关注新浪财经微信号,把
套
牢你的
股票代码
回复给
我们
,会有意想不到的发现哦!
来源
:新浪美股、新浪科技
5月12日,周五,英国国民保健署NHS遭遇勒索软件攻击。来源:东方IC
北京时间12日晚间全球范围内有近百个国家遭到大规模网络攻击,被攻击者被要求支付比特币解锁。英国多家医院的网络系统甚至瘫痪,部分医院要求病人除非是紧急情况,不要上医院。有报道称,中国的部分高校校园网也已被攻击,且传播迅速。
全球爆发网络攻击
周五,一种锁死电脑的恶意软件正在世界各地迅速传播,据安全软件制造商Avast表示,它已经在99个国家观察到超过57000个感染。据公开报道,受到感染的国家包括中国、英国、美国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰等。这种恶意软件是一种勒索软件,电脑在感染后即被锁定,用户还被要求支付价值300美元的比特币。
报告显示,该恶意软件的传播最早是从英国开始的。美联社报道称,英国各家医院的电脑系统周五开始遭遇大规模网络攻击而瘫痪,导致预约取消、电话断线、患者无法看病。
英国国民保健署(National Health Service, NHS)称,这些医院明显是受到了“勒索软件”的攻击,攻击者用一种名为“Wanna Decryptor”的恶意软件侵入医院电脑系统中,锁定电脑要求用户支付赎金。目前尚无证据表明病人的数据资料遭到泄露。
据社交媒体上用户贴出的照片显示,该勒索软件在锁定NHS的电脑后,索要价值300美元的比特币,并显示有“哎哟,你的文件被加密了!”(Ooops, your files have been encrypted!)字样等的对话框。
NHS电脑勒索软件遭遇攻击时的显示截图。来源:网络
中国多所大学校园网被攻击
据IT之家12日晚消息,周五晚20点左右,国内部分高校学生反映电脑被病毒攻击,文档被加密。攻击者称需支付比特币解锁。
图片来自IT之家
据称,病毒是全国性的,疑似通过校园网传播,十分迅速。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。另外有网友反映,大连海事大学、山东大学等也受到了病毒攻击。
技术部分窃自美国国安局
勒索软件一般是通过电子邮件传播,一旦用户点击邮件里面的链接或者附件,电脑很快就被感染。勒索软件进而加密锁定用户的电脑系统、文件、硬盘等。如果用户不支付赎金,黑客就会威胁要摧毁电脑上的数据。
网络专家称,这种恶意软件利用了微软软件里的一个漏洞,这个漏洞曾在美国国家安全局(US National Security Agency)的文件中被描述过,但这些文件被一个名为Shadow Brokers的黑客集团窃取。
虽然微软3月份发布了相关安全漏洞的补丁,但许多系统可能尚未更新安装,因此仍未受到恰当的保护。
网络安全专家称,此次感染的恶意软件是勒索软件WannaCry的变种。
《华盛顿邮报》援引Strategic Cyber Ventures首席执行长Tom Kellerman的话说,目前最容易受到攻击的行业是医疗机构,因为长期以来医疗行业受到监管的制约,在电脑安全方面投资不足。
英国首相特蕾莎·梅(Theresa May)表示,此次网络袭击并不是特别针对NHS,而是国际性的攻击行为,其他一些国家和组织的电脑也受到了感染。
受感染电脑数量还在不断增加
据安全软件制造商Avast表示,它已经在99个国家观察到超过57000个感染。据公开报道,受到感染的国家包括中国、英国、美国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰等,而且受感染电脑的数量还在不断增加。许多安全研究人员都认为这些攻击相互有联系。
西班牙政府表示,有几家公司的电脑也受到了WannaCry类型勒索软件的攻击,受到影响的是安装了Windows操作系统的电脑。
据国际文传电讯社援引俄罗斯内政部的一名发言人消息称,俄罗斯内政部约有1000台电脑收到巨大网络攻击的影响。该消息人士称,该部门没有因为此次攻击而丢失任何信息。
电信巨头西班牙电信公司(Telefonica)内部网络部分电脑受到感染,但尚未影响到用户和相关服务。西班牙有关部门正在就此次网络病毒事件和逾百家能源、交通、电信和金融机构联络。
网络安全咨询公司Redland Strategies总裁Michael Balboni向福克斯新闻表示,这是其见过的影响范围最广的网络攻击事件之一。
据《纽约时报》披露,去年洛杉矶一家医院遭遇了类似的勒索软件攻击,最终医院并向黑客支付了价值17000美元的赎金。
比特币近日连创新高突破1800美元
值得一提的是,比特币价值本周内首次突破1800美元,再创新高。
推动比特币上涨的最新动力来自明尼阿波利斯联储行长尼尔-卡什卡利(Neel Kashkari)。这位央行决策者在讲话中大谈数据块链的潜力,比特币正是基于这种技术诞生的。
据路透社报道,卡什卡利在一个科技大会上表示:“我认为,比起比特币本身,现在普遍的看法是数据块链及其基础技术可能会更有趣,潜力也更大。”
卡什卡利只是最近以来多位表示支持比特币与数据块链技术的官员之一。他们的讲话使比特币更多的进入了主流视野。
日本最近将这种虚拟货币作为合法化的支付手段,使更多日元买进比特币,使比特币值得到了支持。
与此同时,此前强烈反对比特币的国家之一——俄罗斯也正希望监管这种数字货币。
如何防止电脑受勒索软件感染
关于如何保护自己的计算机和数据,信息安全专家给出了以下建议。
1.安装补丁
此次爆发的勒索软件WannaCry依赖于Windows 10代码的漏洞,而微软已于3月14日发布了漏洞的补丁。对Windows用户来说,开启补丁自动安装功能非常重要,这将确保微软发布的补丁在第一时间得到安装。已经打过补丁的系统被攻击的风险很低。(下载地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010)
2.不要抱怨
如果你的系统管理员暂时切断网络,进行系统升级,那么请耐心等待。这通常包括安装新的和关键的软件补丁。
3.不要幸灾乐祸
WannaCry勒索软件似乎只攻击运行Windows 10,且尚未打补丁的计算机。但这并不意味着运行苹果或Linux系统的计算机是安全的。这些计算机也应当及时安装软件补丁。
4.考虑采取保护措施
如果你不在已经部署了信息安全措施的企业网内部,那么可以考虑安装某种安全软件。市面上的选择有很多,这至少可以给你带来一定的保障,例如在下载可疑文件时弹出警告。
5.做好数据备份
定期对操作系统进行完全的备份。通过这种方式,即使计算机遭遇了勒索软件攻击,你也能从其他地方恢复所有文件。请注意,这意味着备份不应在同一台计算机上进行,而是应当通过云存储系统或外接硬盘。
6.禁用某些端口
在你使用公共WiFi网络时,确保让系统知晓,你正处于公共网络上。通过这种方式,计算机可以知道,当前的环境中存在威胁,并禁用某些可能带来风险的软件端口。
来源:
新浪美股、新浪科技
本文编辑:李思阳
