全球爆發電腦勒索病毒 國內高校成重災區
Xtecher【錯別字基金】溫馨提示:如果您在閱讀過程中發現錯別字,請在文章底部留下說明+聯繫方式,我們會立刻發給您5-88元隨機紅包一個。
據稱,這是史上最嚴重的網路攻擊,其威脅性可謂遍及全球,當前的各方信息來源顯示,已有74個國家超過5萬台電腦被黑!
來源|BitTiger
編輯|陳光
微信公眾號ID|Xtecher
幾個小時之前,中國各地許多高校學生突然發現自己電腦中了一種神秘的病毒。這些用戶只要連上校園網,自己磁碟中所有的文件都會被病毒加密為.onion後綴並且無法使用。除此之外,自己電腦的壁紙也會被改為這樣:
在這個彈出窗口中,黑客囂張的表示:
「你大可在網上找找恢復文件的方法,我敢保證,沒有我們的解密服務,就算老天爺來了也不能回復這些文件。」
在「解決方案」中,黑客表示「你只需要給我們支付300美元等值的比特幣我們就會幫你解鎖你的電腦,如果你不在三天內付款,那麼你的解鎖費用將會翻倍。」
更令人髮指的是,黑客不僅攻擊了中國大量的學生電腦,同時也攻擊了大量英國的醫院。根據英國《獨立報》的報道,這次攻擊已經讓整個英國的醫療系統陷入了巨大的混亂之中。而黑客向這些醫療機構索要的就不僅僅是300美元的比特幣了,而是300比特幣,約合350萬人民幣。
根據BBC的報道,這類網路攻擊近期在全球範圍內都有愈演愈烈之勢,而醫院往往成為了這些攻擊的「重點照顧對象」。究其原因,則是由於醫院的信息系統往往相對老舊,並且在近些年來越來越依賴電子智能醫療系統。
一位醫院工作人員在接受採訪時近乎崩潰的表示:我們受到黑客攻擊後,現在根本連X光都做不了!
除了英國醫院之外,美國的聯邦快遞FedEx也受到了這項攻擊。
同樣沒有逃過黑客毒手的是俄羅斯內務部,然而根據戰鬥民族的一位發言人表示,在所有的1000台電腦中只有0.1%的電腦遭受了攻擊,伺服器完好無損。受到病毒的那位同學,請問你是不是用公家電腦偷偷下載什麼不乾不淨的東西了……
在惡意軟體分析師 Jakub Kroustek 的博客中,他製作了一張圖標以顯示全世界各地受到此次攻擊次數最多的國家:
僅在5月12日一天,Jakub Kroustek 認為全世界已經有74個國家超過54,000台電腦不幸「中招」,如果按照每個用戶支付300美元的價格來算(不考慮to B那些「大客戶」),這次攻擊的背後黑客可以非法收入一千六百多萬美元。
而僅從微博上造成的轟動效果來看,這次攻擊的用戶可能遠遠超過這個數字。
根據國內的小道消息,「一個上網軟體已經被劫持了」,但是消息的真實性不可考證。
攻擊來源
據悉,這些病毒來自於上個月泄漏出來的美國國家安全局NAS的黑客武器庫,這些工具能夠遠程攻破全球約70%的windows系統。
經過簡單的調查我們發現:現在你可以在暗網上非常輕鬆的購買到這些武器,並且在售的竟然還有MAC版本(雖然我們並沒有辦法分辨這些listing的真假)。
根據網路安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。
由於以前國內多次爆發利用445埠傳播的蠕蟲,運營商對個人用戶已封掉445埠,但是教育網並沒有此限制,仍然存在大量暴露445埠的機器。據有關機構統計,目前國內平均每天有5000多台機器遭到NSA「永恆之藍」黑客武器的遠程攻擊,所以教育網就是受攻擊的重災區。
各方觀點
BitTiger聯合創始人,前頂級黑客Steve表示,在過去的兩年中隨著比特幣交易的越來越普及,這類的惡意軟體也必然會越來越多。往往黑客們會將病毒腳本寫進一些被大量下載的文件(比如泄露版的電影),當你下載電影后就會自動激活病毒。
在Steve看來,如果你不幸中招,那麼從理論上來說不存在能夠自己解鎖的可能。他遺憾的表示,就目前的狀況來看,給黑客支付贖金可能是唯一的解決方式。「但是,你也並不能保證黑客收到贖金後一定就會兌現諾言。」Steve補充道。
而一位前PwC的Cybersecurity&Privacy的專家Roger認為,基於Linux的伺服器還是比基於Windows的伺服器穩定成熟一些,再加上絕大多數中國教育系統的伺服器又沒有一套成熟的安全防禦體系(例如防火牆和DMZ),因此才會中招。比如:
較為不安全的網路結構
較為安全的網路結構
微博大V「黑客凱文」則提出了一些避免攻擊的預防措施:總結來說,當務之急就是把網給斷了。
同時,Twitter上的網友對於這次攻擊也是不留餘力的挖苦美國國家安全局NSA。
「美國國家安全局造出來的黑客軟體現在已經威脅到了醫院病人的生命。」
「世界上有史以來最大的網路攻擊是由美國納稅人贊助的。」
「美國國家安全局的低能和他們掩蓋bug的做法可能害死了數以百計的生命。」
截止至發稿時,我們現在還沒有看到對抗這種攻擊的有效的解決辦法。因此,我們歡迎你在下方留言告訴我們解決,我們會精選你的留言來幫助不幸中招的小夥伴們。
━━━━━
封面來源:網路 排版:陳光 校對:趙木陽
━━━━━
Xtecher官網平台現開通認證作者,
(添加好友請註明公司、職位、事由)
※NVIDIA公布全新VCA認證合作夥伴計劃
※比特幣勒索病毒全球爆發;英國虛擬現實創企獲軟銀5億美元投資
※2017 CCF青年精英大會:一場科技與產業交融的高端宴會
※川普醫改法案下,遠程醫療路在何方?
※軟體開發商IAR Systems與Ayla達成戰略協議,助力物聯網發展
TAG:Xtecher |
※國內勒索病毒疫情嚴重,9成因電腦裸奔感染
※流感病毒肆虐歐洲 葡萄牙與英國成重災區
※打破外國科研壟斷,中國科學家發現藏在病毒中朊病毒
※危險之中 病毒肆虐 流感爆發 新州學區為保萬全封校
※中國科學家發現導致鼻咽癌的EB病毒高危亞型 破解鼻咽癌地域之謎
※國內挖礦病毒大規模爆發 瑞星提供整體解決方案
※科學家們稱地球大氣層在全球範圍內傳播病毒和細菌
※國內勒索病毒疫情嚴重 每天十多萬台電腦被感染
※埃及伊蚊吸血促進寨卡病毒傳播機制的新探索 | 中國發現
※我國科學家揭示海拔分布最高的蛇類基因組;俄科學家成功研發殺滅乙肝病毒藥物
※歐洲研究發現機場安檢托盤附著大量病毒
※中國發現:埃及伊蚊吸血促進寨卡病毒傳播機制的新探索
※中國科研人員用冷凍電鏡重構複雜皰疹病毒
※我國科學家研發出抗嚴重發熱伴血小板減少症病毒的新疫苗!
※國內勒索病毒疫情嚴重,每天十多萬台電腦被感染
※起源於澳洲布里斯班的流感病毒近期全面爆發!專家預測史上最嚴重
※NASH藥物或成為國內除病毒性肝炎外最大的肝炎市場所在
※全球2萬個交換機遭攻擊:國內同樣勒索病毒疫情嚴重
※中國科大在乙肝病毒導致肝癌的免疫逃逸機制研究中取得重要進展
※重磅!港大成功研發預防和清除艾滋病病毒新藥物