近日,全球许多国家的医院及科研机构遭受网络攻击。黑客植入的勒索软件感染了电脑文件并且进行加密要求受害者付费进行解密。
此外,中国多所高校发布关于连接校园网的电脑大面积中“勒索”病毒的消息,这种病毒致使许多高校毕业生的毕业论文(设计)被锁,需要支付赎金后才能解密。
据新华网消息,这种勒索软件是不法分子利用了美国国家安全局网络武器库中泄漏出的黑客工具。
澎湃新闻 综合报道
多个国家遭网络攻击。 视频来源:央视网(00:53)
全球70多个国家遭网络攻击
英国公共卫生体系国民保健制度的服务系统12日遭大规模黑客网络袭击,黑客植入的勒索软件感染了英格兰和苏格兰地区的部分医院和卫生部门电脑上的文件并且进行加密,然后要求受害者付费进行解密。
NHS电脑勒索软件遭遇攻击时的显示截图。来源:网络
在英国西北部经营几家医院的默西塞德郡医疗服务中心推特上写道:“国家有可能被网络攻击,我们正在采取一切预防措施,保护我们当地的NHS(英国国家医疗服务体系)系统和服务。”据英国医生反映,他们在使用遭感染的电脑登录国民保健制度系统时会看到黑客收取赎金的界面。黑客要求受害者支付价值300美元的比特币,以获得密钥来打开被加密的重要文件,并警告三天内不完成支付,赎金将会翻倍。
英国首相特雷莎·梅在获悉事件后说,这起袭击事件并不是专门针对英国国民保健制度的,而是一场波及整个世界的网络袭击的一部分。
据英国媒体报道,当天西班牙的多家公司也遭到类似的网络袭击,此外意大利、葡萄牙、俄罗斯和乌克兰等多个国家也报告受到感染。
另据央视新闻报道称,根据英国广播公司的最新报道,目前在英国的英格兰和苏格兰共有39家公立医疗机构受到此次网络攻击的影响,一些遭到网络攻击的医院不得不将需要紧急治疗的患者转移到其他医院,NHS表示,针对此次事件的调查仍在初级阶段,但确信罪魁祸首是一款叫做“想解密”(又称“想哭”)的恶意软件的变体。据英国媒体报道,这款软件利用微软“视窗”操作系统的一个漏洞,获得在网络上自动传播的能力,可以快速感染一个机构里的所有电脑,破坏力非常惊人。
同一天,俄罗斯内政发言人对媒体表示,俄罗斯内政部约1000台电脑受到网络攻击,但是内政部电脑中的信息并未遭到泄漏。而根据英国媒体的报道,目前约有70多个国家和地区遭受网络攻击,其中大部分是欧洲国家,截至目前,尚未有机构和个人声称对此次事件负责。
中国多所大学校园网被攻击
中国多所高校也受到影响,据中国青年网报道称,正值毕业论文季,一种新型勒索病毒爆发,为高校学生们带来了挑战。近日这种病毒在国内一些高校的教育网、校园网已经造成了影响,致使许多实验室数据和毕业设计被锁,昨夜今晨多家高校发布紧急通知,提醒师生注意。
感染病毒后需要支付比特币才能恢复。
据都市快报微信公号消息,杭州下沙高教园区一名唐姓同学说,“电脑桌面上显示了一封勒索信。这封信上,可以选择显示语言,中文、韩文、日文、英文都有。信上的内容大致是,想要解锁你电脑上的文档,请付300美金等价的比特币。上面还威胁说,一周之内不付款,就永远恢复不了文件了。”
上述同学在关掉病毒窗口,弹窗再次跳出,“后来发现我电脑里包括word、MP3、ppt在内的文档,已经全部被锁定了。”
据报道称,该病毒疑似通过校园网传播,十分迅速。
中招的网友遍布全国
据记者梳理发现,包括山东大学、南昌大学、广西师范大学、东北财经大学在内十几家高校发布通知,提醒师生注意防范,
不要点开来路不明的链接,装上杀毒软件。
5月12日23时,山东大学对校园网用户发布通知称,近期国内多所院校(包括我校部分单位)出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,该勒索软件是此前活跃的勒索软件Wallet的一类变种,运用了高强度的加密算法难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。从我校被感染机器的情况来看,一是操作系统、Office软件等没有采用正版软件,且漏洞、补丁更新不及时;二是不常用端口没有封闭;三是个人网络安全意识淡漠,没有定期备份文档的习惯。
