【TechWeb报道】5月14日消息,昨日全球突发劫持数据、勒索比特币的病毒事件,被攻击者的电脑文件会被锁定,需向黑客支付比特币赎金后才能解锁。统计数据显示,这款名为WannaCry的恶意软件,已导致目前国内超过2.8万家企业、高校、加油站等机构的内网受到影响。
目前全球100多个国家和地区都被勒索病毒WannaCry所影响,估计全球已有超过10万台电脑被感染。国内方面,江苏地区感染最为严重,此外浙江、广东、江西、上海、北京、山东、广西也受到了较大规模的影响。
据了解,受到攻击的数据和文件无法正常打开,只有在用户支付价值300到600美元的比特币后才能解密恢复。目前国内平均每天有5000多台机器遭到远程攻击,其中,教育网是受攻击的重灾区。
来自360安全中心的最新数据显示,已经有2600万高校大学生被该软件勒索,800万应届生深陷“肄业危机”。360安全中心消息称,中国校园网络大面积出现感染情况,众多师生电脑文件被病毒加密,只有付赎金才能恢复。
360监测数据显示,5月12日夜间,中国校园网高峰期每小时受到攻击约4000次。目前正值高校毕业季,勒索病毒已经造成一些应届生毕业论文被加密篡改。如果无法按时完成论文答辩,则面临肄业。
今天凌晨,一名ID为@SpamTech的Twitter用户发布消息称,勒索病毒是由其团队一名成员开发的。并表示团队已经攻下了NHS的电脑和主要的工程系统运行模块。目前,对于@SpamTech是否就是此次勒索病毒的制造者身份尚不最终确认。
赛门铁克预计,迄今为止WannaCry已造成数千万美元损失,损失主要来自清除被感染的企业网络。据网络安全人士分析,WannaCry使用的计算机代码不仅仅能用于勒索,还能用来控制网络和窃取数据,预计黑客会修改攻击中使用的代码,恢复自我复制的能力。分析预计,虽然目前WannaCry暂停了攻击,但有可能在明天周一的工作时间发起新一轮的进攻。
昨日下午,国家网络与信息安全信息通报中心提醒广大计算机用户尽快升级安装补丁。建议电脑用户尽快使用360“NSA武器库免疫工具”预防病毒。另外火绒安全也表示已经紧急升级,用户无需惊慌,尽快安装安全软件就能防御、查杀该病毒。
阿里云安全专家分析,此次勒索事件在校园网传播速度之快,影响面之大主要原因是当前大部分学校基本是一个大的内网互通的局域网,不同的业务未划分安全区域。病毒是由NSA泄露的Windows系统SMB/RDP远程命令执行漏洞引起,黑客可远程实现攻击Windows的445端口(文件共享)。如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,黑客即可在电脑里执行任意代码,植入勒索病毒等恶意程序。
微软方面表示,所有使用最新操作系统(含免费杀毒软件)并开启 Windows 更新的用户都已经得到保护,不被此次攻击影响。与此同时,为了更好地保护所有 Windows 用户,已经特别为使用早期软件的用户,包括 Windows XP、Windows 8 和 Windows Server 2003 提供了紧急更新,并已将更新分享给国内所有杀毒软件和安全软件公司,以便于他们为所有 Windows 的用户提供保护。(唐文)
