财新传媒

勒索病毒席卷全球 中国多所高校中招

2017年05月13日 12:47 来源于 财新网
可以听文章啦!
勒索病毒在第二阶段使用了黑客盗取自美国国家安全局(NSA)的网络武器“永恒之蓝”(Eternal Blue)。该网络武器主要感染的是微软Windows服务器的一个漏洞
5月12日,一个名为WannaCry的勒索病毒席卷全球,受害者包括英国国民保健制度服务系统(NHS),电信巨头西班牙电信(Telefónica),美国联邦快递(FedEx),以及俄罗斯内政部。目前该病毒已经感染近100个国家。视觉中国

  【财新网】(记者 周泰来 吴美微)5月12日,一个名为WannaCry的勒索病毒席卷全球,受害者包括英国国民保健制度服务系统(NHS),电信巨头西班牙电信(Telefónica),美国联邦快递(FedEx),以及俄罗斯内政部。目前该病毒已经感染近100个国家。

  安全专家称,攻击开始的第一阶段采用简单的钓鱼邮件,第二阶段勒索软件在受害者的系统里快速传播,第三阶段勒索软件加密受害者的计算机系统,使其无法接触到核心数据。

  据《纽约时报》和《金融时报》等多家媒体报道,该软件在第二阶段确系使用了黑客盗取自美国国家安全局(NSA)的网络武器“永恒之蓝”(Eternal Blue)。该网络武器主要感染的是微软Windows服务器的一个漏洞。

  《纽约时报》称,该勒索软件将英国众多医院的计算机系统锁定,要求医院在支付赎金之后才能重新使用计算机系统,同时威胁如果不支付赎金的话,系统内重要数据将会被清除。

  据网络安全公司Avast在5月12日的通报,WanaCry已经在99个国家有超过75000个感染案例。Avast称,该勒索软件目标主要是俄罗斯,乌克兰,和台湾。Avast在二月份观察到了WanaCry的第一个版本,现在该勒索软件已经有从保加利亚语到越南语28种不同的语言的版本。周五上午8点,Avast注意到这种勒索软件的活动有所增加,从上午10点开始,这种病毒爆发并大规模蔓延。

  据中山大学网络与信息技术中心的一份通知,5月12日,中国高等教育学会教育信息化分会网络信息安全工作组接到多所高校报告,反映大量学校电脑感染勒索病毒,重要文件被加密,攻击者称需支付比特币才能解锁。根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄露的“永恒之蓝”发起的病毒攻击事件。

  据360安全卫士通报,360安全中心分析,“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等勒索程序。

  由于国内曾多次出现利用445端口传播的蠕虫病毒,部分运营商对个人用户封掉了445端口。但是教育网并无此限制,存在大量暴露着445端口的机器,因此成为不法分子使用NSA黑客武器攻击的重灾区。

  目前,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。

  360针对校园网勒索病毒事件的监测数据显示,国内首先出现的是ONION病毒,平均每小时攻击约200次,夜间高峰期达到每小时1000多次;WNCRY勒索病毒则是5月12日下午新出现的全球性攻击,并在中国的校园网迅速扩散,夜间高峰期每小时攻击约4000次。

责任编辑:于达维 | 版面编辑:王永
文章很值,赞赏激励一下
赞 赏
首席赞赏官虚位以待
赞赏是一种态度
  • 1
  • 3
  • 6
  • 12
  • 50
  • 108
其他金额
金额(元):
赞 赏
财新传媒版权所有。
如需刊登转载请点击右侧按钮,提交相关信息。经确认即可刊登转载。
推广

财新微信

2017年08月17日    09:28
【途牛二季度净亏损收窄至2.7亿元 】美东时间8月16日,途牛发布了二季度未经审计的财务报告。财报显示,不按照美国通用会计准则,第二季度净收入为人民币4.6亿元,同比增长53.8%,高于预期。运营成本依然高于收入,净亏损收窄至2.7亿元,同比下降64%,环比下降6%。(记者周淇隽)
2017年08月17日    09:28
【联通从上交所撤下混改方案 内容与定增新规或不相容】中国联通混改方案在8月16日晚出炉,但仅仅在发布几小时后,中国联通就主动撤下了发布在上交所三份公告。市场人士分析称,中国联通此次发行的方案与证监会2月新发的定增新规有两处相悖,关系到此次定增最核心的内容,定价和入股比例。(记者 张榆 黄凯茜)
2017年08月17日    09:28
#今日开盘# 【有色金属领涨 沪指涨幅 0.23%】沪指报3253.85点,涨幅 0.23%;深成指报10601.65点,涨幅 0.01%;创业板指报1819.43点,跌幅 0.32%;中小板指报7165.47点,跌幅 0.12%。(本文由财新智能写稿机器人财小智基于财新数据内容发布)
2017年08月17日    09:22
【香港恒生指数今日高开】香港恒生指数开盘涨0.7%,至27610.29点。
2017年08月17日    09:16
【中国央行今日公开市场净投放500亿元】中国央行公开市场将进行600亿元7天期逆回购操作,400亿元14天期逆回购操作。央行公开市场今日将有500亿逆回购到期。
2017年08月17日    09:10
【期货市场开盘 沪锌主力封涨停板】沪锌涨6%,焦煤涨近6%,焦炭、锰硅、铅、铁矿石涨逾4%,螺纹钢涨近2%,沪镍、橡胶涨逾3%;甲醇、铝涨近3%。
2017年08月17日    09:01
【网宿科技、宜通世纪参与中国联通混改 自今日起停牌】网宿科技,宜通世纪公告称,拟参与中国联通混改事项,因相关事项对公司影响较大,股票停牌 。
2017年08月17日    08:51
【澄清公告】 ①中国人寿公告称,拟参与中国联通混改事项。相关事项所涉及的对外投资金额占公司最近一期经审计净资产的 7.15%,未达到《上海证券交易所股票上市规则》规定的应当披露标准。请投资者注意投资风险。 ②中国中车公告称,近日有媒体报道中国中车参与认购联通 A 股公司股票。经核查,公司并未参与上述认购。
2017年08月17日    08:48
【用友网络拟参与中国联通混改 自今日起停牌】用友网络公告称,拟参与中国联通混改事项,自8月17日起停牌。
2017年08月17日    08:30
【苏宁云商拟参与中国联通混改 自今日起停牌】苏宁云商公告称,拟参与中国联通混改事项,因相关事项对公司影响较大,具体安排尚待进一步明确,为保证公平披露,公司申请股票自 2017 年 8月17日起停牌。在此期间公司债券继续交易,不做停牌处理。