(原標(biāo)題:Windows用戶要警惕!全球爆發(fā)最大規(guī)模勒索病毒襲擊 已有74國中槍)
本周五,一次迄今為止最大規(guī)模的勒索病毒網(wǎng)絡(luò)攻擊席卷全球。據(jù)卡巴斯基統(tǒng)計,在過去的十幾個小時里,全球共有74個國家的至少4.5萬電腦中招。而殺毒軟件Avast統(tǒng)計的數(shù)據(jù)更為驚人:病毒已感染全球至少5.7萬臺電腦,并仍在迅速蔓延中。
美國、中國、日本、俄羅斯、英國等重要國家均有攻擊現(xiàn)象發(fā)生,其中俄羅斯被攻擊得最為嚴(yán)重。而對英國的攻擊主要集中在英國國家醫(yī)療服務(wù)體系(NHS),旗下至少有25家醫(yī)院電腦系統(tǒng)癱瘓、救護車無法派遣,極有可能延誤病人治療,造成性命之憂。
據(jù)英國金融時報和紐約時報披露,病毒發(fā)行者正是利用了去年被盜的美國國家安全局(NSA)自主設(shè)計的Windows系統(tǒng)黑客工具Eternal Blue,把今年2月的一款勒索病毒升級。被感染的Windows用戶必須在7天內(nèi)交納比特幣作為贖金,否則電腦數(shù)據(jù)將被全部刪除且無法修復(fù)。
據(jù)外媒報道,與勒索病毒相連的比特幣賬戶已經(jīng)有了不少進賬。由于勒索付費也突顯了比特幣無法被監(jiān)管部門追蹤的特性,比特幣兌美元周五下跌121美元或6.6%,重回1710美元附近。而比特幣周四還曾站上了1800美元的史上新高。
WannaCry勒索病毒:交納美元價值的比特幣為贖金
使用Windows系統(tǒng)的用戶要小心了:這款勒索病毒會引誘你點擊看似正常的郵件、附件或文件,并完成病毒的下載和安裝,稱為“釣魚式攻擊”(phishing)。安裝后的病毒會將用戶電腦鎖死,把所有文件都改成加密格式,并修改用戶桌面背景,彈出提示框告知交納“贖金”的方式。
下圖即是本次病毒襲擊的截屏,內(nèi)含“我的電腦發(fā)生了什么”、“如何修復(fù)我的文件”、“如何支付贖金”等信息。用戶可以嘗試修復(fù)極小一部分?jǐn)?shù)據(jù),作為證明病毒及“解藥”有效的證據(jù)。
病毒要求用戶在被感染后的三天內(nèi)交納相當(dāng)于300美元的比特幣,三天后“贖金”將翻倍。七天內(nèi)不繳納贖金的電腦數(shù)據(jù)將被全部刪除,對無力支付300美元的人還設(shè)有為期六個月的“人性化”特別還款通道。提示框左邊是計時器,右邊則標(biāo)有付款及檢驗付款生效的方法。
英國NHS官方宣布,襲擊該系統(tǒng)的勒索病毒叫做WannaCry(想哭嗎)或Wanna Decryptor(想解鎖)。西班牙電腦安全公司熊貓安全(Panda Security)表示,勒索病毒已經(jīng)升級到可以感染局域網(wǎng)中的所有電腦,而不再像以前只是單點攻擊。
微軟已發(fā)布安全補丁 不更新系統(tǒng)的用戶受害
微軟公司聲明表示,這款勒索病毒的文件名是Ransom:Win32.WannaCrypt。微軟已于3月14日提供了系統(tǒng)安全升級補丁,目的就是用來防范這一款病毒襲擊。現(xiàn)已運行微軟免費殺毒軟件和更新了安全包的用戶都沒有危險。
不過微軟的聲明也從側(cè)面印證了本次襲擊真得跟美國國家安全局的黑客工具有關(guān),或者最起碼本次襲擊借鑒了被泄露的NSA工具。去年起,一個自稱為影子黑客(Shadow Brokers)的組織在網(wǎng)上公布了NSA針對微軟文件與打印機共享系統(tǒng)漏洞的黑客編程代碼,但NSA從沒有正面承認過。
CNBC分析認為,由于并不是每個用戶——甚至包括各國政府機構(gòu)在內(nèi)——都有定期升級Windows系統(tǒng)的習(xí)慣,本次勒索病毒看準(zhǔn)得正是這一漏洞,而對升級電腦系統(tǒng)最為怠慢的醫(yī)院體系首當(dāng)其沖受到猛烈沖擊。
全球多家重要商業(yè)機構(gòu)受襲 英國已著手調(diào)查
本次網(wǎng)絡(luò)襲擊事件正好發(fā)生在英國6月8日大選前夕,不過英國首相May表示,已有證據(jù)證明這是一次全球性的網(wǎng)絡(luò)襲擊,并不特定針對英國,也不是特意針對英國的醫(yī)療系統(tǒng)。英國國家網(wǎng)絡(luò)安全中心和英國版“FBI”國家打擊犯罪調(diào)查局(NCA)已經(jīng)開始著手調(diào)查。
美國聯(lián)邦快遞和俄羅斯內(nèi)政部也都聲明表示受到了攻擊,西班牙電信業(yè)巨頭Telefonica和電力公司Iberdrola據(jù)稱也都受到了影響。不過目前還沒有用戶數(shù)據(jù)丟失或商業(yè)機密泄露等實質(zhì)性損害。
網(wǎng)絡(luò)安全研究機構(gòu)MalwareTech對行業(yè)媒體The Intercept表示,如此大規(guī)模的網(wǎng)絡(luò)襲擊讓人回想起2008年“襲”卷全球的Conficker蠕蟲病毒,當(dāng)時有近200個國家的至少900萬臺電腦被感染。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 特斯拉CEO馬斯克身家暴漲,穩(wěn)居全球首富寶座
- 阿里巴巴擬發(fā)行 26.5 億美元和 170 億人民幣債券
- 騰訊音樂Q3持續(xù)穩(wěn)健增長:總收入70.2億元,付費用戶數(shù)1.19億
- 蘋果Q4營收949億美元同比增6%,在華營收微降
- 三星電子Q3營收79萬億韓元,營業(yè)利潤受一次性成本影響下滑
- 賽力斯已向華為支付23億,購買引望10%股權(quán)
- 格力電器三季度營收同比降超15%,凈利潤逆勢增長
- 合合信息2024年前三季度業(yè)績穩(wěn)?。籂I收增長超21%,凈利潤增長超11%
- 臺積電四季度營收有望再攀高峰,預(yù)計超260億美元刷新紀(jì)錄
- 韓國三星電子決定退出LED業(yè)務(wù),市值蒸發(fā)超4600億元
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。