首頁>要聞 要聞
比特幣勒索病毒席卷全球 勒索病毒來自美國網絡武器庫
5月12日,全球范圍多個國家遭到大規模網絡攻擊,被攻擊者的電腦遭鎖定后被要求支付比特幣解鎖。多家安全軟件制造商表示,已經在近百個國家觀察到感染案例,受害者包括中國一些高校和英國多家醫院。據了解,這種勒索軟件是不法分子利用了美國國家安全局網絡武器庫中泄露出的黑客工具。美國國土安全部12日發表聲明稱,已獲悉上述勒索軟件影響全球多個實體。但是,聲明除介紹勒索軟件的定義、微軟已針對這個漏洞發布補丁、提醒用戶應安裝補丁外,沒有說明更多情況。
英國最先遭到網絡攻擊
惡意軟件的傳播最早是從英國開始的。英國公共衛生體系國民保健制度的服務系統12日遭大規模黑客網絡襲擊,黑客植入的勒索軟件感染了英格蘭和蘇格蘭地區的部分醫院和衛生部門電腦上的文件并且進行加密,然后要求受害者付費進行解密。醫院電腦系統的癱瘓導致預約取消、電話斷線、患者無法看病。
英國國民保健署稱,這些醫院明顯是受到了“勒索軟件”的攻擊,攻擊者用一種惡意軟件侵入醫院電腦系統中,鎖定電腦要求用戶支付贖金。目前尚無證據表明病人的數據資料遭到泄露。
社交媒體上用戶貼出的照片顯示,該勒索軟件在鎖定電腦后,索要價值300美元的比特幣,并顯示有“哎喲,你的文件被加密了!”字樣等的對話框。
據英國醫生反映,他們在使用遭感染的電腦登錄國民保健制度系統時會看到黑客收取贖金的界面。黑客要求受害者支付價值300美元的比特幣,以獲得密鑰來打開被加密的重要文件,并警告三天內不完成支付,贖金將會翻倍。
英格蘭和蘇格蘭地區部分受影響的醫院被迫取消病人正常的預約求診,用救護車將病人緊急轉移到其他地方。醫院呼吁,民眾如果沒有重大疾病,暫時不要前往醫院求診。威爾士和北愛爾蘭的醫院目前沒有受到影響。
網絡襲擊波及整個世界
英國首相特雷莎·梅在獲悉事件后說,這起襲擊事件并不是專門針對英國國民保健制度的,而是一場波及整個世界的網絡襲擊的一部分。
西班牙國家情報中心12日證實,西班牙多家公司遭受了“大規模”的網絡黑客攻擊。該國電信業巨頭西班牙電信總部的多臺電腦陷入癱瘓。
公開報道顯示,意大利、葡萄牙、俄羅斯和烏克蘭等多個國家也出現了受到感染的報告。
據Splunk網絡安全公司主管里奇·巴杰描述,“這是全球迄今最大的勒索軟件攻擊事件之一”。
據捷克網絡安全企業愛維士公司統計,全球99個國家和地區12日共遭遇超過7.5萬次電腦病毒攻擊,電腦在感染后即被鎖定,用戶還被要求支付價值300美元至600美元的比特幣。
俄羅斯網絡安全企業卡巴斯基實驗室12日發布一份報告說,當時已發現全球74個國家和地區遭受了此次攻擊,實際范圍可能更廣。該機構說,在受攻擊最多的20個國家和地區中,俄羅斯所受攻擊遠遠超過其他受害者,中國大陸排在第五。俄羅斯國際文傳電訊社援引俄內務部發言人伊琳娜·沃爾克的話報道,俄內務部大約1000臺電腦被感染。
比特幣病毒系因美國網絡武器泄露
目前,尚未有黑客組織認領這次襲擊。但業界人士的共識是,這次大規模網絡攻擊采用了美國國家安全局(NSA)開發的黑客工具。幾個私立網絡安全公司的研究人員表示,黑客通過利用名為“永恒之藍(Eternal Blue)”的NSA代碼,導致軟件能夠自我傳播。
卡巴斯基則強調,這次網絡攻擊所用的黑客工具“永恒之藍”,來源于美國國家安全局的網絡武器庫。今年4月,黑客組織“影子經紀人”在網上披露一批美國國安局的黑客工具,其中就包括這個漏洞工具。
美國國土安全部12日發表聲明稱,已獲悉上述勒索軟件影響全球多個實體。但是,聲明除介紹勒索軟件的定義、微軟已針對這個漏洞發布補丁、提醒用戶應安裝補丁外,沒有說明更多情況。
今年3月,“維基揭秘”網站披露了一批據稱是來自美國中情局的黑客工具,批評中情局對其黑客武器庫已經失控,其中大部分工具“似乎正在前美國政府的黑客與承包商中未被授權地傳播”,存在“極大的擴散風險”。文/新華社 供圖/東方IC
國內多所高校“中招” 網絡安全專家稱
電腦遭遇病毒攻擊
被鎖定后目前無解
5月12日晚,陸續有國內高校的學生反映,電腦遭遇到病毒攻擊,文檔被加密。遭遇到攻擊的電腦桌面會顯示,如要解鎖需支付一定金額的比特幣。
多個高校電腦遭網絡攻擊
浙江大學城市學院的學生小白昨日告訴北青報記者,與她同寢室樓中,就有多名同學的電腦遭受到了攻擊,“現在很多同學都不敢開機使用電腦,怕被黑”。
桂林理工大學的一名學生說,目前他們學校有超過100臺電腦遭受到了勒索病毒“比特幣病毒”的攻擊。被攻擊的電腦大多為使用校園網的用戶,“現在都不敢連校園網,怕被攻擊”。廣西師范大學的一名學生稱,12日晚,他正在修改論文的時候,電腦突然中了比特幣病毒,電腦操作受影響,文件被加密。這名學生告訴北青報記者,電腦被攻擊后,會出現一個紅白色相間的對話框,對話框里會告訴你發生了什么,如何恢復、如何付款。
12日晚上起,山東大學、南昌大學、廣西師范大學、東北財經大學、華東交通大學、中國民航大學等多所大學都對勒索病毒“比特幣病毒”入侵校園網一事發布了相關防范公告。
類似病毒兩年前就曾出現
北青報記者了解到,利用病毒入侵個人電腦從而向用戶勒索贖金的事例早在兩年前就在國內發生過。
北京一所高校的博士生邵女士告訴北青報記者,由于自己點擊了一個珠寶鑒定的小網站,結果再次開機后,電腦桌面被更改成黑色圖片,上面還有大段外文。
“我回過頭來再讀桌面上的文字,大致意思是說,我的電腦被黑了,所有文件被重新編碼。”無奈的邵女士只能按照對方預留的提示給黑客發了電子郵件。很快黑客回了一封英文郵件,要求邵女士用“比特幣”為她的電腦付“贖金”。邵女士上網搜索才知道“比特幣”是一種“虛擬貨幣”,幣值貴得離譜,她只能發郵件用英文跟“黑客”砍價,最終交給了黑客價值1100元人民幣的“比特幣”才獲得了解密程序和密鑰。
相對于邵女士通過點擊中招,這次席卷全球的電腦病毒似乎更加高級。網絡安全公司360首席安全工程師鄭文彬告訴北青報記者,這次校園網勒索病毒是不法分子將黑客武器改造的遠程“蠕蟲病毒”,可以遠程攻擊Windows的445端口(文件共享),一旦感染上勒索病毒,電腦的磁盤文件會被加密鎖住,圖片、文檔、視頻、壓縮包等各類資料都無法正常打開。
專家稱一旦中招目前無解
鄭文彬說,國內出現過利用445端口傳播的蠕蟲病毒,因此部分運營商對個人用戶封掉了445端口,但因為教育網并沒有這個限制,所以這次校園網成為受到勒索病毒攻擊的“重災區”。
鄭文彬表示,對于感染勒索病毒文件被加密的電腦用戶,如果他們想把文件拿回來,從目前來看,只能支付比特幣,沒有其他更好的辦法,但即使按不法分子的要求支付了比特幣也不能保證一定可以把被加密的文件拿回來,“我們也在努力想辦法,試著看能不能把加密的文件解密開,但暫時沒有別的辦法。”
據鄭文彬介紹,根據他們的監測,目前除了國內一些高校的教育網、校園網,企業也已經有感染病毒受到影響的,一些民用設施比如加油站的電腦系統也遭到病毒攻擊。文/本報記者 李鐵柱 王天琪
實習記者 焦逸夢
編輯:周佳佳
關鍵詞:比特幣勒索病毒 美國網絡武器庫