您的位置: 首頁 » 關于盛大 » 文章資訊 » 行業(yè)資訊 » 正文
勒索病毒“永恒之藍”席卷全球
時間:2017-05-15 人氣:6487
“永恒之藍”來了,比當年的“熊貓燒香”勢頭還猛。
昨天(5月12日),根據美聯社、英國標準晚報等多家媒體報道,一種名為WannaCry(永恒之藍)的電腦勒索病毒正在全球蔓延,99個國家受到病毒感染。最嚴重的地區(qū)集中在美國、歐洲、澳洲等地區(qū),目前也已由國外進入中國。
而朝鮮在這大范圍的攻擊下逃過一劫,守住了一方凈土。
收到“永恒之藍”密集攻擊的區(qū)域
這款勒索病毒主要利用了微軟“視窗”系統的漏洞,以獲得自動傳播的能力,能夠在數小時內感染一個系統內的全部電腦。根據360的統計顯示,該病毒昨日夜間每小時攻擊次數達到4000次。
根據網絡安全機構通報顯示,永恒之藍是NSA網絡軍火庫民用化第一例。它會自動掃描445文件共享端口的Windows機器,無需用戶任何操作,就可以將所有磁盤文件加密、鎖死,后綴變?yōu)?onion,隨后,黑客可以遠程控制木馬,向用戶勒索“贖金”。
“贖金”需要以比特幣的形式支付。虛擬貨幣支付形式分散、難以追蹤,所以非常受黑客歡迎。
最先遭到攻擊的是英國NHS(英國國家醫(yī)療服務體系)系統。
根據BBC 與CNN的報道顯示,昨天英國本土超過16家醫(yī)院受到大規(guī)模黑客攻擊,系統癱瘓,既定的手術被迫取消,救護車也被迫轉往其他醫(yī)院。黑客要求醫(yī)院支付價值300美金比特幣,才可獲取密鑰,并重新打開文件。如果三天之內仍未完成支付,贖金將翻倍。
而中國的蠕蟲病毒感染重災區(qū)集中在高校。據悉,目前全國范圍內有數十所高校的校園網感染了這一病毒,而正值畢業(yè)季,許多學生的畢業(yè)論文和設計都因感染病毒而被鎖死。據有關機構統計,目前國內平均每天有5000多臺機器遭到NSA“永恒之藍”黑客武器的遠程攻擊。
黑客凱文在微博文章中解釋了國內教育網首當其沖的原因,
由于以前國內多次爆發(fā)利用445端口傳播的蠕蟲,運營商對個人用戶已封掉445端口,但是教育網并沒有此限制,仍然存在大量暴露445端口的機器。
不僅教育網被攻擊,公安局域網絡也沒能逃過一劫。蘇州地區(qū)目前已經無法辦理車輛檢測、上牌照等業(yè)務,響水地區(qū)出入境辦理也需要暫緩。
病毒通過教育網、公安內網可以大范圍快速傳播。在小范圍的互聯網內,一旦有某一個人沒有封掉445端公口、或者沒有給Windows打補丁,那么整個區(qū)域內的電腦都會被病毒感染。
而作為個人用戶一旦感染此病毒,千萬不要給錢,因為即便交了贖金,文件也可能無法恢復。只能在把硬盤低格后,重新安裝操作系統。
而避免感染病毒最高效的手段就是盡快安裝補丁。目前,微軟已發(fā)布補丁MS17-010修復了“永恒之藍”攻擊的系統漏洞;對于XP、2003等微軟已不再提供安全更新的機器,推薦使用“NSA武器庫免疫工具”檢測系統是否存在漏洞,并關閉受到漏洞影響的端口,可以避免遭到勒索軟件等病毒的侵害。