勒索病毒席卷全球

從2017年5月12日起，一款名為比特幣病毒的勒索軟件，大規(guī)模入侵全球電腦網(wǎng)絡(luò)。

其實類似比特幣惡意勒索軟件事件屢有發(fā)生，但這一次的規(guī)模之大、影響之廣泛、被黑機構(gòu)之高層，史無前例！

目前，病毒已經(jīng)擴散至全球上百個國家。BBC發(fā)布消息稱，目前全球范圍內(nèi)有大量的機構(gòu)報告，受到了“勒索”軟件的攻擊，這些機構(gòu)分別在美國、英國、中國、俄羅斯、西班牙、意大利、越南等地。其中英國醫(yī)療系統(tǒng)陷入癱瘓、大量病人無法就醫(yī)。從2017年5月12日晚20點左右開始，中國眾多高校也紛紛中招。

這款病毒源自4月遭泄密的美國國家安全局病毒武器庫。不少網(wǎng)絡(luò)專家和電腦安全公司批評，美國網(wǎng)絡(luò)項目開支的90%用于研發(fā)黑客攻擊武器，一旦該“武器庫”遭泄密，勢必殃及全球。

惡意勒索

據(jù)捷克網(wǎng)絡(luò)安全企業(yè)愛維士公司統(tǒng)計，全球99個國家和地區(qū)5月12日共遭遇超過7.5萬次電腦病毒攻擊，其中俄羅斯、烏克蘭等國遇襲尤其嚴重。

這款病毒名為“想哭”，屬于一種勒索軟件。電腦用戶會收到一封電子郵件，往往是打著工作邀約、發(fā)貨清單、安全警告等“幌子”，但一旦打開相關(guān)鏈接，就會導致電腦中招。

該勒索軟件隨即會對電腦儲存的文件進行加密，使用戶無法打開。電腦屏幕上彈出警告語：“你或許會試圖奪回文件，還是別浪費時間了！”

接著，電腦提示用戶在規(guī)定期限內(nèi)支付300美元贖金，便可恢復(fù)電腦資料；每耽擱數(shù)小時，贖金額度就會上漲一些，最高漲至600美元。

據(jù)俄羅斯卡巴斯基實驗室研究員庫爾特·鮑姆加特納觀察：“在支付贖金的用戶中，多數(shù)人在最初幾小時內(nèi)就乖乖掏出300美元?！?/p>

多國遭殃

據(jù)Spulunk網(wǎng)絡(luò)安全公司主管里奇·巴杰描述，“這是全球迄今最大的勒索軟件攻擊事件之一”。

卡巴斯基全球研究和分析團隊表示，俄羅斯所受攻擊遠遠超過其他受害者，而中國大陸和臺灣地區(qū)也受到較多攻擊。

英國公共衛(wèi)生體系國民保健制度的服務(wù)系統(tǒng)5月12日被病毒入侵后，多家醫(yī)院電腦癱瘓，不得不停止接待病人，一些救護車等醫(yī)療服務(wù)也受影響。英國首相特雷莎·梅當天說，英國國家網(wǎng)絡(luò)安全中心正與國民保健制度聯(lián)手應(yīng)對這次危機。

西班牙、葡萄牙、阿根廷等多國電信企業(yè)，以及美國聯(lián)邦快遞公司均受這款病毒侵襲。

俄羅斯內(nèi)務(wù)部、梅加豐電信公司遭遇同種病毒攻擊，據(jù)信已控制住病毒擴散規(guī)模。俄羅斯國際文傳電訊社援引俄內(nèi)務(wù)部發(fā)言人伊琳娜·沃爾克的話報道，俄內(nèi)務(wù)部大約1000臺電腦被感染，不到該部門電腦總數(shù)的1%。另一名消息人士稱，俄政府文件未在此次攻擊中泄密。

白宮官員托馬斯·博賽特5月15日在白宮記者會上表示，名為“想哭”的勒索軟件現(xiàn)已入侵約150個國家的超過30萬臺電腦。博賽特表示，黑客已非法攫取7萬美元贖金，黑客身份尚未查明。

博賽特現(xiàn)任美國總統(tǒng)國土安全和反恐助理。他在當天的記者會上表示，美國土安全部正在密切關(guān)注事態(tài)發(fā)展，該部門正在與私營IT公司及多國政府合作應(yīng)對此事。他表示，據(jù)英國方面通報的消息稱，該勒索軟件的蔓延態(tài)勢已被有效控制，傳播速度明顯放緩。

美國挨批

目前，尚未有黑客組織認領(lǐng)這次襲擊。但業(yè)界人士的共識是，這款“想哭”病毒來源于美國國安局的病毒武器庫。上個月，美國國安局遭遇泄密事件，其研發(fā)的病毒武器庫被曝光于網(wǎng)上。

不少網(wǎng)絡(luò)安全專家指責，美國斥巨資研發(fā)黑客攻擊工具、而非自衛(wèi)機制，結(jié)果造成全球網(wǎng)絡(luò)環(huán)境“更不安全”。

路透社援引美國聯(lián)邦政府公布的數(shù)據(jù)以及情報部門官員的話報道，美國網(wǎng)絡(luò)項目開支中，90%用于研發(fā)黑客攻擊武器，例如侵入“敵人”的電腦網(wǎng)絡(luò)、監(jiān)聽民眾、設(shè)法讓基礎(chǔ)設(shè)施癱瘓或受阻等。

得知最新攻擊事件后，“棱鏡”監(jiān)聽項目曝光者、美國前防務(wù)承包商雇員愛德華·斯諾登5月12日發(fā)推文說，“盡管多次被警告，（美國國安局）仍然研制了危險的攻擊工具。今天，我們見到代價……醫(yī)院里的病人生命受到威脅”。

面對外界批評，美國國安局尚未作出回應(yīng)。美國國土安全部計算機緊急應(yīng)對小組表示，正密切關(guān)注這起波及全球的黑客攻擊事件。

五大防范措施不能忘

中國國家互聯(lián)網(wǎng)應(yīng)急中心表示，目前，安全業(yè)界暫未能有效破除該勒索軟的惡意加密行為，用戶主機一旦被勒索軟件滲透，只能通過重裝操作系統(tǒng)的方式來解除勒索行為，但用戶重要數(shù)據(jù)文件不能直接恢復(fù)。

騰訊電腦管家安全技術(shù)專家馬勁松也提醒，眼下有企業(yè)聲稱已推出所謂的文件恢復(fù)工具，但噱頭遠遠大于實用價值，電腦一旦中招，文件恢復(fù)的可能性幾乎沒有。所以，用戶務(wù)必注重五個方面，加強自我防范：

一是臨時關(guān)閉端口。Windows用戶可以使用防火墻過濾個人電腦，并且臨時關(guān)閉135、137、445端口3389遠程登錄（如果不想關(guān)閉3389遠程登錄，至少也是關(guān)閉智能卡登錄功能），并注意更新安全產(chǎn)品進行防御，盡量降低電腦受攻擊的風險。

二是及時更新Windows已發(fā)布的安全補丁。在3月MS17-010漏洞剛被爆出的時候，微軟已經(jīng)針對Win7、Win10等系統(tǒng)在內(nèi)提供了安全更新；此次事件爆發(fā)后，微軟也迅速對此前尚未提供官方支持的Windows XP等系統(tǒng)發(fā)布了特別補丁。系統(tǒng)若安裝已經(jīng)公布的補丁，能有效防范勒索病毒。

三是利用“勒索病毒免疫工具”進行修復(fù)。用戶通過其他電腦下載騰訊電腦管家“勒索病毒免疫工具”離線版（http：//guanjia.qq.com/wannacry/），并將文件拷貝至安全、無毒的U盤；再將指定電腦在關(guān)閉Wi-Fi，拔掉網(wǎng)線，斷網(wǎng)狀態(tài)下開機，并盡快備份重要文件；然后通過U盤使用“勒索病毒免疫工具”離線版，進行一鍵修復(fù)漏洞；聯(lián)網(wǎng)即可正常使用電腦。

四是及時備份。重要的資料一定要備份，謹防資料丟失。

五是務(wù)必強化網(wǎng)絡(luò)安全意識，不點擊陌生鏈接、不下載陌生文件、不打開陌生郵件。

馬勁松還表示，勒索病毒的破解難度非常高。由于該木馬加密使用AES加密文件，并使用非對稱加密算法RSA 2048加密隨機密鑰，意味著每個文件使用一個隨機密鑰，理論上不可破解。目前，網(wǎng)上有傳該木馬病毒的作者放出密鑰，但已證實為謠言，事實是在公網(wǎng)環(huán)境中，由于病毒的開關(guān)機制被設(shè)置為關(guān)閉模式，暫時停止了傳播。但從目前的發(fā)展看，不排除作者制作新變種的可能，所以用戶必須及時采取措施，以免造成嚴重的損失。