相信这个周末大家一定被一种名为 WannaCry (想哭哭)的电脑病毒刷屏了吧。这种电脑勒索病毒近日在全球迅速蔓延,目前已有上百个国家受到攻击。受影响最严重的地区集中在欧美,我国多所高校、部分企业、机关也表示中毒,无法解锁!而据国家网络与信息安全信息通报中心最新通报,WannaCry 勒索病毒已经出现了变种。
英国医疗系统遭勒索病毒攻击
据英国《每日邮报》报道,12日,英国数十家医院的网络被一种叫做 WannaCry 的勒索程序攻击,导致电脑系统瘫痪,医院里只要是开着的电脑就会被锁定。黑客要求医院支付规定数额的赎金,才可获取密钥,并重新打开文件。如果三天之内仍未完成支付,赎金将翻倍。而如果一个礼拜之内未付款,电脑内的资料将被彻底销毁。
为了避免病毒扩散,一些医院关闭了其电脑系统。由于医生看不到病人的资料,无法给病人开处方。核磁、CT 扫描等检查也无法照常进行,既定的手术被迫取消。
伦敦某肿瘤医院一位不具名的医生在网上写道:
'Everything has gone down. No blood results, no radiology images, there's no group specific blood available.
“所有电脑都故障了。看不到血检结果、放射光片,也没有具体血型的血浆可用。”
'They've declared an internal major incident, the hospital is diverting major trauma and stroke patients. All elective surgery was cancelled from about 1pm. We're not doing anything in theatre that's not life or limb threatening.'
“他们已经宣布这是一起重大内部事件,医院正在转移重大创伤和中风病人。下午1点左右起,所有非急需施行的手术都被取消了。我们不给任何没有生命或肢体威胁的患者做手术。”
50岁的安东尼•布雷特来自伦敦,他正准备接受肝脏支架手术以治疗癌症,却被突然告知手术无法进行。布雷特在接受《每日邮报》采访时表示:
'I was about to have the operation but then the doctors came round this morning and said all the computers are down because of all the hacking and the procedure can't be done because they can't access my records.
“我正准备做手术,但是今天早上医生来了,他们告诉我因为黑客入侵,所有的电脑都瘫痪了,由于他们无法获取我的病例,所以不能进行手术。”
'There are so many corporations out there they could be getting money from, but to do it to the NHS that does so much good for people, it's just disgusting.'
“他们可以从外面的很多公司捞一笔,但却针对治病救人的 NHS,真是太恶心了。”
据统计,英国有近40家医疗机构遭到该病毒的攻击。
这么厉害的病毒哪里来的?
根据科技网站 Wired 的解释,这次的勒索程序是今年3月底出现过的一种勒索程序的最新变种。而 CNN 称,“据信这种黑客工具来源于美国国家安全局”(The hacking tool is believed to belong to the NSA)。
此前,NSA 发现了微软 Windows 系统中的一个严重漏洞,然后利用这个漏洞,研发了黑客工具“永恒之蓝”(Eternal Blue),用来监控恐怖主义和间谍的网络活动。由于微软公司今年3月发布了新补丁而被 NSA“抛弃”。
今年4月,一个名为“影子经纪人”(Shadow Brokers)的黑客组织在网上披露了一批 NSA 的黑客工具,其中就包括这个漏洞工具。
此次,黑客就是直接利用 NSA 泄漏的黑客工具“永恒之蓝”,令 ONION、WNCRY 等勒索病毒在局域网内快速传播感染。“永恒之蓝”可远程攻击 Windows 的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。
据专业人士称,如果你的电脑一旦中招,就算使用目前世界上最先进的超级计算机进行解锁,也需要1-2年时间。
勒索病毒席卷全球 中国高校是重灾区
就在大家纷纷猜测这是不是一起专门针对英国医疗系统的黑客攻击时,同一时间,这个病毒也在多个国家迅速传播。据 CNN 报道:欧洲刑警组织(EUROPOL)称,目前至少已经有150个国家遭到 WannaCry 攻击,受害者多达20万人。俄罗斯、德国、日本、中国等国家的医疗、教育、工业以及政府系统也受到不同程度的影响。
国内的重灾区集中在高校。据悉,目前中山大学、南开大学、山东大学、西安电子科技大学以及贵州大学等多所国内高校的校园网相继沦陷。由于正值毕业季,许多学生的毕业论文和设计都因感染病毒而被锁死,很多小伙伴们正写着论文就被要求交300美元(约合人民币2069元)!
有趣的是,此次黑客发布的中文版勒索信息那叫一个地道,什么“就算老天爷来了”、“我以人格担保”、“就要看您的运气怎么样了”……这“汉化”做的小编服气。
最惨的还是俄罗斯。据杀毒软件公司卡巴斯基称,受到 WannaCry 攻击的俄罗斯计算机数量多于其他任何国家,从银行、到国有铁路公司再到移动通讯公司都遭到了黑客攻击。
Russian Central Bank: State media agency Tass reported the bank discovered malware bulk emails to banks but detected no compromise of resources.
俄罗斯中央银行:俄罗斯国家媒体塔斯社报道称,银行收到了携带恶意软件的群发电子邮件,但是没有发现数据资料受损。
Russian Railways: State media said a virus attacked the IT system of Russian Railways, but it did not affect operations due to a prompt response. The company said the virus has been localized and "technical work is underway to destroy it and update the antivirus protection."
俄罗斯铁路:塔斯社称,俄罗斯铁路的电脑系统遭到了病毒攻击,但是由于反应迅速,铁路运营没有受到影响。该公司表示,病毒已被控制,他们正“采取技术措施,清除病毒并更新杀毒防护系统。”
Interior Ministry: The Russian Interior Ministry acknowledged a ransomware attack on its computers, adding that less than 1% of computers were affected. The statement said antivirus systems are working to destroy it.
俄罗斯内政部:俄罗斯内政部承认其电脑遭到了勒索程序攻击,不到1%的电脑受到了影响。内政部声称,杀毒系统正在努力清除病毒。
Megafon: A spokesperson for Russian telecommunications company Megafon told CNN that the cyberattack affected call centers but not the company's networks. He said the situation was under control.
俄罗斯第二大移动运营商 Megafon:俄罗斯电信公司 Megafon 的发言人告诉CNN,其客服中心受到此次网络攻击的影响,但是公司的网络未受波及。他称,形势尽在掌控之中。
原文来源:Chinadaily
