Windows用戶警惕新電腦病毒肆虐全球已有74國中槍

全球多地爆發一種軟件勒索病毒，隻有繳納高額贖金（有的要比特幣），才能解密資料和數據。英國多家醫院被這種病毒入侵，病人資料威脅外泄。俄羅斯，意大利，整個歐洲，包括中國很多高校…紛紛中招。

新電腦病毒肆虐全球

微博用戶@黑客凱文消息勒索病毒軟件正在大麵積攻擊我國網絡係統

今天(12日)收到很多關於ONION勒索軟件病毒攻擊的私信，其中絕大多數是使用校園網的學生，但不僅僅是學生，磁盤文件會被病毒加密為.onion後綴，中毒後被要求支付贖金才能解密恢複文件，對個人資料造成嚴重損失。

根據網絡安全機構通報，這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍”發起的病毒攻擊事件。“永恒之藍”會掃描開放445文件共享端口的Windows機器，無需用戶任何操作，隻要開機上網，不法分子就能在電腦和服務器中植入勒索軟件、遠程控製木馬、虛擬貨幣挖礦機等惡意程序。

新電腦病毒肆虐全球

由於以前國內多次爆發利用445端口傳播的蠕蟲，運營商對個人用戶已封掉445端口，但是教育網並沒有此限製，仍然存在大量暴露445端口的機器。據有關機構統計，目前國內平均每天有5000多台機器遭到NSA“永恒之藍”黑客武器的遠程攻擊，教育網是受攻擊的重災區。

目前微軟已發布補丁MS17-010修複了“永恒之藍”攻擊的係統漏洞，請盡快為電腦安裝此補丁；對於XP、2003等微軟已不再提供安全更新的機器，推薦使用“NSA武器庫免疫工具”檢測係統是否存在漏洞，並關閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。

另據IT之家報道5月12日晚上，IT之家有不少小夥伴投稿稱，在今晚20點左右，國內部分高校學生反映電腦被病毒攻擊，文檔被加密。攻擊者稱需支付比特幣解鎖。

據悉，病毒是全國性的，疑似通過校園網傳播，十分迅速。目前受影響的有賀州學院、桂林電子科技大學、桂林航天工業學院以及廣西等地區的大學。

另外有網友反映，大連海事大學、山東大學等也受到了病毒攻擊。

本周五，一次迄今為止最大規模的勒索病毒網絡攻擊席卷全球。據卡巴斯基統計，在過去的十幾個小時裏，全球共有74個國家的至少4.5萬電腦中招。而殺毒軟件Avast統計的數據更為驚人：病毒已感染全球至少5.7萬台電腦，並仍在迅速蔓延中。

全球爆發最大規模勒索病毒襲擊

美國、中國、日本、俄羅斯、英國等重要國家均有攻擊現象發生，其中俄羅斯被攻擊得最為嚴重。而對英國的攻擊主要集中在英國國家醫療服務體係(NHS)，旗下至少有25家醫院電腦係統癱瘓、救護車無法派遣，極有可能延誤病人治療，造成性命之憂。

據英國金融時報和紐約時報披露，病毒發行者正是利用了去年被盜的美國國家安全局(NSA)自主設計的Windows係統黑客工具Eternal Blue，把今年2月的一款勒索病毒升級。被感染的Windows用戶必須在7天內交納比特幣作為贖金，否則電腦數據將被全部刪除且無法修複。

據外媒報道，與勒索病毒相連的比特幣賬戶已經有了不少進賬。由於勒索付費也突顯了比特幣無法被監管部門追蹤的特性，比特幣兌美元周五下跌121美元或6.6%，重回1710美元附近。而比特幣周四還曾站上了1800美元的史上新高。

WannaCry勒索病毒：交納美元價值的比特幣為贖金

使用Windows係統的用戶要小心了：這款勒索病毒會引誘你點擊看似正常的郵件、附件或文件，並完成病毒的下載和安裝，稱為“釣魚式攻擊”(phishing)。安裝後的病毒會將用戶電腦鎖死，把所有文件都改成加密格式，並修改用戶桌麵背景，彈出提示框告知交納“贖金”的方式。

下圖即是本次病毒襲擊的截屏，內含“我的電腦發生了什麼”、“如何修複我的文件”、“如何支付贖金”等信息。用戶可以嚐試修複極小一部分數據，作為證明病毒及“解藥”有效的證據。

病毒要求用戶在被感染後的三天內交納相當於300美元的比特幣，三天後“贖金”將翻倍。七天內不繳納贖金的電腦數據將被全部刪除，對無力支付300美元的人還設有為期六個月的“人性化”特別還款通道。提示框左邊是計時器，右邊則標有付款及檢驗付款生效的方法。

英國NHS官方宣布，襲擊該係統的勒索病毒叫做WannaCry(想哭嗎)或Wanna Decryptor(想解鎖)。西班牙電腦安全公司熊貓安全(Panda Security)表示，勒索病毒已經升級到可以感染局域網中的所有電腦，而不再像以前隻是單點攻擊。

微軟已發布安全補丁不更新係統的用戶受害

微軟公司聲明表示，這款勒索病毒的文件名是Ransom:Win32.WannaCrypt。微軟已於3月14日提供了係統安全升級補丁，目的就是用來防範這一款病毒襲擊。現已運行微軟免費殺毒軟件和更新了安全包的用戶都沒有危險。

不過微軟的聲明也從側麵印證了本次襲擊真得跟美國國家安全局的黑客工具有關，或者最起碼本次襲擊借鑒了被泄露的NSA工具。去年起，一個自稱為影子黑客(Shadow Brokers)的組織在網上公布了NSA針對微軟文件與打印機共享係統漏洞的黑客編程代碼，但NSA從沒有正麵承認過。

CNBC分析認為，由於並不是每個用戶——甚至包括各國政府機構在內——都有定期升級Windows係統的習慣，本次勒索病毒看準得正是這一漏洞，而對升級電腦係統最為怠慢的醫院體係首當其衝受到勐烈衝擊。

全球多家重要商業機構受襲英國已著手調查

本次網絡襲擊事件正好發生在英國6月8日大選前夕，不過英國首相May表示，已有證據證明這是一次全球性的網絡襲擊，並不特定針對英國，也不是特意針對英國的醫療係統。英國國家網絡安全中心和英國版“FBI”國家打擊犯罪調查局(NCA)已經開始著手調查。

美國聯邦快遞和俄羅斯內政部也都聲明表示受到了攻擊，西班牙電信業巨頭Telefonica和電力公司Iberdrola據稱也都受到了影響。不過目前還沒有用戶數據丟失或商業機密泄露等實質性損害。

網絡安全研究機構MalwareTech對行業媒體The Intercept表示，如此大規模的網絡襲擊讓人回想起2008年“襲”卷全球的Conficker蠕蟲病毒，當時有近200個國家的至少900萬台電腦被感染。

最後更新：2017-08-25 00:18:06

Windows用戶警惕 新電腦病毒肆虐全球已有74國中槍