720
突發!最嚴重網絡攻擊威脅全球,74個國家超5萬電腦被黑!
幾個小時之前,中國各地許多高校學生突然發現自己電腦中了一種神秘的病毒。這些用戶隻要連上校園網,自己磁盤中所有的文件都會被病毒加密為.onion後綴並且無法使用。除此之外,自己電腦的壁紙也會被改為這樣:
在這個彈出窗口中,黑客囂張的表示:
“你大可在網上找找恢複文件的方法,我敢保證,沒有我們的解密服務,就算老天爺來了也不能回複這些文件。”
在“解決方案”中,黑客表示“你隻需要給我們支付300美元等值的比特幣我們就會幫你解鎖你的電腦,如果你不在三天內付款,那麼你的解鎖費用將會翻倍。”
更令人發指的是,黑客不僅攻擊了中國大量的學生電腦,同時也攻擊了大量英國的醫院。根據英國《獨立報》的報道,這次攻擊已經讓整個英國的醫療係統陷入了巨大的混亂之中。而黑客向這些醫療機構索要的就不僅僅是300美元的比特幣了,而是300比特幣,約合350萬人民幣。
根據BBC的報道,這類網絡攻擊近期在全球範圍內都有愈演愈烈之勢,而醫院往往成為了這些攻擊的“重點照顧對象”。究其原因,則是由於醫院的信息係統往往相對老舊,並且在近些年來越來越依賴電子智能醫療係統。
一位醫院工作人員在接受采訪時近乎崩潰的表示:我們受到黑客攻擊後,現在根本連X光都做不了!
除了英國醫院之外,美國的聯邦快遞FedEx也受到了這項攻擊。
同樣沒有逃過黑客毒手的是俄羅斯內務部,然而根據戰鬥民族的一位發言人表示,在所有的1000台電腦中隻有0.1%的電腦遭受了攻擊,服務器完好無損。受到病毒的那位同學,請問你是不是用公家電腦偷偷下載什麼不幹不淨的東西了……
在惡意軟件分析師 Jakub Kroustek 的博客中,他製作了一張圖標以顯示全世界各地受到此次攻擊次數最多的國家:
僅在5月12日一天,Jakub Kroustek 認為全世界已經有74個國家超過54,000台電腦不幸“中招”,如果按照每個用戶支付300美元的價格來算(不考慮to B那些“大客戶”),這次攻擊的背後黑客可以非法收入一千六百多萬美元。
而僅從微博上造成的轟動效果來看,這次攻擊的用戶可能遠遠超過這個數字。
根據國內的小道消息,“一個上網軟件已經被劫持了”,但是消息的真實性不可考證。
攻擊來源
據悉,這些病毒來自於上個月泄漏出來的美國國家安全局NAS的黑客武器庫,這些工具能夠遠程攻破全球約70%的windows係統。
經過簡單的調查我們發現:現在你可以在暗網上非常輕鬆的購買到這些武器,並且在售的竟然還有MAC版本(雖然我們並沒有辦法分辨這些listing的真假)。
根據網絡安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍”發起的病毒攻擊事件。“永恒之藍”會掃描開放445文件共享端口的Windows機器,無需用戶任何操作,隻要開機上網,不法分子就能在電腦和服務器中植入勒索軟件、遠程控製木馬、虛擬貨幣挖礦機等惡意程序。
由於以前國內多次爆發利用445端口傳播的蠕蟲,運營商對個人用戶已封掉445端口,但是教育網並沒有此限製,仍然存在大量暴露445端口的機器。據有關機構統計,目前國內平均每天有5000多台機器遭到NSA“永恒之藍”黑客武器的遠程攻擊,所以教育網就是受攻擊的重災區。
各方觀點
BitTiger聯合創始人,前頂級黑客Steve表示,在過去的兩年中隨著比特幣交易的越來越普及,這類的惡意軟件也必然會越來越多。往往黑客們會將病毒腳本寫進一些被大量下載的文件(比如泄露版的電影),當你下載電影後就會自動激活病毒。
在Steve看來,如果你不幸中招,那麼從理論上來說不存在能夠自己解鎖的可能。他遺憾的表示,就目前的狀況來看,給黑客支付贖金可能是唯一的解決方式。“但是,你也並不能保證黑客收到贖金後一定就會兌現諾言。”Steve補充道。
而一位前PwC的Cybersecurity&Privacy;的專家Roger認為,基於Linux的服務器還是比基於Windows的服務器穩定成熟一些,再加上絕大多數中國教育係統的服務器又沒有一套成熟的安全防禦體係(例如防火牆和DMZ),因此才會中招。比如:
較為不安全的網絡結構
較為安全的網絡結構
微博大V“黑客凱文”則提出了一些避免攻擊的預防措施:總結來說,當務之急就是把網給斷了。
同時,Twitter上的網友對於這次攻擊也是不留餘力的挖苦美國國家安全局NSA。
“美國國家安全局造出來的黑客軟件現在已經威脅到了醫院病人的生命。”
“世界上有史以來最大的網絡攻擊是由美國納稅人讚助的。”
“美國國家安全局的低能和他們掩蓋bug的做法可能害死了數以百計的生命。”
原文發布時間為:2017-5-13
本文來自雲棲社區合作夥伴“大數據文摘”,了解相關信息可以關注“BigDataDigest”微信公眾號
最後更新:2017-05-16 15:57:25