比特幣勒索病毒席捲全球!中英同時「淪陷」

2017年05月13日     檢舉

5月12日,全球突發比特幣病毒瘋狂襲擊公共和商業系統事件!英國各地超過40家醫院遭到大範圍網絡黑客攻擊,國家醫療服務系統(NHS)陷入一片混亂。中國多個高校校園網也集體淪陷。全球有接近74個國家受到嚴重攻擊!

贊助商鏈接

目前比特幣勒索病毒捲土重來,迅速席捲全球,普通民眾如何應對?

比特幣勒索病毒席捲全球!中英同時「淪陷」

比特幣勒索病毒捲土重來,席捲全球!

據英國鏡報等報道,目前英國有超過40家醫院電腦受到大規模攻擊後淪陷。受到攻擊的電腦顯示,黑客索要每台電腦300美元的贖金(以英國醫院為例,如果每家醫院有1000台電腦計算,相當於醫院需要支付近300萬人民幣贖金)。如果用戶不支付價值300美元的比特幣,電腦里的全部資料將於7日內被刪除。同時黑客還警告,金額會在3日後翻倍。

比特幣勒索病毒席捲全球!中英同時「淪陷」
贊助商鏈接

受網絡攻擊影響的40家醫院所有IT系統,如電話系統和患者管理系統目前通通暫停。這意味著所有系統都處於離線狀態,醫院根本無法接聽來電。候診的急症病人會根據醫生的安排,轉移到其他地方。目前至少一家醫院被迫關閉。

比特幣勒索病毒席捲全球!中英同時「淪陷」

除了英國的醫療系統和商家以外,中國多個高校也同時發布了關於連接校園網的電腦大面積中勒索病毒的消息。這種病毒致使許多高校畢業生的畢業論文(設計)被鎖,需支付高額比特幣贖金後才能解密。據網易的「壹號特工」公號爆料,病毒是全國性的,疑似通過校園網傳播,十分迅速。目前受影響的有大連海事學院、賀州學院、桂林電子科技大學、桂林航天工業學院以及廣西等地區的大學。

贊助商鏈接

而據騰訊等報道,根據網絡安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

比特幣勒索病毒席捲全球!中英同時「淪陷」

圖片來源:腦子不活絡

而據英國天空衛視報道,除了中英之外,全球有74個國家也遭受到「Ransomware」病毒的網絡攻擊,包括西班牙,俄羅斯,烏克蘭和印度。目前已經發生了超過45,000次攻擊,主要發生在俄羅斯。

贊助商鏈接

一接受英國天空衛視採訪的安全顧問表示:由於部分受攻擊的國家和單位系統的知名度和認知度問題,受害者的範圍實際可能更多。」

潛伏的黑手

其實早在去年,BBC就已報道,根據2家網絡安全公司進行的信息調查顯示,在過去的1年中,英國有23所大學,28家國民醫療保健系統(NHS)醫院和相關信託機構遭到了「勒索軟體」(ransonware) 的嚴重攻擊。其中一家大學甚至在過去的12個月中遭到了起碼21次的故意攻擊,讓學校和醫院的所有數據(包括學生和病人的各種資料)面臨巨大的潛在威脅!

比特幣勒索病毒席捲全球!中英同時「淪陷」
贊助商鏈接

而據警方透露,目前勒索軟體涉及的最大一筆贖金是5個比特幣(大約相當於2900美元或2200英鎊)。

「勒索病毒」到底是什麼?

所謂「勒索病毒軟體」,是黑客用來攻擊用戶計算機,對計算機內部的信息、資源進行加密,並以解密為交換條件對用戶進行錢財勒索的惡意軟體。它收取的贖金一般以「比特幣」支付,目的在於隱蔽黑客身份。據了解,按照「匯率」,1比特幣約等於582美元。

比特幣勒索病毒席捲全球!中英同時「淪陷」

根據美國政府的統計,在美國國內,單單2016年,「勒索軟體」攻擊發生的頻率就激增了300%,幾乎每天都有4000件此類勒索案件發生,其危害程度絕對不容忽視。

贊助商鏈接

如今,「勒索軟體」更將魔爪伸向移動設備,包括手機。它的陰影籠罩著人們普通生活、工作涉及到的一切。

比特幣勒索病毒席捲全球!中英同時「淪陷」

由於利用「勒索軟體」攻擊發生在缺乏完善監控的網絡空間,對於案件的偵破有一定的難度,因此美國政府建議,針對勒索軟體最好的防衛措施便是預防,並建議用戶應採用「垃圾郵件過濾」、「防火牆」、殺毒軟體、備份數據等方法來進行預防。如果計算機不幸被感染,應該儘快將切斷任何網絡及關機。

「勒索病毒」的黑手是怎麼伸出的?

HKCERT (Hong Kong Computer Emergency Response Team Coordination Centre,香港電腦保安事故協調中心)指出,勒索病毒軟體主要通過大量垃圾郵件及被入侵的網站快速散播。受害者往往是在打開垃圾電郵的附件時,或使用被入侵的網站和網上廣告載入漏洞攻擊包而受到感染的。

贊助商鏈接

目前已知的垃圾電郵標題包括:

ATTN: Invoice J-[RANDOM NUMBERS]

Your booking [RANDOM NUMBERS] is confirmed

Payment ACCEPTED [RANDOM NUMBERS]

FW: Invoice 2016-M#[RANDOM NUMBER]

比特幣勒索病毒席捲全球!中英同時「淪陷」

這些惡意電郵中的附件,可能是已啟動「宏」的微軟 Office 檔案,亦可能是包含 javascript (.js) 的 zip 壓縮檔案,或其他格式的檔案。這些帶有惡意程式或代碼的附件通常是可以避過反惡意軟體偵測的下載器。此外 HKCERT 亦發現部份受害者在訪問被黑客入侵的網站時也會受到感染,這些網站主要是針對 Internet Explorer 的用戶。

贊助商鏈接
比特幣勒索病毒席捲全球!中英同時「淪陷」

受到感染後,勒索軟體通常會將用戶系統上所有的文檔、郵件、資料庫、原始碼、圖片、壓縮文件等多種文件進行某種形式的加密操作,使之不可用,或者通過修改系統配置文件,干擾用戶正常使用系統,使系統的可用性降低;

比特幣勒索病毒席捲全球!中英同時「淪陷」

在用戶心急如焚想要開啟文檔時,勒索軟體就會通過彈出窗口、對話框或生成文本文件等的方式,向用戶發出勒索通知,要求用戶向指定帳戶匯款來獲得解密文件的密碼,或者獲得恢復系統正常運行的方法。

內容未完結,請點擊「第2頁」繼續瀏覽。

相關閱讀