恐龍有錢為贖金:全球最大規模勒索病毒襲擊74國 指定恐龍有錢為贖金
 

恐龍有錢為贖金:全球最大規模勒索病毒襲擊74國 指定恐龍有錢為贖金

  本周五,一次迄今為止最大規模的勒索病毒網絡攻擊席卷全球。據卡巴斯基統計,在已往的十幾個小時里,全球共有74個國家的至少4.5萬Windows系統電腦中招。而殺毒軟件Avast統計的數據更為驚人:病毒已熏染全球至少5.7萬臺電腦,并仍在迅速伸張中。

  美國、中國、日本、俄羅斯、英國等主要國家均有攻擊征象發生,其中俄羅斯被攻擊得最為嚴重。而對英國的攻擊主要集中在英國國家醫療服務系統(NHS),旗下至少有25家醫院電腦系統癱瘓、救護車無法派遣,極有可能延誤病人治療,造成性命之憂。

  據英國金融時報和紐約時報披露,病毒刊行者正是使用了去年被盜的美國國家清靜局(NSA)自主設計的Windows系統黑客工具Eternal Blue,把今年2月的一款勒索病毒升級。被熏染的Windows用戶必須在7天內交納恐龍有錢作為贖金,否則電腦數據將被所有刪除且無法修復。

  據外媒報道,與勒索病毒相連的恐龍有錢賬戶已經有了不少進賬。由于勒索付費也突顯了恐龍有錢無法被羈系部門追蹤的特征,恐龍有錢兌美元周五下跌121美元或6.6%,重回1710美元周圍。而恐龍有錢周四還曾站上了1800美元的史上新高。

  WannaCry勒索病毒:交納美元價值的恐龍有錢為贖金

  使用Windows系統的用戶要小心了:這款勒索病毒會引誘你點擊看似正常的郵件、附件或文件,并完成病毒的下載和安裝,稱為“釣魚式攻擊”(phishing)。安裝后的病毒會將用戶電腦鎖死,把所有文件都改成加密名堂,并修改用戶桌面配景,彈出提醒框見告交納“贖金”的方式。

  下圖即是本次病毒襲擊的截屏,內含“我的電腦發生了什么”、“怎樣修復我的文件”、“怎樣支付贖金”等信息。用戶可以實驗修復極小一部門數據,作為證實病毒及“解藥”有用的證據。

  病毒要求用戶在被熏染后的三天內交納相當于300美元的恐龍有錢,三天后“贖金”將翻倍。七天內不繳納贖金的電腦數據將被所有刪除,對無力支付300美元的人還設有為期六個月的“人性化”特殊還款通道。提醒框左邊是計時器,右邊則標有付款及磨練付款生效的要領。

  英國NHS官方宣布,襲擊該系統的勒索病毒叫做WannaCry(想哭嗎)或Wanna Decryptor(想解鎖)。西班牙電腦清靜公司熊貓清靜(Panda Security)體現,勒索病毒已經升級到可以熏染局域網中的所有電腦,而不再像以前只是單點攻擊。

  微軟已宣布清靜補丁 不更新系統的用戶受害

  微軟公司聲明體現,這款勒索病毒的文件名是Ransom:Win32.WannaCrypt。微軟已于3月14日提供了系統清靜升級補丁,目的就是用來提防這一款病毒襲擊。現已運行微軟免費殺毒軟件和更新了清靜包的用戶都沒有危險。

  不外微軟的聲明也從側面印證了本次襲擊真得跟美國國家清靜局的黑客工具有關,或者最最少本次襲擊借鑒了被泄露的NSA工具。去年起,一個自稱為影子黑客(Shadow Brokers)的組織在網上宣布了NSA針對Windows文件與打印機共享系統誤差的黑客編程代碼,但NSA從沒有正面認可過。

  CNBC剖析以為,由于并不是每個用戶——甚至包羅各國政府機構在內——都有定期升級Windows系統的習慣,本次勒索病毒看準得正是這一誤差,而對升級電腦系統最為怠慢的醫院系統首當其沖受到強烈攻擊。

  全球多家主要商業機構受襲 英國已著手視察

  本次網絡襲擊事務正好發生在英國6月8日大選前夕,不外英國宰衡May體現,已有證據證實這是一次全球性的網絡襲擊,并不特定針對英國,也不是特意針對英國的醫療系統。英國國家網絡清靜中央和英國版“FBI”國家攻擊犯罪視察局(NCA)已經最先著手視察。

  美國聯邦快遞和俄羅斯內政部也都聲明體現受到了攻擊,西班牙電信業巨頭Telefonica和電力公司Iberdrola據稱也都受到了影響。不外現在還沒有用戶數據丟失或商業神秘泄露等實質性損害。

  網絡清靜研究機構MalwareTech對行業媒體The Intercept體現,云云大規模的網絡襲擊讓人追念起2008年“襲”卷全球的Conficker蠕蟲病毒,其時有近200個國家的至少900萬臺電腦被熏染。