转自 | 虎嗅网(ID:huxiu_com),本文综合自BBC、澎湃新闻、新浪科技、每经网等报道,以及@黑客凯文在微博发表的内容
编辑:学妹
“永恒之蓝”来了,比当年的“熊猫烧香”势头还猛。
5月12日,根据美联社、英国标准晚报等多家媒体报道,一种名为WannaCry(永恒之蓝)的电脑勒索病毒正在全球蔓延,99个国家受到病毒感染。最严重的地区集中在美国、欧洲、澳洲等地区,目前也已由国外进入中国。
而由于互联网接入极其有限,朝鲜在这大范围的攻击下守住了一方净土。它几乎是惟一在这场病毒灾难中幸免的国家。
▲受到“永恒之蓝”密集攻击的区域
这款勒索病毒主要利用了微软“视窗”系统的漏洞,以获得自动传播的能力,能够在数小时内感染一个系统内的全部电脑。根据360的统计显示,该病毒昨日夜间每小时攻击次数达到4000次。
根据网络安全机构通报显示,永恒之蓝是NSA网络军火库民用化第一例。它会自动扫描445文件共享端口的Windows机器,无需用户任何操作,就可以将所有磁盘文件加密、锁死,后缀变为.onion,随后,黑客可以远程控制木马,向用户勒索“赎金”。
“赎金”需要以比特币的形式支付。虚拟货币支付形式分散、难以追踪,所以非常受黑客欢迎。
最先遭到攻击的是英国NHS(英国国家医疗服务体系)系统。
根据BBC与CNN的报道显示,昨天英国本土超过16家医院受到大规模黑客攻击,系统瘫痪,既定的手术被迫取消,救护车也被迫转往其他医院。黑客要求医院支付价值300美金比特币,才可获取密钥,并重新打开文件。如果三天之内仍未完成支付,赎金将翻倍。
而中国的蠕虫病毒感染重灾区集中在高校。据悉,目前全国范围内有数十所高校的校园网感染了这一病毒,而正值毕业季,许多学生的毕业论文和设计都因感染病毒而被锁死。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击。
黑客凯文在微博文章中解释了国内教育网首当其冲的原因,由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。
不仅教育网被攻击,公安局域网络也没能逃过一劫。苏州地区目前已经无法办理车辆检测、上牌照等业务,响水地区出入境办理也需要暂缓。
病毒通过教育网、公安内网可以大范围快速传播。在小范围的互联网内,一旦有某一个人没有封掉445端公口、或者没有给Windows打补丁,那么整个区域内的电脑都会被病毒感染。
而个人用户一旦感染此病毒,千万不要给钱,因为即便交了赎金,文件也可能无法恢复。只能在把硬盘低格后,重新安装操作系统。
据新浪科技报道,除了教育网、校园网以外,这种病毒的影响范围疑似在逐渐扩大。微博上一些用户开始反馈,今日北京、上海、江苏、天津等多地的出入境、派出所等公安网也疑似遭遇了病毒袭击。
微博认证为“江苏省盐城市响水县公安局出入境管理大队官方微博”的@响水出入境 在中午则发布微博称,因公安网遭遇新型病毒袭击,暂时停办出入境业务,具体恢复时间等待通知。
据《每日经济新闻》报道,全国多地,包括北京、上海、重庆、四川成都、四川南充等多个城市的部分中国石油旗下加油站在今日0点左右突然出现断网, 而因断网目前无法使用支付宝、微信、银联卡等联网支付方式,只能使用现金支付,加油站加油业务正常运行。
在成都城东一家加油站,现场已贴出“ 因公司网络故障,IC卡所有充值业务暂定办理 ”的通知。该加油站超市的工作人员称,只能付现,不能刷卡及网络支付。 一位中石油成都某加油站人员称,中石油在全国的部分加油站都有类似情况。另外,中石油目前在南充、德阳等地的一些加油站也出现类似情况。 中石油相关负责人介绍, 该事件正在核实当中,会尽快公布结果。该负责人介绍,中石油信息、销售公司等部门正在核实该事件的具体情况。至于加油站断网是否与病毒有关,四川无声信息技术有限公司副总经理邹晓波分析称, 可能发生的情况是,部分加油站平时不会注意这种补丁升级,目前出现的问题可能是支付系统主机被病毒锁定,而部分主机感染后,如果其他主机不采取防范措施,很容易导致全网感染。
而避免感染病毒最高效的手段就是尽快安装补丁。
5 月 13 日下午,微软决定对已经停止支持的 Windows XP 和 Windows 2003 发布特别补丁,以修复勒索病毒“永恒之蓝”所利用的漏洞。
补丁代号为 KB4012598,动手能力强的读者可以前往官方下载页面,自行下载安装:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598,当然,相信 360、安全管家等客户端也会在稍后推送该补丁更新。
根据微软官方的描述,这一次恶意软件所利用的漏洞其实早在今年 3 月就被修复了,然而因为 XP、Windows Server 2003 等系统早已停止技术支持,所以未获得补丁更新。但是由于本次影响实在过于严重,经过评估决定特例提供补丁。
当然这里也有另一个故事,很多人应该还记得有新闻说微软会为某些国家政府职能部门额外延长技术支持时间,以便于过渡系统迁移时期,那为什么还会有部门出现问题?
其实理由很简单,盗版系统当然不被支持啦。
关于防范勒索病毒WannaCry的友情提示
5月12日晚,勒索病毒WannaCry全球爆发,中国境内已有大量疫情报道,多所高校疫情严重。勒索病毒利用windows操作系统漏洞入侵,以加密方式冻结全部用户数据,勒索用户一周内交付高额赎金,否则数据将不可恢复,可能给个人用户带来难以承受的重大损失。为避免广大师生遭受病毒危害,学校将继续在校园网网边界加强防范,同时建议用户立即按照以下提示进行个人电脑免疫操作。
微软windows操作系统免疫操作指南
一、临时缓解方案 进入个人电脑的“控制面板”界面,启用“Windows防火墙”,后进入“高级设置”。在“入站规则”里,禁用“文件和打印机共享”相关规则。
二、建议加固方案
1. 建议广大师生使用操作系统自动更新升级到Windows的最新版本。
2. 使用移动硬盘、云盘等对重要数据进行非本地备份。
3. 停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统。
据说学霸们都关注了这个公众号
