800萬人被害6萬台的電腦中毒,到底是什麼樣病毒怎麼厲害!
12日,俄羅斯、義大利、英國等全球多個國家爆發勒索病毒攻擊。
最先報導出來的,是全英國上下多達25家醫院和醫療組織遭到大範圍網路攻擊。醫院的網路被攻陷,電腦被鎖定,電話打不通.......駭客向每家醫院索要300比特幣(接近400萬人民幣)的贖金,
隨後攻擊面積不斷擴大。昨天夜間,中國大批高校也出現感染情況,眾多師生的電腦檔被病毒加密,只有支付贖金才能恢復。目前受影響的有賀州學院、桂林電子科技大學、桂林航太工業學院以及廣西等地區的大學。
不過,重點是,昨天有用戶嘗試支付了贖金,但電腦並沒有恢復。2600萬的中國高校學生面臨著一次聲勢浩大的網路綁架。而800萬畢業生因為畢業論文無法完成,有可能導致畢業延後的情況發生。
所以,懂懂想說,這是根本沒有底線的勒索。面對這種情況,每一個使用者都要引起重視,
不完全統計顯示,此次攻擊規模已涉及全球99個國家和地區,英國、美國、中國、俄羅斯、西班牙、義大利和臺灣均有感染報告。
網路安全公司Avast稱在全世界檢測到7.5萬WannaCry劫持,規模之大讓Avast軟體研究員Jakub Kroustek為之震驚。因此,該安全事件被多家安全機構風險定級為“危急”。這可能是繼熊貓燒香之後,又一大範圍的電腦中毒事件。
下圖是目前全球爆發區域分佈情況:
勒索病毒到底是什麼?
作為中國最大的安全公司,360的工程師已經在第一時間行動起來。據360安全中心分析,此次校園網勒索病毒是由NSA洩漏的“永恆之藍”駭客武器傳播的。“永恆之藍”可遠端攻擊Windows的445埠(檔共用),如果系統沒有安裝今年3月的微軟補丁,
也就是說“勒索”軟體利用的是微軟作業系統的一個漏洞。
據悉,這個漏洞最早是美國國家安全局(NSA)發現的,美國國安局將其命名為“永恆之藍”(EternalBlue)。後來,一個名叫“影子經紀人”的駭客組織從美國國安局的駭客武器庫那裡竊取了密碼,然後在網上公開售賣牟利。
目前,“永恆之藍”傳播的勒索病毒以ONION和WNCRY兩個家族為主,
大家可能還有一個疑惑,為什麼在中國會是大面積在校園爆發?
有報導說,這次病毒選擇攻擊校園。還真不是這麼回事。由於國內曾多次出現利用445埠傳播的蠕蟲病毒,部分運營商對個人使用者封掉了445埠。但是教育網並無此限制,存在大量暴露著445埠的機器,因此校園成為此次不法分子使用NSA駭客武器攻擊的重災區。
正值高校畢業季,勒索病毒已造成一些應屆畢業生的論文被加密篡改,直接影響到畢業答辯。
360針對校園網勒索病毒事件的監測資料顯示,國內首先出現的是ONION病毒,平均每小時攻擊約200次,夜間高峰期達到每小時1000多次;WNCRY勒索病毒則是5月12日下午新出現的全球性攻擊,並在中國的校園網迅速擴散,夜間高峰期每小時攻擊約4000次。
據今天的資訊來看,病毒還在蔓延,高校依然是重災區。因此,360提醒廣大校
1
近期不要用電腦和手機登錄校園網,謹防被病毒波及。
2
要及時為電腦安裝最新的安全補丁。
3
儘快備份自己電腦中的重要文件,在這場大面積病毒攻擊中,絕不能有僥倖心理。
下圖為中毒電腦的介面:
關於病毒解釋清楚了,懂懂想再多說幾句。早年的駭客是以“炫技”為主,後來的駭客商業目的越來越明確。這次病毒爆發之快、之廣,目前的資訊還不完整。但可以看到勒索的條件是以比特幣為主。
比特幣最早是一種網路虛擬貨幣,跟騰訊公司的Q幣類似,但是已經可以購買現實生活當中的物品。它的特點是分散化、匿名,不屬於任何國家和金融機構,並且不受地域限制,也因此“最適合”被不法分子當做洗錢工具。
這一次的病毒事件就是駭客利用了比特幣沒有痕跡的交易漏洞,從而可以輕鬆地坐收漁利。以比特幣交易網的最新價格為准,目前一個比特幣的價值高達10504元,近乎天價,按照目前全球6萬台的中毒電腦,這一次駭客的勒索金額總額完全是萬億的標準。
比特幣的價格一路走高,這更讓不法分子趨之若鶩,不惜犯險。
下圖為比特幣的走勢:
60安全專家發現,ONION勒索病毒還會與挖礦機(運算生成虛擬貨幣)、遠控木馬組團傳播,形成一個集合挖礦、遠控、勒索多種惡意行為的木馬病毒“大禮包”,專門選擇高性能伺服器挖礦牟利,對普通電腦則會加密檔敲詐錢財,最大化地壓榨受害機器的經濟價值。
最後,懂懂想說,資訊安全是一個永恆的話題,總是在不斷地演進中。道高一尺,魔高一丈,就是在不斷鬥法中不斷深入。我們需要360這類的安全公司保衛和守護,同時也需要我們每一個使用者都提高安全意識,關注資訊安全的動態,及時按照各種提示,保護好自己的電腦。
由於國內曾多次出現利用445埠傳播的蠕蟲病毒,部分運營商對個人使用者封掉了445埠。但是教育網並無此限制,存在大量暴露著445埠的機器,因此校園成為此次不法分子使用NSA駭客武器攻擊的重災區。正值高校畢業季,勒索病毒已造成一些應屆畢業生的論文被加密篡改,直接影響到畢業答辯。
360針對校園網勒索病毒事件的監測資料顯示,國內首先出現的是ONION病毒,平均每小時攻擊約200次,夜間高峰期達到每小時1000多次;WNCRY勒索病毒則是5月12日下午新出現的全球性攻擊,並在中國的校園網迅速擴散,夜間高峰期每小時攻擊約4000次。
據今天的資訊來看,病毒還在蔓延,高校依然是重災區。因此,360提醒廣大校
1
近期不要用電腦和手機登錄校園網,謹防被病毒波及。
2
要及時為電腦安裝最新的安全補丁。
3
儘快備份自己電腦中的重要文件,在這場大面積病毒攻擊中,絕不能有僥倖心理。
下圖為中毒電腦的介面:
關於病毒解釋清楚了,懂懂想再多說幾句。早年的駭客是以“炫技”為主,後來的駭客商業目的越來越明確。這次病毒爆發之快、之廣,目前的資訊還不完整。但可以看到勒索的條件是以比特幣為主。
比特幣最早是一種網路虛擬貨幣,跟騰訊公司的Q幣類似,但是已經可以購買現實生活當中的物品。它的特點是分散化、匿名,不屬於任何國家和金融機構,並且不受地域限制,也因此“最適合”被不法分子當做洗錢工具。
這一次的病毒事件就是駭客利用了比特幣沒有痕跡的交易漏洞,從而可以輕鬆地坐收漁利。以比特幣交易網的最新價格為准,目前一個比特幣的價值高達10504元,近乎天價,按照目前全球6萬台的中毒電腦,這一次駭客的勒索金額總額完全是萬億的標準。
比特幣的價格一路走高,這更讓不法分子趨之若鶩,不惜犯險。
下圖為比特幣的走勢:
60安全專家發現,ONION勒索病毒還會與挖礦機(運算生成虛擬貨幣)、遠控木馬組團傳播,形成一個集合挖礦、遠控、勒索多種惡意行為的木馬病毒“大禮包”,專門選擇高性能伺服器挖礦牟利,對普通電腦則會加密檔敲詐錢財,最大化地壓榨受害機器的經濟價值。
最後,懂懂想說,資訊安全是一個永恆的話題,總是在不斷地演進中。道高一尺,魔高一丈,就是在不斷鬥法中不斷深入。我們需要360這類的安全公司保衛和守護,同時也需要我們每一個使用者都提高安全意識,關注資訊安全的動態,及時按照各種提示,保護好自己的電腦。