全球爆發電腦“永恆之藍”勒索病毒

2017年5月13日(農曆2017年4月18日)，全球爆發電腦勒索病毒已波及99個國家。這種勒索病毒名為WannaCry，圖中是安全研究人員的安全的計算機環境中進行演示。2017年5月13日，據BBC等媒體報道，全球多國爆發電腦勒索病毒，受害者電腦會被駭客鎖定，提示支付價值相當於300美元(約合人民幣2069元)的比特幣才可解鎖。目前已經波及99個國家。這種勒索病毒名為WannaCry(及其變種)，全球各地的大量組織機構遭受了它的攻擊。在一些遭受攻擊的醫院裡，手術被迫取消，可能導致病人無辜死去。據說攻擊者使用的很可能是美國國家安全域性開發的某些工具。勒索病毒WannaCry全球分佈圖受到“永恆之藍”密集攻擊的區域是誰在開展攻擊?一些專家說，這種攻擊應該是利用了微軟系統的一個漏洞。該漏洞其實最早是美國國安局發現的，他們還給漏洞取名為EternalBlue。然後，國安局研發的相關工具就被一個名為“影子經紀人”的駭客團體竊取了。駭客們還嘗試在一個網上拍賣中出售它們。但是，駭客們之後又決定免費提供這些工具，並在4月8日釋出了加密密碼。駭客們表示，他們釋出密碼，是為了對美國總統唐納德·特朗普表示“抗議”。當時一些網路安全專家表示，惡意軟體可能是真的，但卻已經過時，因為微軟在3月份就釋出了這個漏洞的補丁，但問題在於，很多系統可能尚未安裝更新補丁。微軟週五表示，其工程師已經增加了針對WannaCrypt的檢測和保護。微軟還說，該公司正在為客戶提供幫助。攻擊規模有多大?目前已經有99個國家遭受了攻擊，其中包括英國、美國、中國、俄羅斯、西班牙和義大利。反病毒軟體廠商Avast表示，世界各地出現的WannaCry勒索病毒案例已經增加到了7.5萬個。反病毒廠商Avast的專家JakubKroustek說：“這個規模非常巨大。”誰開發了它?目前還不清楚，但勒索能夠讓襲擊者迅速透過攻擊獲取利潤，是網路竊賊最喜歡的攻擊方式之一。透過使用虛擬貨幣，他們很容易就能獲得贖金，而且很難被追蹤到。不同勒索團伙之間的激烈競爭促使他們尋找更有效的方式，以傳播他們的惡意程式碼。俄羅斯駭客波格契夫WannaCry似乎是利用美國國家安全域性(NSA)發現的漏洞開發的。自從這個漏洞的細節被洩露後，許多安全研究人員就曾預測，這會導致更多能夠自我創造的惡意蠕蟲病毒出現。距離這些研究人員的預測剛剛過去幾個月，已經有惡意駭客開始利用這個漏洞。什麼是勒索病毒?很多研究人員說，這些勒索案例似乎彼此之間存在聯絡，但他們表示，這可能不是針對某些具體目標的有組織攻擊。與此同時，據說一些和勒索病毒有關的比特幣錢包已經開始充滿現金。誰受到了攻擊?英國國家衛生服務局(NHS)受到攻擊，一些手術被迫取消。一名NHS工作人員告訴BBC，在其中一些案例中，病人“幾乎肯定會死亡”。有報道說，俄羅斯的感染案例比其他任何一個國家都多。一些西班牙公司，包括電信巨頭Telefonica，電力公司Iberdrola和公用事業公司GasNatural也遭受了攻擊。有報道說，這些公司的工作人員被告知要關掉計算機。葡萄牙電信公司、聯邦快遞公司、瑞典一個地區的政府，以及俄羅斯第二大移動運營商Megafon，也表示受到了攻擊。這個惡意軟體的工作原理是怎樣的?一些安全研究人員指出，這次的感染似乎是透過一個蠕蟲來部署的。蠕蟲是一種程式，可以在計算機之間自我傳播。與許多其他惡意程式不同的是，這個程式只靠自己就能夠在一個網路中移動傳播。其他大多數惡意程式是依靠人類來傳播的，也就是說，需要先有人去點選含有攻擊程式碼的附件。一旦WannaCry進入了一個組織機構的內部計算機網路，它就會找到一些脆弱的計算機並感染它們。這可能解釋了為什麼它的影響是如此巨大——因為每個受害的組織機構裡都有大量的機器被感染。為何醫療機構受創最重?這可能有很多原因，其中最有可能的理由是，大型醫療機構都需要龐大的IT基礎設施支援。此外，醫療機構還有許多合作伙伴和供應商，後者可以接觸其核心網路。複雜性往往是網路安全的最大敵人，為此這是可以預見的威脅，特別是由供應商操作的網路很難維持安全。這可能意味著，可以阻止WannaCry攻擊的安全補丁未被及時更新。為此當蠕蟲病毒爆發後，它就會變得肆無忌憚。我的電腦安全嗎?這取決於不同因素。WannaCry病毒只感染那些執行Windows系統的電腦。如果你沒有升級Windows，或在開啟和閱讀電子郵件時不夠小心，那麼很可能成為其受害者。你可以透過安裝更新軟體保護自己的電腦，或使用防火牆、防毒軟體等。同時，在閱讀電子郵件時保持謹慎。此外，你還需要對關鍵資料進行備份，這樣即使遭到攻擊也不必支付贖金恢復資料。這些攻擊能被阻止嗎?幾乎沒有辦法，但公司和機構可以採取更多措施保護自己。他們可以設定防火牆，安裝防毒軟體，應用檔案過濾器，執行入侵檢測程式，定期更新軟體等，以防護惡意軟體和駭客襲擊。當然，絕沒有100%的完美防護方式，因為各公司和機構都是由人來執行的，而人類難免犯錯。有鑑於此，許多網路竊賊現在主要透過欺騙人們自己開啟存有陷阱的附件，或含有病毒的電子郵件連線，即所謂的釣魚發動攻擊。在過去幾年中，有數以十億計的使用者名稱和密碼被偷，並被駭客公開發布。有些網路犯罪組織透過梳理這些資料，可以找到他們想要襲擊的目標的憑據。他們可以假扮公司僱員登陸，並從內部發動攻擊。此外，修復漏洞的補丁從3月14日就已經推出了，但許多機構可能沒有及時更新。防範勒索軟體病毒攻擊的方法在這裡近期國內多所院校出現勒索軟體感染情況，磁碟檔案會被病毒加密，加密使用了高強度的加密演算法對難以破解，被攻擊者除了支付高額贖金外，往往沒有其他辦法解密檔案，只有支付高額贖金才能解密恢復檔案，對學習資料和個人資料造成嚴重損失。根據網路安全機構通報，這是不法分子利用NSA駭客武器庫洩漏的“永恆之藍”發起的病毒攻擊事件。“永恆之藍”會掃描開放445檔案共享埠的Windows機器，無需使用者任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體、遠端控制木馬、虛擬貨幣挖礦機等惡意程式。在此提醒廣大校園網使用者：1、為計算機安裝最新的安全補丁，微軟已釋出補丁MS17-010修復了“永恆之藍”攻擊的系統漏洞，請儘快安裝此安全補丁，網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010。2、關閉445、135、137、138、139埠，關閉網路共享。3、強化網路安全意識：不明連結不要點選，不明檔案不要下載，不明郵件不要開啟。4、儘快(今後定期)備份自己電腦中的重要檔案資料到行動硬碟、隨身碟，備份完後離線儲存該磁碟。5、建議仍在使用windowsxp，windows2003作業系統的使用者儘快升級到window7/windows10，或windows2008/2012/2016作業系統。6、安裝正版作業系統、Office軟體等。