5月12日,全球范围多个国家遭到大规模网络攻击,被攻击者的电脑遭锁定后被要求支付比特币解锁。
这次袭击属于有组织网络犯罪的范畴,针对的是漏洞,而不是特定对象,随着微软、各网络安全公司和各国政府的重视,并及时提出技术应对措施,网络勒索得手难度会增大,扩张势头应该很快得到抑制。
多家安全软件制造商表示,已经在近百个国家观察到感染案例,受害者包括中国一些高校和英国多家医院。
美国国土安全部12日发表声明称,已获悉上述勒索软件影响全球多个实体。但是,声明除介绍勒索软件的定义、微软已针对这个漏洞发布补丁、提醒用户应安装补丁外,没有说明更多情况。
俄罗斯网络安全企业卡巴斯基实验室12日发布一份报告说,当时已发现全球74个国家和地区遭受了此次攻击,实际范围可能更广。该机构说,在受攻击最多的20个国家和地区中,俄罗斯所受攻击远远超过其他受害者,中国大陆排在第五。美网络武器失窃消息包干后,俄罗斯国际文传电讯社援引俄内务部发言人伊琳娜·沃尔克的话报道,俄内务部大约1000台电脑被感染。
今年4月14日,一个名为“影子中间人”的黑客组织曾经进入美国国家安全局(NSA)网络,曝光了该局一批档案文件,同时公开了该局旗下的“方程式黑客组织”使用的部分网络武器。据报道,其中包括可以远程攻破全球约70% “视窗”系统(Windows)机器的漏洞利用工具。经紧急验证这些工具真实有效。
据了解,这些曝光的文件包含了多个Windows“神洞”的利用工具,不需要用户任何操作,只要联网就可以远程攻击,和多年前的冲击波、震荡波、Conficker等蠕虫一样可以瞬间血洗互联网。
实际上早在去年,“影子中间人”就已经窃取了美国国家安全局的网络武器。2016年8月13日,黑客组织“影子中间人”通过社交平台称,已攻入美国国家安全局(NSA)的网络“武器库”——“方程式组织”,并泄露了其中部分黑客工具和数据。
据CNN报道,该黑客组织曾经尝试在网络上出售这批网络武器,但是未能成功。据报道,该黑客组织曾经宣称如果他们收到100万个比特币(总价值约为5.68亿美元),就会公布所有工具和数据。
英国最先遭到网络攻击
恶意软件的传播最早是从英国开始的。英国公共卫生体系国民保健制度的服务系统12日遭大规模黑客网络袭击,黑客植入的勒索软件感染了英格兰和苏格兰地区的部分医院和卫生部门电脑上的文件并且进行加密,然后要求受害者付费进行解密。医院电脑系统的瘫痪导致预约取消、电话断线、患者无法看病。
英国国民保健署称,这些医院明显是受到了“勒索软件”的攻击,攻击者用一种恶意软件侵入医院电脑系统中,锁定电脑要求用户支付赎金。目前尚无证据表明病人的数据资料遭到泄露。
社交媒体上用户贴出的照片显示,该勒索软件在锁定电脑后,索要价值300美元的比特币,并显示有“哎哟,你的文件被加密了!”字样等的对话框。
据英国医生反映,他们在使用遭感染的电脑登录国民保健制度系统时会看到黑客收取赎金的界面。
黑客要求受害者支付价值300美元的比特币,以获得密钥来打开被加密的重要文件,并警告三天内不完成支付,赎金将会翻倍。
据悉,勒索金额最高达5个比特币,目前价值人民币5万多元。
英格兰和苏格兰地区部分受影响的医院被迫取消病人正常的预约求诊,用救护车将病人紧急转移到其他地方。医院呼吁,民众如果没有重大疾病,暂时不要前往医院求诊。威尔士和北爱尔兰的医院目前没有受到影响。
近百国遭黑客攻击 全球爆发的比特币勒索病毒有多可怕?
网络袭击波及整个世界
英国首相特雷莎·梅在获悉事件后说,这起袭击事件并不是专门针对英国国民保健制度的,而是一场波及整个世界的网络袭击的一部分。
西班牙国家情报中心12日证实,西班牙多家公司遭受了“大规模”的网络黑客攻击。该国电信业巨头西班牙电信总部的多台电脑陷入瘫痪。
公开报道显示,意大利、葡萄牙、俄罗斯和乌克兰等多个国家也出现了受到感染的报告。
据Splunk网络安全公司主管里奇·巴杰描述,“这是全球迄今最大的勒索软件攻击事件之一”。
据捷克网络安全企业爱维士公司统计,全球99个国家和地区12日共遭遇超过7.5万次电脑病毒攻击,电脑在感染后即被锁定,用户还被要求支付价值300美元至600美元的比特币。
俄罗斯网络安全企业卡巴斯基实验室12日发布一份报告说,当时已发现全球74个国家和地区遭受了此次攻击,实际范围可能更广。该机构说,在受攻击最多的20个国家和地区中,俄罗斯所受攻击远远超过其他受害者,中国大陆排在第五。俄罗斯国际文传电讯社援引俄内务部发言人伊琳娜·沃尔克的话报道,俄内务部大约1000台电脑被感染。
比特币病毒系因美国网络武器泄露
目前,尚未有黑客组织认领这次袭击。但业界人士的共识是,这次大规模网络攻击采用了美国国家安全局(NSA)开发的黑客工具。几个私立网络安全公司的研究人员表示,黑客通过利用名为“永恒之蓝(Eternal Blue)”的NSA代码,导致软件能够自我传播。
卡巴斯基则强调,这次网络攻击所用的黑客工具“永恒之蓝”,来源于美国国家安全局的网络武器库。今年4月,黑客组织“影子经纪人”在网上披露一批美国国安局的黑客工具,其中就包括这个漏洞工具。
美国国土安全部12日发表声明称,已获悉上述勒索软件影响全球多个实体。但是,声明除介绍勒索软件的定义、微软已针对这个漏洞发布补丁、提醒用户应安装补丁外,没有说明更多情况。
今年3月,“维基揭秘”网站披露了一批据称是来自美国中情局的黑客工具,批评中情局对其黑客武器库已经失控,其中大部分工具“似乎正在前美国政府的黑客与承包商中未被授权地传播”,存在“极大的扩散风险”。
国内多所高校“中招” 网络安全专家称
电脑遭遇病毒攻击
被锁定后目前无解
5月12日晚,陆续有国内高校的学生反映,电脑遭遇到病毒攻击,文档被加密。遭遇到攻击的电脑桌面会显示,如要解锁需支付一定金额的比特币。
多个高校电脑遭网络攻击
浙江大学城市学院的学生小白昨日告诉北青报记者,与她同寝室楼中,就有多名同学的电脑遭受到了攻击,“现在很多同学都不敢开机使用电脑,怕被黑”。
桂林理工大学的一名学生说,目前他们学校有超过100台电脑遭受到了勒索病毒“比特币病毒”的攻击。被攻击的电脑大多为使用校园网的用户,“现在都不敢连校园网,怕被攻击”。广西师范大学的一名学生称,12日晚,他正在修改论文的时候,电脑突然中了比特币病毒,电脑操作受影响,文件被加密。这名学生告诉北青报记者,电脑被攻击后,会出现一个红白色相间的对话框,对话框里会告诉你发生了什么,如何恢复、如何付款。
12日晚上起,山东大学、南昌大学、广西师范大学、东北财经大学、华东交通大学、中国民航大学等多所大学都对勒索病毒“比特币病毒”入侵校园网一事发布了相关防范公告。
类似病毒两年前就曾出现
北青报记者了解到,利用病毒入侵个人电脑从而向用户勒索赎金的事例早在两年前就在国内发生过。
北京一所高校的博士生邵女士告诉北青报记者,由于自己点击了一个珠宝鉴定的小网站,结果再次开机后,电脑桌面被更改成黑色图片,上面还有大段外文。
“我回过头来再读桌面上的文字,大致意思是说,我的电脑被黑了,所有文件被重新编码。”无奈的邵女士只能按照对方预留的提示给黑客发了电子邮件。很快黑客回了一封英文邮件,要求邵女士用“比特币”为她的电脑付“赎金”。邵女士上网搜索才知道“比特币”是一种“虚拟货币”,币值贵得离谱,她只能发邮件用英文跟“黑客”砍价,最终交给了黑客价值1100元人民币的“比特币”才获得了解密程序和密钥。
相对于邵女士通过点击中招,这次席卷全球的电脑病毒似乎更加高级。网络安全公司360首席安全工程师郑文彬告诉北青报记者,这次校园网勒索病毒是不法分子将黑客武器改造的远程“蠕虫病毒”,可以远程攻击Windows的445端口(文件共享),一旦感染上勒索病毒,电脑的磁盘文件会被加密锁住,图片、文档、视频、压缩包等各类资料都无法正常打开。
国内出现过利用445端口传播的蠕虫病毒,因此部分运营商对个人用户封掉了445端口,但因为教育网并没有这个限制,所以这次校园网成为受到勒索病毒攻击的“重灾区”。
国家网络与信息安全中心也发布了防勒索病毒补丁地址。这次勒病毒袭击事件来势汹汹,俨然一场空前的大灾难,很多媒体都用了“沦陷”“危险!”等字样。但实际上,只要我们的电脑系统经常更新,就不会受此次病毒攻击。微软今年3月份的安全更新中,就有针对这次勒索病毒利用的漏洞的安全修补程序。