12日,全球99个国家和地区发生超过7.5万起电脑病毒攻击事件,罪魁祸首是名为“想哭”(WannaCry)的勒索软件。俄罗斯、英国、乌克兰、中国等国“中招”。这款病毒源自上月遭泄密的美国国家安全局病毒武器库。不少专家和电脑安全公司批评,美国 络项目开支的90%用于研发黑客攻击武器,一旦该“武器库”遭泄密,势必殃及全球。欧盟刑警组织说,这次病毒袭击“史无前例”。
史无前例
俄罗斯遭受攻击最严重
这款病毒名为“想哭”,属一种勒索软件。电脑用户会收到一封邮件,往往是打着工作邀约、发货清单、安全警告等“幌子”,但一旦打开链接,就会中招。该软件随即会对电脑文件加密,无法打开。接着,电脑提示用户在规定期限内支付300美元赎金,便可恢复;每耽搁数小时,赎金额度就会上涨,最高涨至600美元。
俄罗斯卡巴斯基实验室和捷克 络安全企业爱维士公司均认为,此次受攻击最严重的是俄罗斯。俄内务部、卫生部、俄罗斯储蓄银行、铁路系统均 告受到攻击。内务部1000台电脑被攻击,但发言人说没有造成泄密;卫生部说攻击“被有效压制”;俄央行说,银行机构的数据没有泄露;俄铁路系统表示,铁路运行未受到影响。
英国医疗系统陷瘫痪
英国公共卫生体系国民保健制度(NHS)受到严重影响,几近瘫痪。该国的技术专家13日仍在忙碌,以尽快恢复运转。英国内政大臣拉德13日说,45个公共医疗组织受到病毒攻击,但病人数据未被盗取。受攻击影响,除急症外,病人被要求不要到医院就医,就连化疗部门也暂停服务。
英媒体 道,大部分公共医疗组织的电脑操作系统陈旧,没有安全更新程序。英国安全官员敦促各大组织机构及时更新安全软件,运行防病毒程序,并将数据备份到其他地方。
波及多家公司遭攻击
受此次病毒攻击影响的还包括中国的一些校园 络、印度尼西亚的数家医院、美国联邦快递公司、西班牙电话公司、日产汽车公司位于英国的工厂、法国雷诺汽车公司工厂、挪威和瑞典的几家足球俱乐部等。德国铁路系统运行未受影响,但车站显示出发、到达车次信息的屏幕受到影响,为此德国铁路公司加派人手在车站为旅客提供信息。
罪魁祸首
美国遭全球谴责美国国安局尚未回应
得知最新攻击事件后,“棱镜”监听项目曝光者斯诺登12日发推文说:“尽管多次被警告,(美国国安局)仍然研制了危险的攻击工具。今天,我们见到代价……医院里的病人生命受到威胁。”面对外界批评,美国国安局尚未作出回应。美国国土安全部计算机紧急应对小组表示,正密切关注这起波及全球的黑客攻击事件。
我国情况
清华北大等高校学生毕业论文被大面积加密
据当天360安全卫士紧急公告,不法分子使用NSA泄漏的黑客武器攻击Windows漏洞,使勒索病毒在校园 快速传播感染,部分企业甚至包括一些基础设施的隔离内 也遭攻击
360首席安全工程师郑文彬介绍说,此次病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的,可远程攻击Win-dows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上 ,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。他表示,中国的教育 络没有封掉445端口,存在大量暴露该端口的机器,因此成为攻击的重灾区。正值高校毕业季,勒索病毒已造成一些应届毕业生的论文被加密篡改,直接影响到答辩。
络安全企业推出免疫工具
360首席安全工程师郑文彬建议用户尽快使用360“NSA武器库免疫工具”预防病毒,下载 址:
http://dl.360safe.com/nsa/nsatool.exe。14日上午,金山毒霸安全中心紧急发布勒索病毒免疫工具及应急方案。针对大量数据已被加密的用户,推荐使用金山毒霸,免费恢复数据(账 :ks-da679795862,密码:kingsoft)。专家建议,电脑中毒后,尽量减少操作,及时使用专业恢复工具,恢复概率较高。
针对Windows系统的445端口,专家建议立即关闭该端口:打开控制面板—— 络和共享中心——更改适配器设置——右键点击正在使用的 卡然后点击属性——取消勾选Microsoft 络文件和打印机共享——确定——重启系统。同时,尽快升级系统安装补丁,Windows 2003和XP没有官方补丁,用户可打开并启用Windows防火墙,进入“高级设置”,禁用“文件和打印机共享”设置;或启用个人防火墙关闭445及135、137、138、139等高风险端口。已感染机器请立即断 ,避免进一步传播感染。此外,应尽快备份电脑里的资料。
■文/新华 、北京晚 等
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!