勒索病毒席卷近百国 多所高校中招 想要恢复?先交钱!

云南信息报 2017-05-14 00:02

全球多个国家正在遭受一次勒索软件病毒攻击,中国多所高校相继“沦陷”,不少校园网用户电脑中的文件被加密锁住,支付黑客所要求赎金后方能解密恢复。目前,已有多所已经或尚未遭受病毒攻击的高校向校园网用户发出预警,并提出“建议”。

12日,全球99个国家和地区发生超过7.5万起电脑病毒攻击事件,罪魁祸首是一个名为“想哭”(WannaCry)的勒索软件。俄罗斯、英国、中国、乌克兰等国“中招”,其中英国医疗系统陷入瘫痪、大量病人无法就医。据了解,这种勒索软件是不法分子利用了美国国家安全局网络武器库中泄漏出的黑客工具。

什么是勒索软件?

被勒索软件感染后,文件会被加密锁住

美国加利福尼亚大学教授约翰·比利亚塞尼奥尔介绍,勒索软件是一种恶意软件,通过对电脑上的文件进行某种形式的加密操作,使用户无法打开文件,随后向用户发出勒索通知。此次传播的病毒以代号ONION和WINCRY的两个家族为主,监测显示国内首先出现前者,后者在12日下午出现并在校园网中迅速扩散。

中国网络安全公司360首席安全工程师郑文彬告诉记者,电脑被这种勒索软件感染后,其中文件会被加密锁住,支付黑客所要求赎金后才能解密恢复。

电脑如何“中招”?

点击经过伪装的电邮都可能中招

电脑用户往往会收到一封经过伪装的电子邮件,例如有关招聘信息、购货清单等。一旦点击相关链接或打开附件,就会感染该病毒,导致电脑文件被黑客锁住。

美国Malwarebytes公司恶意软件高级研究员杰罗姆·塞古拉说,这些电脑中毒后,屏幕上会出现具体勒索要求,例如必须在何期限内支付多少赎金、支付方式等,超过期限则电脑文件将被销毁。

在12日病毒攻击中,一些用户最终使用虚拟货币比特币支付赎金。

据悉,勒索金额最高达5个比特币,目前价值人民币5万多元。

病毒从何而来?

所用黑客工具源于美国网络武器库

包括Splunk公司在内,多家网络安全企业认定,这款软件源自美国国家安全局病毒武器库。

俄罗斯网络安全企业卡巴斯基实验室12日发布一份报告说,当时已发现全球74个国家和地区遭受了此次攻击,实际范围可能更广。该机构说,在受攻击最多的20个国家和地区中,俄罗斯所受攻击远远超过其他受害者,中国大陆排在第五。卡巴斯基强调,这次网络攻击所用的黑客工具“永恒之蓝”,来源于美国国家安全局的网络武器库。今年4月,美国国安局遭遇泄密事件,其研发的多款黑客攻击工具被曝光于网上。美方斥巨资研发网络攻击武器、而非着眼于自卫的做法,引发质疑。

如何有效防范?

美国加利福尼亚大学洛杉矶分校计算机科学和网络安全教授彼得·赖海尔提醒,应及时更新电脑操作系统,尤其是安装安全补丁。

以此次攻击为例,这款病毒利用了微软“视窗”操作系统的一个漏洞,而微软曾于3月14日针对这个漏洞发布了补丁。“那些安装过补丁的用户,这次不太可能受影响,”赖海尔说。

比利亚塞尼奥尔说,一些垃圾邮件可能以常用联系人的名义发来,必须提高警惕。对于可疑的链接或附件,不要轻易打开。

新华社、中新社


勒索, 病毒
2016 云南信息报社 滇ICP备16005421号 滇公网安备 53011202000313号 本网站要求IE10及以上版本浏览器,推荐使用谷歌、火狐浏览器。手机浏览效果最佳。
不良信息报警 云南网监 网上维权 云南网监ICP备案