Windows用户警惕新电脑病毒肆虐全球已有74国中枪

全球多地爆发一种软件勒索病毒，只有缴纳高额赎金（有的要比特币），才能解密资料和数据。英国多家医院被这种病毒入侵，病人资料威胁外泄。俄罗斯，意大利，整个欧洲，包括中国很多高校…纷纷中招。

新电脑病毒肆虐全球

微博用户@黑客凯文消息勒索病毒软件正在大面积攻击我国网络系统

今天(12日)收到很多关于ONION勒索软件病毒攻击的私信，其中绝大多数是使用校园网的学生，但不仅仅是学生，磁盘文件会被病毒加密为.onion后缀，中毒后被要求支付赎金才能解密恢复文件，对个人资料造成严重损失。

根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

新电脑病毒肆虐全球

由于以前国内多次爆发利用445端口传播的蠕虫，运营商对个人用户已封掉445端口，但是教育网并没有此限制，仍然存在大量暴露445端口的机器。据有关机构统计，目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击，教育网是受攻击的重灾区。

目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁；对于XP、2003等微软已不再提供安全更新的机器，推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。

另据IT之家报道5月12日晚上，IT之家有不少小伙伴投稿称，在今晚20点左右，国内部分高校学生反映电脑被病毒攻击，文档被加密。攻击者称需支付比特币解锁。

据悉，病毒是全国性的，疑似通过校园网传播，十分迅速。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。

另外有网友反映，大连海事大学、山东大学等也受到了病毒攻击。

本周五，一次迄今为止最大规模的勒索病毒网络攻击席卷全球。据卡巴斯基统计，在过去的十几个小时里，全球共有74个国家的至少4.5万电脑中招。而杀毒软件Avast统计的数据更为惊人：病毒已感染全球至少5.7万台电脑，并仍在迅速蔓延中。

全球爆发最大规模勒索病毒袭击

美国、中国、日本、俄罗斯、英国等重要国家均有攻击现象发生，其中俄罗斯被攻击得最为严重。而对英国的攻击主要集中在英国国家医疗服务体系(NHS)，旗下至少有25家医院电脑系统瘫痪、救护车无法派遣，极有可能延误病人治疗，造成性命之忧。

据英国金融时报和纽约时报披露，病毒发行者正是利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue，把今年2月的一款勒索病毒升级。被感染的Windows用户必须在7天内交纳比特币作为赎金，否则电脑数据将被全部删除且无法修复。

据外媒报道，与勒索病毒相连的比特币账户已经有了不少进账。由于勒索付费也突显了比特币无法被监管部门追踪的特性，比特币兑美元周五下跌121美元或6.6%，重回1710美元附近。而比特币周四还曾站上了1800美元的史上新高。

WannaCry勒索病毒：交纳美元价值的比特币为赎金

使用Windows系统的用户要小心了：这款勒索病毒会引诱你点击看似正常的邮件、附件或文件，并完成病毒的下载和安装，称为“钓鱼式攻击”(phishing)。安装后的病毒会将用户电脑锁死，把所有文件都改成加密格式，并修改用户桌面背景，弹出提示框告知交纳“赎金”的方式。

下图即是本次病毒袭击的截屏，内含“我的电脑发生了什么”、“如何修复我的文件”、“如何支付赎金”等信息。用户可以尝试修复极小一部分数据，作为证明病毒及“解药”有效的证据。

病毒要求用户在被感染后的三天内交纳相当于300美元的比特币，三天后“赎金”将翻倍。七天内不缴纳赎金的电脑数据将被全部删除，对无力支付300美元的人还设有为期六个月的“人性化”特别还款通道。提示框左边是计时器，右边则标有付款及检验付款生效的方法。

英国NHS官方宣布，袭击该系统的勒索病毒叫做WannaCry(想哭吗)或Wanna Decryptor(想解锁)。西班牙电脑安全公司熊猫安全(Panda Security)表示，勒索病毒已经升级到可以感染局域网中的所有电脑，而不再像以前只是单点攻击。

微软已发布安全补丁不更新系统的用户受害

微软公司声明表示，这款勒索病毒的文件名是Ransom:Win32.WannaCrypt。微软已于3月14日提供了系统安全升级补丁，目的就是用来防范这一款病毒袭击。现已运行微软免费杀毒软件和更新了安全包的用户都没有危险。

不过微软的声明也从侧面印证了本次袭击真得跟美国国家安全局的黑客工具有关，或者最起码本次袭击借鉴了被泄露的NSA工具。去年起，一个自称为影子黑客(Shadow Brokers)的组织在网上公布了NSA针对微软文件与打印机共享系统漏洞的黑客编程代码，但NSA从没有正面承认过。

CNBC分析认为，由于并不是每个用户——甚至包括各国政府机构在内——都有定期升级Windows系统的习惯，本次勒索病毒看准得正是这一漏洞，而对升级电脑系统最为怠慢的医院体系首当其冲受到猛烈冲击。

全球多家重要商业机构受袭英国已着手调查

本次网络袭击事件正好发生在英国6月8日大选前夕，不过英国首相May表示，已有证据证明这是一次全球性的网络袭击，并不特定针对英国，也不是特意针对英国的医疗系统。英国国家网络安全中心和英国版“FBI”国家打击犯罪调查局(NCA)已经开始着手调查。

美国联邦快递和俄罗斯内政部也都声明表示受到了攻击，西班牙电信业巨头Telefonica和电力公司Iberdrola据称也都受到了影响。不过目前还没有用户数据丢失或商业机密泄露等实质性损害。

网络安全研究机构MalwareTech对行业媒体The Intercept表示，如此大规模的网络袭击让人回想起2008年“袭”卷全球的Conficker蠕虫病毒，当时有近200个国家的至少900万台电脑被感染。

最后更新：2017-08-25 00:18:06

Windows用户警惕 新电脑病毒肆虐全球已有74国中枪