勒索病毒席卷全球

從2017年5月12日起，一款名為比特幣病毒的勒索軟件，大規(guī)模入侵全球電腦網(wǎng)絡(luò)。

其實(shí)類似比特幣惡意勒索軟件事件屢有發(fā)生，但這一次的規(guī)模之大、影響之廣泛、被黑機(jī)構(gòu)之高層，史無前例！

目前，病毒已經(jīng)擴(kuò)散至全球上百個(gè)國家。BBC發(fā)布消息稱，目前全球范圍內(nèi)有大量的機(jī)構(gòu)報(bào)告，受到了“勒索”軟件的攻擊，這些機(jī)構(gòu)分別在美國、英國、中國、俄羅斯、西班牙、意大利、越南等地。其中英國醫(yī)療系統(tǒng)陷入癱瘓、大量病人無法就醫(yī)。從2017年5月12日晚20點(diǎn)左右開始，中國眾多高校也紛紛中招。

這款病毒源自4月遭泄密的美國國家安全局病毒武器庫。不少網(wǎng)絡(luò)專家和電腦安全公司批評，美國網(wǎng)絡(luò)項(xiàng)目開支的90%用于研發(fā)黑客攻擊武器，一旦該“武器庫”遭泄密，勢必殃及全球。

惡意勒索

據(jù)捷克網(wǎng)絡(luò)安全企業(yè)愛維士公司統(tǒng)計(jì)，全球99個(gè)國家和地區(qū)5月12日共遭遇超過7.5萬次電腦病毒攻擊，其中俄羅斯、烏克蘭等國遇襲尤其嚴(yán)重。

這款病毒名為“想哭”，屬于一種勒索軟件。電腦用戶會收到一封電子郵件，往往是打著工作邀約、發(fā)貨清單、安全警告等“幌子”，但一旦打開相關(guān)鏈接，就會導(dǎo)致電腦中招。

該勒索軟件隨即會對電腦儲存的文件進(jìn)行加密，使用戶無法打開。電腦屏幕上彈出警告語：“你或許會試圖奪回文件，還是別浪費(fèi)時(shí)間了！”

接著，電腦提示用戶在規(guī)定期限內(nèi)支付300美元贖金，便可恢復(fù)電腦資料；每耽擱數(shù)小時(shí)，贖金額度就會上漲一些，最高漲至600美元。

據(jù)俄羅斯卡巴斯基實(shí)驗(yàn)室研究員庫爾特·鮑姆加特納觀察：“在支付贖金的用戶中，多數(shù)人在最初幾小時(shí)內(nèi)就乖乖掏出300美元。”

多國遭殃

據(jù)Spulunk網(wǎng)絡(luò)安全公司主管里奇·巴杰描述，“這是全球迄今最大的勒索軟件攻擊事件之一”。

卡巴斯基全球研究和分析團(tuán)隊(duì)表示，俄羅斯所受攻擊遠(yuǎn)遠(yuǎn)超過其他受害者，而中國大陸和臺灣地區(qū)也受到較多攻擊。

英國公共衛(wèi)生體系國民保健制度的服務(wù)系統(tǒng)5月12日被病毒入侵后，多家醫(yī)院電腦癱瘓，不得不停止接待病人，一些救護(hù)車等醫(yī)療服務(wù)也受影響。英國首相特雷莎·梅當(dāng)天說，英國國家網(wǎng)絡(luò)安全中心正與國民保健制度聯(lián)手應(yīng)對這次危機(jī)。

西班牙、葡萄牙、阿根廷等多國電信企業(yè)，以及美國聯(lián)邦快遞公司均受這款病毒侵襲。

俄羅斯內(nèi)務(wù)部、梅加豐電信公司遭遇同種病毒攻擊，據(jù)信已控制住病毒擴(kuò)散規(guī)模。俄羅斯國際文傳電訊社援引俄內(nèi)務(wù)部發(fā)言人伊琳娜·沃爾克的話報(bào)道，俄內(nèi)務(wù)部大約1000臺電腦被感染，不到該部門電腦總數(shù)的1%。另一名消息人士稱，俄政府文件未在此次攻擊中泄密。

白宮官員托馬斯·博賽特5月15日在白宮記者會上表示，名為“想哭”的勒索軟件現(xiàn)已入侵約150個(gè)國家的超過30萬臺電腦。博賽特表示，黑客已非法攫取7萬美元贖金，黑客身份尚未查明。

博賽特現(xiàn)任美國總統(tǒng)國土安全和反恐助理。他在當(dāng)天的記者會上表示，美國土安全部正在密切關(guān)注事態(tài)發(fā)展，該部門正在與私營IT公司及多國政府合作應(yīng)對此事。他表示，據(jù)英國方面通報(bào)的消息稱，該勒索軟件的蔓延態(tài)勢已被有效控制，傳播速度明顯放緩。

美國挨批

目前，尚未有黑客組織認(rèn)領(lǐng)這次襲擊。但業(yè)界人士的共識是，這款“想哭”病毒來源于美國國安局的病毒武器庫。上個(gè)月，美國國安局遭遇泄密事件，其研發(fā)的病毒武器庫被曝光于網(wǎng)上。

不少網(wǎng)絡(luò)安全專家指責(zé)，美國斥巨資研發(fā)黑客攻擊工具、而非自衛(wèi)機(jī)制，結(jié)果造成全球網(wǎng)絡(luò)環(huán)境“更不安全”。

路透社援引美國聯(lián)邦政府公布的數(shù)據(jù)以及情報(bào)部門官員的話報(bào)道，美國網(wǎng)絡(luò)項(xiàng)目開支中，90%用于研發(fā)黑客攻擊武器，例如侵入“敵人”的電腦網(wǎng)絡(luò)、監(jiān)聽民眾、設(shè)法讓基礎(chǔ)設(shè)施癱瘓或受阻等。

得知最新攻擊事件后，“棱鏡”監(jiān)聽項(xiàng)目曝光者、美國前防務(wù)承包商雇員愛德華·斯諾登5月12日發(fā)推文說，“盡管多次被警告，（美國國安局）仍然研制了危險(xiǎn)的攻擊工具。今天，我們見到代價(jià)……醫(yī)院里的病人生命受到威脅”。

面對外界批評，美國國安局尚未作出回應(yīng)。美國國土安全部計(jì)算機(jī)緊急應(yīng)對小組表示，正密切關(guān)注這起波及全球的黑客攻擊事件。

五大防范措施不能忘

中國國家互聯(lián)網(wǎng)應(yīng)急中心表示，目前，安全業(yè)界暫未能有效破除該勒索軟的惡意加密行為，用戶主機(jī)一旦被勒索軟件滲透，只能通過重裝操作系統(tǒng)的方式來解除勒索行為，但用戶重要數(shù)據(jù)文件不能直接恢復(fù)。

騰訊電腦管家安全技術(shù)專家馬勁松也提醒，眼下有企業(yè)聲稱已推出所謂的文件恢復(fù)工具，但噱頭遠(yuǎn)遠(yuǎn)大于實(shí)用價(jià)值，電腦一旦中招，文件恢復(fù)的可能性幾乎沒有。所以，用戶務(wù)必注重五個(gè)方面，加強(qiáng)自我防范：

一是臨時(shí)關(guān)閉端口。Windows用戶可以使用防火墻過濾個(gè)人電腦，并且臨時(shí)關(guān)閉135、137、445端口3389遠(yuǎn)程登錄（如果不想關(guān)閉3389遠(yuǎn)程登錄，至少也是關(guān)閉智能卡登錄功能），并注意更新安全產(chǎn)品進(jìn)行防御，盡量降低電腦受攻擊的風(fēng)險(xiǎn)。

二是及時(shí)更新Windows已發(fā)布的安全補(bǔ)丁。在3月MS17-010漏洞剛被爆出的時(shí)候，微軟已經(jīng)針對Win7、Win10等系統(tǒng)在內(nèi)提供了安全更新；此次事件爆發(fā)后，微軟也迅速對此前尚未提供官方支持的Windows XP等系統(tǒng)發(fā)布了特別補(bǔ)丁。系統(tǒng)若安裝已經(jīng)公布的補(bǔ)丁，能有效防范勒索病毒。

三是利用“勒索病毒免疫工具”進(jìn)行修復(fù)。用戶通過其他電腦下載騰訊電腦管家“勒索病毒免疫工具”離線版（http：//guanjia.qq.com/wannacry/），并將文件拷貝至安全、無毒的U盤；再將指定電腦在關(guān)閉Wi-Fi，拔掉網(wǎng)線，斷網(wǎng)狀態(tài)下開機(jī)，并盡快備份重要文件；然后通過U盤使用“勒索病毒免疫工具”離線版，進(jìn)行一鍵修復(fù)漏洞；聯(lián)網(wǎng)即可正常使用電腦。

四是及時(shí)備份。重要的資料一定要備份，謹(jǐn)防資料丟失。

五是務(wù)必強(qiáng)化網(wǎng)絡(luò)安全意識，不點(diǎn)擊陌生鏈接、不下載陌生文件、不打開陌生郵件。

馬勁松還表示，勒索病毒的破解難度非常高。由于該木馬加密使用AES加密文件，并使用非對稱加密算法RSA 2048加密隨機(jī)密鑰，意味著每個(gè)文件使用一個(gè)隨機(jī)密鑰，理論上不可破解。目前，網(wǎng)上有傳該木馬病毒的作者放出密鑰，但已證實(shí)為謠言，事實(shí)是在公網(wǎng)環(huán)境中，由于病毒的開關(guān)機(jī)制被設(shè)置為關(guān)閉模式，暫時(shí)停止了傳播。但從目前的發(fā)展看，不排除作者制作新變種的可能，所以用戶必須及時(shí)采取措施，以免造成嚴(yán)重的損失。