原标题:勒索病毒全球爆发 让人“想哭”
来源:北京晨报
5月12日,全球99个国家和地区发生超过7.5万起电脑病毒攻击事件,罪魁祸首是一个名为“想哭”(WannaCry)的勒索软件。俄罗斯、英国、中国、乌克兰等国“中招”,其中英国医疗系统陷入瘫痪,大量病人无法就医。中国的校园网也未能幸免,部分高校电脑被感染,有学生毕业论文被病毒加密,只有支付赎金才能恢复。安全专家提醒用户尽快安装补丁。
学生:对方勒索300美元
本周五晚间,山东大学官方微博挂出了“关于防范ONION勒索软件病毒攻击的紧急通知”。通知中称,近期国内多所院校(包括我校部分单位)出现勒索软件感染情况,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,对学习资料和个人数据造成严重损失。
“我现在都不敢开电脑,室友的论文全没了。”网友“与风清沐”评论说。还有同学反映说,对方索要300刀(美元)赎金,还有人说600刀。
北京晨报记者看到,截至昨日晚间6时,南开大学、东北财经大学、南昌大学、广西师范大学等高校纷纷发出预警。
提醒:尽快升级安装补丁
360首席安全工程师郑文彬介绍说,由于国内曾多次出现利用445端口传播的蠕虫病毒,部分运营商对个人用户封掉了445端口。但是教育网并无此限制,存在大量暴露着445端口的机器,因此成为不法分子使用NSA黑客武器攻击的重灾区。正值高校毕业季,勒索病毒已造成一些应届毕业生的论文被加密篡改,直接影响到毕业答辩。
360安全中心分析指出,本次病毒攻击影响范围以PC端为主。而安卓手机、iOS设备、MacOS设备则没受波及。
昨日下午,国家网络与信息安全信息通报中心提醒广大计算机用户尽快升级安装补丁。360安全中心监测数据显示,国内首先出现的是ONION病毒,WannaCry勒索病毒则是5月12日下午新出现的全球性攻击,并在中国的校园网迅速扩散,夜间高峰期每小时攻击约4000次。建议电脑用户尽快使用360“NSA武器库免疫工具”预防病毒。另外火绒安全也表示已经紧急升级,用户无需惊慌,尽快安装安全软件就能防御、查杀该病毒。
北京晨报记者焦立坤
■相关新闻
病毒武器源自美国
“想哭”(WannaCry)病毒属于一种勒索软件。电脑用户会收到一封电子邮件,往往是打着工作邀约、发货清单、安全警告等“幌子”,但一旦打开相关链接,就会导致电脑中招。电脑提示用户在规定期限内支付300美元赎金,便可恢复电脑资料;每耽搁数小时,赎金额度就会上涨一些,最高涨至600美元。
目前,尚未有黑客组织认领这次袭击。但业界人士的共识是,这款“想哭”病毒来源于美国国安局的病毒武器库。上个月,美国国安局遭遇泄密事件,其研发的病毒武器库被曝光于网上。不少网络安全专家指责,美国斥巨资研发黑客攻击工具、而非自卫机制,结果造成全球网络环境“更不安全”。
路透社援引美国联邦政府公布的数据以及情报部门官员的话报道,美国网络项目开支中,90%用于研发黑客攻击武器,例如侵入“敌人”的电脑网络、监听民众、设法让基础设施瘫痪或受阻等。
得知最新攻击事件后,“棱镜”监听项目曝光者、美国前防务承包商雇员爱德华·斯诺登12日发推文说,“尽管多次被警告,(美国国安局)仍然研制了危险的攻击工具。今天,我们见到代价……医院里的病人生命受到威胁”。
据新华社