全球爆發(fā)電腦勒索病毒，學(xué)校企事業(yè)單位大面積感染

昨天晚上爆發(fā)了也許是人類歷史上首次全球性的電腦病毒恐怖主義事件，因?yàn)檫@次爆發(fā)，不僅僅是對(duì)電腦的破壞，更重要的是里面包含了敲詐勒索的內(nèi)容，幾乎全世界各個(gè)主要國(guó)家都成為受災(zāi)程度不同的受害者，而中國(guó)的校園網(wǎng)也被大面積感染，無數(shù)學(xué)子的畢業(yè)設(shè)計(jì)資料被病毒鎖死，面臨功虧一簣。

事情的爆發(fā)是在深夜，首先我看到了這么一條微博。說英國(guó)的十六家醫(yī)院被網(wǎng)絡(luò)攻擊，如果不繳納贖金，資料面臨全部刪除的風(fēng)險(xiǎn)。

而當(dāng)我打開評(píng)論一看的時(shí)候發(fā)現(xiàn)，受害人不僅僅是英國(guó)的醫(yī)院，很多中國(guó)的學(xué)校也已經(jīng)遭受到了這種病毒的襲擊，很多學(xué)生中招。尤其是畢業(yè)的學(xué)生，畢業(yè)設(shè)計(jì)都被鎖死，很有ke能影響最終的畢業(yè)成績(jī)，而美術(shù)、動(dòng)畫專業(yè)的學(xué)生就更慘，因?yàn)樗麄円呀?jīng)準(zhǔn)備了近一年的時(shí)間。

這種情況后來發(fā)現(xiàn)并不是個(gè)案，其實(shí)整個(gè)中國(guó)很多大學(xué)都已經(jīng)淪陷，影響人群已經(jīng)有數(shù)千萬之多，很多用戶在微博上分享了自己學(xué)校機(jī)房等大面積中毒的照片。

而這次病毒襲擊的波及范圍之廣最終還是非常讓人吃驚的，涉及到了全球一百多個(gè)國(guó)家，幾乎沒人能夠幸免。

據(jù)360安全中心分析，此次校園網(wǎng)勒索病毒是由NSA（美國(guó)國(guó)家安全局）泄漏的“永恒之藍(lán)”黑客武器傳播的?！坝篮阒{(lán)”可遠(yuǎn)程攻擊Windows的445端口（文件共享），如果系統(tǒng)沒有安裝今年3月的微軟補(bǔ)丁，無需用戶任何操作，只要開機(jī)上網(wǎng)，“永恒之藍(lán)”就能在電腦里執(zhí)行任意代碼，植入勒索病毒等惡意程序，和之前的病毒還需要用戶下載和運(yùn)行有很大不同?！坝篮阒{(lán)”之前是NSA自己發(fā)現(xiàn)微軟漏洞后改造的攻擊軟件，一開始用來反恐，后來被泄露之后，才通知微軟。而微軟也發(fā)布了自己的補(bǔ)丁，只是2009年前的系統(tǒng)諸如Windows XP等就沒有保護(hù)，而這次大面積爆發(fā)的正是這些沒有保護(hù)的系統(tǒng)。比如醫(yī)院的定制系統(tǒng)，校園網(wǎng)系統(tǒng)，都是比較落后的操作系統(tǒng)，甚至是半封閉系統(tǒng)。黑客中某大俠基于“永恒之藍(lán)”，添加了一層對(duì)文件加密及勒索比特幣以解密的軟件，就成為了這次轟動(dòng)全球的攻擊。這也是對(duì)全球網(wǎng)絡(luò)安全的一次提醒，現(xiàn)在的世界已經(jīng)和以前不一樣的了。

值得欣慰的是，由于針對(duì)455端口的攻擊比較多，國(guó)內(nèi)很多網(wǎng)絡(luò)運(yùn)營(yíng)商把這個(gè)端口封掉了，所以受影響比較大的是沒有封閉的校園網(wǎng)。目前，“永恒之藍(lán)”傳播的勒索病毒以O(shè)NION和WNCRY兩個(gè)家族為主，受害機(jī)器的磁盤文件會(huì)被篡改為相應(yīng)的后綴，圖片、文檔、視頻、壓縮包等各類資料都無法正常打開，只有支付贖金才能解密恢復(fù)。這兩類勒索病毒，勒索金額分別是5個(gè)比特幣和300美元，折合人民幣分別為5萬多元和2000多元。因?yàn)檎蹈咝．厴I(yè)季，勒索病毒已造成一些應(yīng)屆畢業(yè)生的論文被加密篡改，直接影響到畢業(yè)答辯。還有大量的ATM、自助終端、企事業(yè)單位遭到攻擊，影響非常廣泛。

其實(shí)這件事情一爆發(fā)的時(shí)候，我就發(fā)現(xiàn)問題很嚴(yán)重，給360的同事打電話之后，知道他們已經(jīng)早就發(fā)現(xiàn)并開始處理了，正常安裝360安全衛(wèi)士的電腦應(yīng)該不會(huì)受到影響，安裝其他安全軟件的電腦也有被攻破的案例，這從另一方面也說明了在安全方面，360的優(yōu)勢(shì)還是比較明顯的。

此前360安全中心也已推出“NSA武器庫(kù)免疫工具”，能夠一鍵檢測(cè)修復(fù)NSA黑客武器攻擊的漏洞；對(duì)XP、2003等已經(jīng)停止更新的系統(tǒng)，免疫工具可以關(guān)閉漏洞利用的端口，防止電腦被NSA黑客武器植入勒索病毒等惡意程序。大家如果還有不放心的，就去下載一下檢測(cè)看看就好了。

下載NSA武器庫(kù)免疫工具：

http://dl.360safe.com/nsa/nsatool.exe

其實(shí)這個(gè)病毒并不是一個(gè)很大的事情，只是利用了大部分落后電腦的漏洞。比起更為厲害的0day攻擊，這只是一個(gè)小兒科，不過對(duì)我們很多企事業(yè)單位、校園網(wǎng)、公司局域網(wǎng)提了個(gè)醒，對(duì)網(wǎng)絡(luò)安全的不重視，就很容易成為攻擊的對(duì)象。而且中國(guó)整體的計(jì)算機(jī)安全問題尤其是電腦病毒的問題，因?yàn)?60的殺毒軟件免費(fèi)風(fēng)潮已經(jīng)很久沒有肆虐了，一方面是防范技術(shù)的提升，另一方面是病毒制作者的利益下降。而這次攻擊的恰恰是忽視這個(gè)問題的老舊系統(tǒng)。只是沒想到的是，企事業(yè)單位，學(xué)校這樣的機(jī)關(guān)落后電腦這么多，一下子造成了劇烈影響。

生成海報(bào)

免責(zé)聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評(píng)論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個(gè)人觀點(diǎn)，與極客網(wǎng)無關(guān)。文章僅供讀者參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。