相关链接,就会导致电脑中招。

  该勒索软件随即会对电脑储存的文件进行加密,使用户无法打开。电脑屏幕上弹出警告语:“你或许会试图夺回文件,还是别浪费时间了!”

  接着,电脑提示用户在规定期限内支付300美元赎金,便可恢复电脑资料;每耽搁数小时,赎金额度就会上涨一些,最高涨至600美元。

  据俄罗斯卡巴斯基实验室研究员库尔特·鲍姆加特纳观察:“在支付赎金的用户中,多数人在最初几小时内就乖乖掏出300美元。”

  多国遭殃

  据Splunk网络安全公司主管里奇·巴杰描述,“这是全球迄今最大的勒索软件攻击事件之一”。

  卡巴斯基全球研究和分析团队表示,俄罗斯所受攻击远远超过其他受害者,而中国大陆和台湾地区也受到较多攻击。

  英国公共卫生体系国民保健制度的服务系统12日被病毒入侵后,多家医院电脑瘫痪,不得不停止接待病人,一些救护车等医疗服务也受影响。英国首相特雷莎·梅当天说,英国国家网络安全中心正与国民保健制度联手应对这次危机。

  西班牙、葡萄牙、阿根廷等多国电信企业,以及美国联邦快递公司均受这款病毒侵袭。

  俄罗斯内务部、梅加丰电信公司遭遇同种病毒攻击,据信已控制住病毒扩散规模。俄罗斯国际文传电讯社援引俄内务部发言人伊琳娜·沃尔克的话报道,俄内务部大约1000台电脑被感染,不到该部门电脑总数的1%。另一名消息人士称,俄政府文件未在此次攻击中泄密。

  美国挨批

  目前,尚未有黑客组织认领这次袭击。但业界人士的共识是,这款“想哭”病毒来源于美国国安局的病毒武器库。上个月,美国国安局遭遇泄密事件,其研发的病毒武器库被曝光于网上。

  不少网络安全专家指责,美国斥巨资研发黑客攻击工具、而非自卫机制,结果造成全球网络环境“更不安全”。

  路透社援引美国联邦政府公布的数据以及情报部门官员的话报道,美国网络项目开支中,90%用于研发黑客攻击武器,例如侵入“敌人”的电脑网络、监听民众等。

  得知最新攻击事件后,“棱镜”监听项目曝光者、美国前防务承包商雇员爱德华·斯诺登12日发推文说,“尽管多次被警告,(美国国安局)仍然研制了危险的攻击工具。今天,我们见到代价……医院里的病人生命受到威胁”。

  面对外界批评,美国国安局尚未作出回应。美国国土安全部计算机紧急应对小组表示,正密切关注这起波及全球的黑客攻击事件。

  [新闻链接]

  市网信办:各单位一旦发现感染,要及时报告

  5月12日,全球突发“想哭”勒索病毒致使我国多个行业企业内网大规模被病毒感染,多个高校校园网也集体沦陷。

  上海市互联网信息办公室昨日表示,该勒索软件利用已披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,对计算机中的文档、图片等实施高强度加密,并向用户勒索赎金。市网信办已于昨日下午向本市各关键信息基础设施单位发出预警,各单位一旦发现感染,要及时报告相关情况,并开展应急处置。

  据漏洞银行首席安全顾问张博文介绍,勒索病毒是一种以勒索用户为目的的病毒,该病毒具有传统病毒的一切特性,但勒索病毒不对用户系统造成直接破坏,而是对系统内的重要文档进行加密,被感染者一般很难解密,需要支付比特币(一种虚拟货币,可与各国货币进行兑换交易)才能得到解密密钥,从而解密文件,拿回重要文档。

  “勒索病毒的目的性很强,所以对系统造成的危害也是巨大的。通常勒索病毒会第一时间批量地加密用户系统内的重要数据文件,例如word、excel、数据库文件等,对被感染者造成重大数据损失。”张博文说,传统勒索病毒通常是通过邮件、挂马等方式进行传播,但近期爆发的勒索者病毒则是通过windows 的零日漏洞进行传播,成为了蠕虫性病毒,可主动入侵上网系统,大大增加了勒索病毒的传播危害性。

  关于“是否支付赎金”的问题,张博文表示,不建议缴纳赎金,这种行为本身就在助长黑产的发展,而且每一种勒索病毒都不一样,很多黑客借助网络上开源的勒索程序进行修改传播,无法确保每个病毒都能如期解密。

  市网信办建议广大互联网用户:

  1.升级Windows操作系统,目前微软公司已发布相关补丁程序MS17-010,可通过微软公司正规渠道进行升级。

  2.安装并及时更新杀毒软件。

  3.不要轻易打开来源不明的电子邮件。

  4.及时关闭计算机、网络设备上的445端口。

  5.要切实做好内网的安全管理,关闭非必需端口,及时升级,严格做好内外网隔离。

  6.定期在不同的存储介质上备份计算机上的重要文件。

  7.切勿轻信网上所谓的有偿解密方法、渠道,小心网络诈骗分子利用这次事件招摇撞骗。

责任编辑:小伟新闻报料:021-22816006-8012   本站原创,未经授权不得转载
关键词 >> 全球,电脑,感染,想哭,勒索,病毒,电脑,用户,收到,一封,
继续阅读
热新闻
推荐