全球近百國家地區(qū)遭勒索病毒攻擊

據(jù)外媒報道，日前，全球近百個國家和地區(qū)都有電腦系統(tǒng)遭受一個名為WannaCry的病毒攻擊，被攻擊者被要求支付比特幣才能解鎖。12日，安全軟件制造商Avast表示，它已經(jīng)在99個國家觀察到超過57000個感染例子。

據(jù)社交媒體上用戶貼出的照片顯示，該勒索軟件在鎖定電腦后，索要價值300美元的比特幣，并顯示有“哎喲，你的文件被加密了！”(Ooops， your files have been encrypted！)字樣等的對話框。

13日，中國國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)文稱，互聯(lián)網(wǎng)上出現(xiàn)針對Windows操作系統(tǒng)的勒索軟件的攻擊案例，勒索軟件利用此前披露的Windows SMB服務(wù)漏洞(對應(yīng)微軟漏洞公告：MS17-010)攻擊手段，向終端用戶進行滲透傳播，并向用戶勒索比特幣或其他價值物。

騰訊反病毒實驗室接受中新網(wǎng)記者采訪時也表示，這是最近幾年極為流行的、依靠強加密算法進行勒索的攻擊手段。與之前的攻擊不同的是，此次勒索病毒結(jié)合了蠕蟲的方式進行傳播，傳播方式采用了前不久美國國家安全局(NSA)被泄漏出來的MS17-010漏洞，因此無需受害者下載、查看或打開任何文件即可發(fā)動攻擊。

國內(nèi)多個高校電腦遭遇病毒入侵

中國國家互聯(lián)網(wǎng)應(yīng)急中心還表示，勒索軟件的攻擊涉及到國內(nèi)用戶(已收到多起高校案例報告)，已經(jīng)構(gòu)成較為嚴重的攻擊威脅。

從5月12日晚間起，中國多個高校的師生陸續(xù)發(fā)現(xiàn)自己電腦中的文件和程序無法打開，而是彈出對話框要求支付比特幣等贖金后才能恢復(fù)。

記者注意到，山東大學(xué)、南昌大學(xué)、廣西師范大學(xué)、東北財經(jīng)大學(xué)、電子科技大學(xué)中山學(xué)院在內(nèi)十幾家高校發(fā)布遭受病毒攻擊的通知，提醒師生注意防范。

部分高校通知稱，近期國內(nèi)多所院校出現(xiàn)ONION勒索軟件感染情況，磁盤文件會被病毒加密為.onion后綴，只有支付高額贖金才能解密恢復(fù)文件，對學(xué)習(xí)資料和個人數(shù)據(jù)造成嚴重損失。根據(jù)網(wǎng)絡(luò)安全機構(gòu)通報，這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍”發(fā)起的病毒攻擊事件。

國內(nèi)外被攻擊的電腦中的是同一病毒

騰訊反病毒實驗室表示，在NSA泄漏的文件中，WannaCry傳播方式的漏洞利用代碼被稱為“EternalBlue”，所以也有的媒體報道稱此次攻擊為“永恒之藍”。

據(jù)騰訊反病毒實驗室分析，這次WanaCry2.0系列攻擊，實際上是一次蠕蟲攻擊，威力等同于當(dāng)年的conficker。該蠕蟲一旦攻擊進入能連接公網(wǎng)的用戶機器，就會利用內(nèi)置了EnternalBlue的攻擊代碼，自動在內(nèi)網(wǎng)里尋找開啟了445端口的機器進行滲透。

中國國家互聯(lián)網(wǎng)應(yīng)急中心稱，當(dāng)用戶主機系統(tǒng)被該勒索軟件入侵后，用戶主機上的重要數(shù)據(jù)文件，如：照片、圖片、文檔、壓縮包、音頻、視頻、可執(zhí)行程序等多種類型的文件，都被惡意加密且后綴名統(tǒng)一修改為 “.WNCRY”。