(原標(biāo)題:Windows用戶要警惕!全球爆發(fā)最大規(guī)模勒索病毒襲擊 已有74國中槍)
本周五,一次迄今為止最大規(guī)模的勒索病毒網(wǎng)絡(luò)攻擊席卷全球。據(jù)卡巴斯基統(tǒng)計(jì),在過去的十幾個小時里,全球共有74個國家的至少4.5萬電腦中招。而殺毒軟件Avast統(tǒng)計(jì)的數(shù)據(jù)更為驚人:病毒已感染全球至少5.7萬臺電腦,并仍在迅速蔓延中。
美國、中國、日本、俄羅斯、英國等重要國家均有攻擊現(xiàn)象發(fā)生,其中俄羅斯被攻擊得最為嚴(yán)重。而對英國的攻擊主要集中在英國國家醫(yī)療服務(wù)體系(NHS),旗下至少有25家醫(yī)院電腦系統(tǒng)癱瘓、救護(hù)車無法派遣,極有可能延誤病人治療,造成性命之憂。
據(jù)英國金融時報和紐約時報披露,病毒發(fā)行者正是利用了去年被盜的美國國家安全局(NSA)自主設(shè)計(jì)的Windows系統(tǒng)黑客工具Eternal Blue,把今年2月的一款勒索病毒升級。被感染的Windows用戶必須在7天內(nèi)交納比特幣作為贖金,否則電腦數(shù)據(jù)將被全部刪除且無法修復(fù)。
據(jù)外媒報道,與勒索病毒相連的比特幣賬戶已經(jīng)有了不少進(jìn)賬。由于勒索付費(fèi)也突顯了比特幣無法被監(jiān)管部門追蹤的特性,比特幣兌美元周五下跌121美元或6.6%,重回1710美元附近。而比特幣周四還曾站上了1800美元的史上新高。
WannaCry勒索病毒:交納美元價值的比特幣為贖金
使用Windows系統(tǒng)的用戶要小心了:這款勒索病毒會引誘你點(diǎn)擊看似正常的郵件、附件或文件,并完成病毒的下載和安裝,稱為“釣魚式攻擊”(phishing)。安裝后的病毒會將用戶電腦鎖死,把所有文件都改成加密格式,并修改用戶桌面背景,彈出提示框告知交納“贖金”的方式。
下圖即是本次病毒襲擊的截屏,內(nèi)含“我的電腦發(fā)生了什么”、“如何修復(fù)我的文件”、“如何支付贖金”等信息。用戶可以嘗試修復(fù)極小一部分?jǐn)?shù)據(jù),作為證明病毒及“解藥”有效的證據(jù)。
病毒要求用戶在被感染后的三天內(nèi)交納相當(dāng)于300美元的比特幣,三天后“贖金”將翻倍。七天內(nèi)不繳納贖金的電腦數(shù)據(jù)將被全部刪除,對無力支付300美元的人還設(shè)有為期六個月的“人性化”特別還款通道。提示框左邊是計(jì)時器,右邊則標(biāo)有付款及檢驗(yàn)付款生效的方法。
英國NHS官方宣布,襲擊該系統(tǒng)的勒索病毒叫做WannaCry(想哭嗎)或Wanna Decryptor(想解鎖)。西班牙電腦安全公司熊貓安全(Panda Security)表示,勒索病毒已經(jīng)升級到可以感染局域網(wǎng)中的所有電腦,而不再像以前只是單點(diǎn)攻擊。
微軟已發(fā)布安全補(bǔ)丁 不更新系統(tǒng)的用戶受害
微軟公司聲明表示,這款勒索病毒的文件名是Ransom:Win32.WannaCrypt。微軟已于3月14日提供了系統(tǒng)安全升級補(bǔ)丁,目的就是用來防范這一款病毒襲擊?,F(xiàn)已運(yùn)行微軟免費(fèi)殺毒軟件和更新了安全包的用戶都沒有危險。
不過微軟的聲明也從側(cè)面印證了本次襲擊真得跟美國國家安全局的黑客工具有關(guān),或者最起碼本次襲擊借鑒了被泄露的NSA工具。去年起,一個自稱為影子黑客(Shadow Brokers)的組織在網(wǎng)上公布了NSA針對微軟文件與打印機(jī)共享系統(tǒng)漏洞的黑客編程代碼,但NSA從沒有正面承認(rèn)過。
CNBC分析認(rèn)為,由于并不是每個用戶——甚至包括各國政府機(jī)構(gòu)在內(nèi)——都有定期升級Windows系統(tǒng)的習(xí)慣,本次勒索病毒看準(zhǔn)得正是這一漏洞,而對升級電腦系統(tǒng)最為怠慢的醫(yī)院體系首當(dāng)其沖受到猛烈沖擊。
全球多家重要商業(yè)機(jī)構(gòu)受襲 英國已著手調(diào)查
本次網(wǎng)絡(luò)襲擊事件正好發(fā)生在英國6月8日大選前夕,不過英國首相May表示,已有證據(jù)證明這是一次全球性的網(wǎng)絡(luò)襲擊,并不特定針對英國,也不是特意針對英國的醫(yī)療系統(tǒng)。英國國家網(wǎng)絡(luò)安全中心和英國版“FBI”國家打擊犯罪調(diào)查局(NCA)已經(jīng)開始著手調(diào)查。
美國聯(lián)邦快遞和俄羅斯內(nèi)政部也都聲明表示受到了攻擊,西班牙電信業(yè)巨頭Telefonica和電力公司Iberdrola據(jù)稱也都受到了影響。不過目前還沒有用戶數(shù)據(jù)丟失或商業(yè)機(jī)密泄露等實(shí)質(zhì)性損害。
網(wǎng)絡(luò)安全研究機(jī)構(gòu)MalwareTech對行業(yè)媒體The Intercept表示,如此大規(guī)模的網(wǎng)絡(luò)襲擊讓人回想起2008年“襲”卷全球的Conficker蠕蟲病毒,當(dāng)時有近200個國家的至少900萬臺電腦被感染。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 合合信息2024年前三季度業(yè)績穩(wěn)?。籂I收增長超21%,凈利潤增長超11%
- 臺積電四季度營收有望再攀高峰,預(yù)計(jì)超260億美元刷新紀(jì)錄
- 韓國三星電子決定退出LED業(yè)務(wù),市值蒸發(fā)超4600億元
- 鴻蒙概念龍頭大漲超9倍,北交所與新能源板塊引領(lǐng)A股強(qiáng)勢行情
- 京東金融回應(yīng)“擠兌”傳聞:稱相關(guān)言論完全失實(shí),資金安全受監(jiān)管保護(hù)
- 光刻機(jī)巨頭阿斯麥業(yè)績爆雷,股價遭重創(chuàng)拖累全球股市
- A股半導(dǎo)體并購熱潮洶涌,36家企業(yè)引領(lǐng)產(chǎn)業(yè)整合新篇章
- 英偉達(dá)股價創(chuàng)歷史新高,市值逼近3.4萬億美元
- 新大陸正式成為華為鴻蒙開源系統(tǒng)A類捐贈者,深度布局鴻蒙生態(tài)
- 蘋果第三季度出貨量創(chuàng)歷史新高,無限接近全球第一
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。