遭勒索病毒“感染”的電腦會收到一封“勒索信”,內容為想要解鎖文檔需支付300美金等價的比特幣。
據稱駭客已收到8個比特幣。
全球肆虐
俄羅斯遭受攻擊最嚴重
俄羅斯卡巴斯基實驗室和捷克網路安全企業愛維士公司均認為,此次受攻擊最嚴重的是俄羅斯。俄內務部、衛生部、俄羅斯儲蓄銀行、鐵路系統均報告受到攻擊。內務部1000台電腦被攻擊,但發言人説沒有造成泄密;衛生部説攻擊“被有效壓制”;俄央行説,銀行機構的數據沒有洩露;俄鐵路系統表示,鐵路運作未受到影響。
波及甚廣
多家全球著名公司被攻擊
受此次病毒攻擊影響的還包括中國的一些校園網路、印度尼西亞的數家醫院、美國聯邦快遞公司、西班牙電話公司、日産汽車公司位於英國的工廠、法國雷諾汽車公司工廠、挪威和瑞典的幾家足球俱樂部等。德國鐵路系統運作未受影響,但車站顯示出發、到達車次資訊的螢幕受到影響,為此德國鐵路公司加派人手在車站為旅客提供資訊。
幕後駭客
英國媒體報道,據調查這起網路攻擊事件的專家表示,截至上週六晚上9點半,幕後的犯罪分子似乎僅勒索到了價值約2的比特幣。目前在社交軟體推特上,一個帳號為SpamTech的用戶稱,勒索軟體作者為他們團隊一名成員。
12日,全球99個國家和地區發生超過7.5萬起電腦病毒攻擊事件,罪魁禍首是一個名為“想哭”的勒索軟體。俄羅斯、英國、中國、烏克蘭等國“中招”,其中英國醫療系統陷入癱瘓、大量病人無法就醫。
這款病毒源自上月遭泄密的美國國家安全局病毒武器庫,被攻擊的電腦上文檔資料被駭客鎖定,彈出界面提示,須支付價值300美元(約合人民幣2000元)的“比特幣”才能解鎖。
歐盟刑警組織則説,這次網路病毒襲擊“達到史無前例的級別”。
14日,國家網路與資訊安全資訊通報中心緊急通報:監測發現,在全球範圍內爆發的“想哭”勒索病毒出現了變種:“想哭”2.0版,與之前版本的不同是,這個變種不能通過註冊某個域名來關閉病毒的傳播,該變種傳播速度可能會更快。請廣大網民儘快升級安裝Windows作業系統相關補丁,已感染病毒機器請立即斷網,避免進一步傳播感染。
這波勒索病毒為何如此兇猛?如何才能防範變種病毒?我們來聽聽專家的意見。
中毒
川內高校相繼發出預警 已有四川學生中招
“你電腦上幾乎所有的重要文件都被加密保存了,除了掏錢,就算老天爺來也不能恢復。”14日,華西都市報-封面新聞記者了解到,四川已有高校出現了該勒索病毒。360首席安全工程師鄭文彬介紹,由於前兩日是週末,從週一開始,各個機構的辦公電腦重新恢復使用,又將迎來一輪病毒的爆發期。
“至少還會持續一週的時間,建議用戶在電腦上安裝殺毒軟體,及時更新系統補丁。”鄭文彬説
這個從12日起瘋狂傳播的勒索軟體,讓很多網友表示“第一次感受到駭客就在身邊”。高校內網、政府機構專網、銀行都相繼被勒索病毒“攻破”。高校是此次病毒攻擊的重災區。
從5月12日晚間起,中國多個高校的師生陸續發現自己電腦中的文件和程式無法打開,而是彈出對話方塊要求支付比特幣等贖金後才能恢復。由於正值高校畢業季,勒索病毒已造成一些應屆畢業生的論文被加密篡改,直接影響到畢業答辯。
記者注意到,數十所川內高校相繼發出預警,提醒學生防範。不過,已經有四川高校的學生遭遇病毒的攻擊。
一位高校學生告訴記者,在12日晚上,該校不少學生遭遇勒索病毒。而她也沒能倖免。“幸好沒有什麼特別重要的資料,所以我就重新裝了一個系統。”不過,即使如此她仍然心有餘悸,“我按照網上的教程,把電腦上幾個端口關了,才敢繼續上網。”
此外,包括清華、北大、上海交大、山東大學等全國各地眾多院校出現病毒感染情況,大量學生畢業論文等重要資料被病毒加密,只有支付贖金才能恢復。肆虐 這次網路病毒襲擊“達到史無前例的級別”
全球的“中毒”情況,也好不到哪去。歐盟刑警組織説,這次網路病毒襲擊“達到史無前例的級別”,要找到元兇需要進行複雜的國際調查。
“想哭”進入電腦後,會鎖住用戶的文件,要求用戶支付贖金以換回文件。多家網路安全企業認定,“想哭”源自幾週前遭泄密的美國國家安全局病毒武器庫。
俄羅斯卡巴斯基實驗室和捷克網路安全企業愛維士公司均認為,此次受攻擊最嚴重的是俄羅斯。英國公共衛生體系國民保健制度(NHS)則受到嚴重影響。該國的技術專家13日仍在忙碌,以儘快恢復NHS的運轉。英國內政大臣安伯·拉德13日説,45個公共醫療組織受到駭客病毒攻擊,但病人數據未被盜取。受攻擊影響,除急症外,病人被要求不要到醫院就醫,就連化療部門也暫停了醫療服務。
英國媒體報道,大部分公共醫療組織的電腦作業系統陳舊,沒有安全更新程式。
黑手 勒索病毒軟體幕後駭客已收到8個比特幣
據英國《衛報》報道,調查這起網路攻擊事件的專家表示,至於上週六晚上9點半,幕後的犯罪分子似乎僅勒索到了價值約2萬美元的比特幣。
調查涉及比特幣非法活動的公司Elliptic的聯合創始人羅賓遜表示,至少有三個比特幣地址被確定與週五全球網路攻擊事件使用的惡意軟體相關聯。
羅賓遜稱:“目前,所有努力都集中于獲取相關的惡意軟體並讓受影響的計算系統重新啟動和運作。在識別攻擊者方面,我們現在發現上述比特幣地址已經收到大約2萬美元的贖金。”
他指出:“這個惡意軟體實際上有兩個版本,其中一個出現在今年4月份,我們已經確定了一個與之相關的比特幣地址;第二個版本出現在週五,我們已經確定了與之相關聯的三個比特幣地址。”
他表示:“迄今為止這三個地址已經收到8個比特幣,價值約為14000美元,所有這些比特幣仍然留在這些地址之內。勒索者沒有轉移任何資金,所以還沒有機會追蹤他們。”
正當人們為病毒軟體焦頭爛額之時,勒索軟體的主謀似乎在網上出現了。在社交軟體上,一個帳名為SpamTech的用戶稱,肆虐全球的勒索軟體作者是他們團隊一名成員開發的。而團隊已經攻下了NHS的電腦和主要的工程系統運作模組。目前還尚不能確定這個SpamTech的真實性。
意外英雄
英國程式員小哥隨手註冊域名阻截病毒
當病毒大規模爆發後,世界各國的安全人員,立馬開始了對病毒樣本的分析。這其中,就有一個英國安全人員,他分析了病毒的代碼,發現在代碼的一開始,有一個特殊的域名地址。同時,地球另一端思科的網路安全人員也發現了這個域名。通過分析他們發現,在12日以前,網路上完全沒有針對這個域名的訪問。而12日開始,這個域名的訪問量激增,峰值達到了每小時1400多次。發現這個域名之後,這個英國網路安全小哥照例搜索了一下,發現那個域名地址並沒有被註冊。
出於職業習慣,他花了很少的錢,把這個域名註冊了。
事後才發現,他當時這隨手的一註冊,簡直立了大功。
隨著對病毒代碼的進一步分析,安全人員發現,這個域名,看起來像是病毒作者給自己留的一個緊急停止開關。
也就是説,每一個感染了病毒的機器,在發作之前都會事先訪問一下這個域名,如果這個域名依舊不存在,那就繼續傳播;如果已經被人註冊了,無論是被病毒作者本身還是被其他人,那就停止傳播。
這位英國程式員小哥萬萬沒想到,自己隨手一註冊,觸發了病毒作者留下的緊急停止的開關。
事後,小哥自己在社交網站上自嘲道:“所以以後我簡歷上大概可以加一句‘一不小心阻止了一場全球性的網路攻擊”。
提高警惕
病毒的攻擊高峰期至少還有一週
根據360威脅情報中心發佈的最新報告顯示,國內至少已經有29372家機構組織的數十萬台機器感染病毒,被感染的組織和機構已經覆蓋了幾乎所有地區,影響範圍遍佈高校、火車站、自助終端、郵政、加油站、醫院、政府辦事終端等多個領域,被感染的電腦數字還在不斷增長中。
從行業分佈來看,教育科研機構成為最大的重災區。共有4316個教育機構IP被發現感染勒索蠕蟲,佔比為14.7%;其次是生活服務類機構,3302個,佔比11.2%;商業中心(辦公樓、寫字樓、購物中心等)3014個,佔比10.3%,交通運輸2686個,佔比9.1%。另有1053個事業單位及社會團體,706個醫療衛生機構、422個企業的IP都被發現感染了勒索蠕蟲。
金山安全專家李鐵軍告訴記者,相對於網際網路企業,教育機構對網路系統的綜合管理水準普遍較低,缺乏專職安全管理人員,加之盜版軟體普遍,教育機構成為此次病毒攻擊的“重災區”。不過他認為,普通家庭用戶並不用過分擔心,因為家庭用戶的網路並沒有伺服器,並且家庭用戶使用的路由器會隔絕外界的訪問,“只要及時更新系統補丁,電腦基本上沒有被入侵的可能。”
鄭文彬則坦言,目前對於這種病毒還沒有什麼出現完美的解決辦法。“如果資料實在特別重要,按照勒索病毒的要求交錢也是挽回文件的方式之一。”
雖然目前已經不少電腦中毒,但鄭文彬預計病毒在國內的爆發仍將繼續,本週仍然是企業辦公電腦的“危險期”。
“週一又會有很多辦公電腦重新開工,估計又會出現一輪爆發的情況,但是未來隨著大家都開始給電腦打補丁、用工具殺毒,這種病毒的影響會逐步減弱。”
華西都市報-封面新聞記者楊尚智
綜合新華社、《參考消息》等