全球爆发电脑勒索病毒,学校企事业单位大面积感染
昨天晚上爆发了也许是人类历史上首次全球性的电脑病毒恐怖主义事件,因为这次爆发,不仅仅是对电脑的破坏,更重要的是里面包含了敲诈勒索的内容,几乎全世界各个主要国家都成为受灾程度不同的受害者,而中国的校园网也被大面积感染,无数学子的毕业设计资料被病毒锁死,面临功亏一篑。
事情的爆发是在深夜,首先我看到了这么一条微博。说英国的十六家医院被网络攻击,如果不缴纳赎金,资料面临全部删除的风险。
而当我打开评论一看的时候发现,受害人不仅仅是英国的医院,很多中国的学校也已经遭受到了这种病毒的袭击,很多学生中招。尤其是毕业的学生,毕业设计都被锁死,很有ke能影响最终的毕业成绩,而美术、动画专业的学生就更惨,因为他们已经准备了近一年的时间。
这种情况后来发现并不是个案,其实整个中国很多大学都已经沦陷,影响人群已经有数千万之多,很多用户在微博上分享了自己学校机房等大面积中毒的照片。
而这次病毒袭击的波及范围之广最终还是非常让人吃惊的,涉及到了全球一百多个国家,几乎没人能够幸免。
据360安全中心分析,此次校园网勒索病毒是由NSA(美国国家安全局)泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序,和之前的病毒还需要用户下载和运行有很大不同。“永恒之蓝”之前是NSA自己发现微软漏洞后改造的攻击软件,一开始用来反恐,后来被泄露之后,才通知微软。而微软也发布了自己的补丁,只是2009年前的系统诸如Windows XP等就没有保护,而这次大面积爆发的正是这些没有保护的系统。比如医院的定制系统,校园网系统,都是比较落后的操作系统,甚至是半封闭系统。黑客中某大侠基于“永恒之蓝”,添加了一层对文件加密及勒索比特币以解密的软件,就成为了这次轰动全球的攻击。这也是对全球网络安全的一次提醒,现在的世界已经和以前不一样的了。
值得欣慰的是,由于针对455端口的攻击比较多,国内很多网络运营商把这个端口封掉了,所以受影响比较大的是没有封闭的校园网。目前,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。因为正值高校毕业季,勒索病毒已造成一些应届毕业生的论文被加密篡改,直接影响到毕业答辩。还有大量的ATM、自助终端、企事业单位遭到攻击,影响非常广泛。
其实这件事情一爆发的时候,我就发现问题很严重,给360的同事打电话之后,知道他们已经早就发现并开始处理了,正常安装360安全卫士的电脑应该不会受到影响,安装其他安全软件的电脑也有被攻破的案例,这从另一方面也说明了在安全方面,360的优势还是比较明显的。
此前360安全中心也已推出“NSA武器库免疫工具”,能够一键检测修复NSA黑客武器攻击的漏洞;对XP、2003等已经停止更新的系统,免疫工具可以关闭漏洞利用的端口,防止电脑被NSA黑客武器植入勒索病毒等恶意程序。大家如果还有不放心的,就去下载一下检测看看就好了。
下载NSA武器库免疫工具:
http://dl.360safe.com/nsa/nsatool.exe
其实这个病毒并不是一个很大的事情,只是利用了大部分落后电脑的漏洞。比起更为厉害的0day攻击,这只是一个小儿科,不过对我们很多企事业单位、校园网、公司局域网提了个醒,对网络安全的不重视,就很容易成为攻击的对象。而且中国整体的计算机安全问题尤其是电脑病毒的问题,因为360的杀毒软件免费风潮已经很久没有肆虐了,一方面是防范技术的提升,另一方面是病毒制作者的利益下降。而这次攻击的恰恰是忽视这个问题的老旧系统。只是没想到的是,企事业单位,学校这样的机关落后电脑这么多,一下子造成了剧烈影响。
安全问题是一个隐性问题,在没有发生问题的时候,大家都并不在意,有些人甚至热衷于裸奔,也不会去装安全软件,杀毒软件,但只要一次的疏忽,就有可能造成巨大的损失。这一次全球范围的攻击,应该让大家警醒,要时刻注意自己的电脑安全问题。