全球肆虐

俄羅斯遭受攻擊最嚴重

俄羅斯卡巴斯基實驗室和捷克網(wǎng)絡安全企業(yè)愛維士公司均認為，此次受攻擊最嚴重的是俄羅斯。俄內(nèi)務部、衛(wèi)生部、俄羅斯儲蓄銀行、鐵路系統(tǒng)均報告受到攻擊。內(nèi)務部1000臺電腦被攻擊，但發(fā)言人說沒有造成泄密;衛(wèi)生部說攻擊“被有效壓制”;俄央行說，銀行機構的數(shù)據(jù)沒有泄露;俄鐵路系統(tǒng)表示，鐵路運行未受到影響。

波及甚廣

多家全球著名公司被攻擊

受此次病毒攻擊影響的還包括中國的一些校園網(wǎng)絡、印度尼西亞的數(shù)家醫(yī)院、美國聯(lián)邦快遞公司、西班牙電話公司、日產(chǎn)汽車公司位于英國的工廠、法國雷諾汽車公司工廠、挪威和瑞典的幾家足球俱樂部等。德國鐵路系統(tǒng)運行未受影響，但車站顯示出發(fā)、到達車次信息的屏幕受到影響，為此德國鐵路公司加派人手在車站為旅客提供信息。

幕后黑客

英國媒體報道，據(jù)調(diào)查這起網(wǎng)絡攻擊事件的專家表示，截至上周六晚上9點半，幕后的犯罪分子似乎僅勒索到了價值約2的比特幣。目前在社交軟件推特上，一個帳號為SpamTech的用戶稱，勒索軟件作者為他們團隊一名成員。

12日，全球99個國家和地區(qū)發(fā)生超過7.5萬起電腦病毒攻擊事件，罪魁禍首是一個名為“想哭”的勒索軟件。俄羅斯、英國、中國、烏克蘭等國“中招”，其中英國醫(yī)療系統(tǒng)陷入癱瘓、大量病人無法就醫(yī)。

這款病毒源自上月遭泄密的美國國家安全局病毒武器庫，被攻擊的電腦上文檔資料被黑客鎖定，彈出界面提示，須支付價值300美元(約合人民幣2000元)的“比特幣”才能解鎖。

歐盟刑警組織則說，這次網(wǎng)絡病毒襲擊“達到史無前例的級別”。

14日，國家網(wǎng)絡與信息安全信息通報中心緊急通報：監(jiān)測發(fā)現(xiàn)，在全球范圍內(nèi)爆發(fā)的“想哭”勒索病毒出現(xiàn)了變種：“想哭”2.0版，與之前版本的不同是，這個變種不能通過注冊某個域名來關閉病毒的傳播，該變種傳播速度可能會更快。請廣大網(wǎng)民盡快升級安裝Windows操作系統(tǒng)相關補丁，已感染病毒機器請立即斷網(wǎng)，避免進一步傳播感染。

這波勒索病毒為何如此兇猛?如何才能防范變種病毒?我們來聽聽專家的意見。

中毒

川內(nèi)高校相繼發(fā)出預警 已有四川學生中招

遭勒索病毒“感染”的電腦會收到一封“勒索信”，內(nèi)容為想要解鎖文檔需支付300美金等價的比特幣。

“你電腦上幾乎所有的重要文件都被加密保存了，除了掏錢，就算老天爺來也不能恢復?！?4日，華西都市報-封面新聞記者了解到，四川已有高校出現(xiàn)了該勒索病毒。360首席安全工程師鄭文彬介紹，由于前兩日是周末，從周一開始，各個機構的辦公電腦重新恢復使用，又將迎來一輪病毒的爆發(fā)期。

“至少還會持續(xù)一周的時間，建議用戶在電腦上安裝殺毒軟件，及時更新系統(tǒng)補丁?！编嵨谋蛘f

這個從12日起瘋狂傳播的勒索軟件，讓很多網(wǎng)友表示“第一次感受到黑客就在身邊”。高校內(nèi)網(wǎng)、政府機構專網(wǎng)、銀行都相繼被勒索病毒“攻破”。高校是此次病毒攻擊的重災區(qū)。

從5月12日晚間起，中國多個高校的師生陸續(xù)發(fā)現(xiàn)自己電腦中的文件和程序無法打開，而是彈出對話框要求支付比特幣等贖金后才能恢復。由于正值高校畢業(yè)季，勒索病毒已造成一些應屆畢業(yè)生的論文被加密篡改，直接影響到畢業(yè)答辯。

記者注意到，數(shù)十所川內(nèi)高校相繼發(fā)出預警，提醒學生防范。不過，已經(jīng)有四川高校的學生遭遇病毒的攻擊。

一位高校學生告訴記者，在12日晚上，該校不少學生遭遇勒索病毒。而她也沒能幸免?！靶液脹]有什么特別重要的資料，所以我就重新裝了一個系統(tǒng)?！辈贿^，即使如此她仍然心有余悸，“我按照網(wǎng)上的教程，把電腦上幾個端口關了，才敢繼續(xù)上網(wǎng)?！?

此外，包括清華、北大、上海交大、山東大學等全國各地眾多院校出現(xiàn)病毒感染情況，大量學生畢業(yè)論文等重要資料被病毒加密，只有支付贖金才能恢復。

據(jù)稱黑客已收到8個比特幣。

肆虐

這次網(wǎng)絡病毒襲擊“達到史無前例的級別”

全球的“中毒”情況，也好不到哪里去。歐盟刑警組織說，這次網(wǎng)絡病毒襲擊“達到史無前例的級別”，要找到元兇需要進行復雜的國際調(diào)查。

“想哭”進入電腦后，會鎖住用戶的文件，要求用戶支付贖金以換回文件。多家網(wǎng)絡安全企業(yè)認定，“想哭”源自幾周前遭泄密的美國國家安全局病毒武器庫。

俄羅斯卡巴斯基實驗室和捷克網(wǎng)絡安全企業(yè)愛維士公司均認為，此次受攻擊最嚴重的是俄羅斯。英國公共衛(wèi)生體系國民保健制度(NHS)則受到嚴重影響。該國的技術專家13日仍在忙碌，以盡快恢復NHS的運轉。英國內(nèi)政大臣安伯·拉德13日說，45個公共醫(yī)療組織受到黑客病毒攻擊，但病人數(shù)據(jù)未被盜取。受攻擊影響，除急癥外，病人被要求不要到醫(yī)院就醫(yī)，就連化療部門也暫停了醫(yī)療服務。

英國媒體報道，大部分公共醫(yī)療組織的電腦操作系統(tǒng)陳舊，沒有安全更新程序。

黑手

勒索病毒軟件幕后黑客已收到8個比特幣

據(jù)英國《衛(wèi)報》報道，調(diào)查這起網(wǎng)絡攻擊事件的專家表示，至于上周六晚上9點半，幕后的犯罪分子似乎僅勒索到了價值約2萬美元的比特幣。

調(diào)查涉及比特幣非法活動的公司Elliptic的聯(lián)合創(chuàng)始人羅賓遜表示，至少有三個比特幣地址被確定與周五全球網(wǎng)絡攻擊事件使用的惡意軟件相關聯(lián)。

羅賓遜稱：“目前，所有努力都集中于獲取相關的惡意軟件并讓受影響的計算系統(tǒng)重新啟動和運行。在識別攻擊者方面，我們現(xiàn)在發(fā)現(xiàn)上述比特幣地址已經(jīng)收到大約2萬美元的贖金?！?

他指出：“這個惡意軟件實際上有兩個版本，其中一個出現(xiàn)在今年4月份，我們已經(jīng)確定了一個與之相關的比特幣地址;第二個版本出現(xiàn)在周五，我們已經(jīng)確定了與之相關聯(lián)的三個比特幣地址。”

他表示：“迄今為止這三個地址已經(jīng)收到8個比特幣，價值約為14000美元，所有這些比特幣仍然留在這些地址之內(nèi)。勒索者沒有轉移任何資金，所以還沒有機會追蹤他們。”

正當人們?yōu)椴《拒浖诡^爛額之時，勒索軟件的主謀似乎在網(wǎng)上出現(xiàn)了。在社交軟件上，一個帳名為SpamTech的用戶稱，肆虐全球的勒索軟件作者是他們團隊一名成員開發(fā)的。而團隊已經(jīng)攻下了NHS的電腦和主要的工程系統(tǒng)運行模塊。目前還尚不能確定這個SpamTech的真實性。

意外英雄

英國程序員小哥隨手注冊域名阻截病毒

當病毒大規(guī)模爆發(fā)后，世界各國的安全人員，立馬開始了對病毒樣本的分析。這其中，就有一個英國安全人員，他分析了病毒的代碼，發(fā)現(xiàn)在代碼的一開始，有一個特殊的域名地址。同時，地球另一端思科的網(wǎng)絡安全人員也發(fā)現(xiàn)了這個域名。通過分析他們發(fā)現(xiàn)，在12日以前，網(wǎng)絡上完全沒有針對這個域名的訪問。而12日開始，這個域名的訪問量激增，峰值達到了每小時1400多次。發(fā)現(xiàn)這個域名之后，這個英國網(wǎng)絡安全小哥照例搜索了一下，發(fā)現(xiàn)那個域名地址并沒有被注冊。

出于職業(yè)習慣，他花了很少的錢，把這個域名注冊了。

事后才發(fā)現(xiàn)，他當時這隨手的一注冊，簡直立了大功。

隨著對病毒代碼的進一步分析，安全人員發(fā)現(xiàn)，這個域名，看起來像是病毒作者給自己留的一個緊急停止開關。

也就是說，每一個感染了病毒的機器，在發(fā)作之前都會事先訪問一下這個域名，如果這個域名依舊不存在，那就繼續(xù)傳播;如果已經(jīng)被人注冊了，無論是被病毒作者本身還是被其他人，那就停止傳播。

這位英國程序員小哥萬萬沒想到，自己隨手一注冊，觸發(fā)了病毒作者留下的緊急停止的開關。

事后，小哥自己在社交網(wǎng)站上自嘲道：“所以以后我簡歷上大概可以加一句‘一不小心阻止了一場全球性的網(wǎng)絡攻擊”。

提高警惕

病毒的攻擊高峰期至少還有一周

根據(jù)360威脅情報中心發(fā)布的最新報告顯示，國內(nèi)至少已經(jīng)有29372家機構組織的數(shù)十萬臺機器感染病毒，被感染的組織和機構已經(jīng)覆蓋了幾乎所有地區(qū)，影響范圍遍布高校、火車站、自助終端、郵政、加油站、醫(yī)院、政府辦事終端等多個領域，被感染的電腦數(shù)字還在不斷增長中。

從行業(yè)分布來看，教育科研機構成為最大的重災區(qū)。共有4316個教育機構IP被發(fā)現(xiàn)感染勒索蠕蟲，占比為14.7%;其次是生活服務類機構，3302個，占比11.2%;商業(yè)中心(辦公樓、寫字樓、購物中心等)3014個，占比10.3%，交通運輸2686個，占比9.1%。另有1053個事業(yè)單位及社會團體，706個醫(yī)療衛(wèi)生機構、422個企業(yè)的IP都被發(fā)現(xiàn)感染了勒索蠕蟲。

金山安全專家李鐵軍告訴記者，相對于互聯(lián)網(wǎng)企業(yè)，教育機構對網(wǎng)絡系統(tǒng)的綜合管理水平普遍較低，缺乏專職安全管理人員，加之盜版軟件普遍，教育機構成為此次病毒攻擊的“重災區(qū)”。不過他認為，普通家庭用戶并不用過分擔心，因為家庭用戶的網(wǎng)絡并沒有服務器，并且家庭用戶使用的路由器會隔絕外界的訪問，“只要及時更新系統(tǒng)補丁，電腦基本上沒有被入侵的可能?！?

鄭文彬則坦言，目前對于這種病毒還沒有什么出現(xiàn)完美的解決辦法?！叭绻Y料實在特別重要，按照勒索病毒的要求交錢也是挽回文件的方式之一。”

雖然目前已經(jīng)不少電腦中毒，但鄭文彬預計病毒在國內(nèi)的爆發(fā)仍將繼續(xù)，本周仍然是企業(yè)辦公電腦的“危險期”。

“周一又會有很多辦公電腦重新開工，估計又會出現(xiàn)一輪爆發(fā)的情況，但是未來隨著大家都開始給電腦打補丁、用工具殺毒，這種病毒的影響會逐步減弱?！?

佰佰安全網(wǎng)提醒，網(wǎng)絡病毒肆虐，在使用電腦等電子產(chǎn)品要做好殺毒，了解相關的網(wǎng)絡安全知識，保護自己的電腦安全。