全球百余国家“想哭”了
[摘要]勒索病毒全球肆虐;1.8万个中国境内IP受感染
网络安全专家提醒上班族:今天要先断网再开机
↑12日在德国开姆尼茨,一处电子时刻表遭到病毒攻击而无法工作。
←在英国伦敦,一名女子观看遭到病毒攻击的网页。
欧盟刑警组织负责人罗布·温赖特14日表示,12日开始的勒索软件网络袭击目前已经波及150多个国家的10万多家机构,至少20万人受害,我国教育、银行、交通等多个行业也遭受不同程度影响。最令人担忧的是,当人们周一(15日)上班打开电脑时,受害者人数可能还将持续上升。这款病毒源自上月遭泄密的美国国家安全局病毒武器库。
史无前例
俄罗斯:遭受攻击最严重
欧盟刑警组织说,这次网络病毒袭击“达到史无前例的级别”,要找到元凶需要进行复杂的国际调查。
温赖特说,欧盟刑警组织将与美国联邦调查局合作追查本次网络袭击的罪魁祸首。他们目前倾向于认为这起袭击是刑事犯罪的可能性大于恐怖袭击,并且应该是团伙作案,但要找出幕后元凶可能“非常困难”,因为罪犯在互联网上很容易隐匿自己的行踪。
这款病毒名为“想哭”(WannaCry),属于一种勒索软件。电脑被勒索软件感染后文件会被加密锁定,支付黑客所要赎金后才能解密恢复,受攻击对象甚至包括医院、高校等公益性机构。
俄罗斯卡巴斯基实验室和捷克网络安全企业爱维士公司均认为,此次受攻击最严重的是俄罗斯。俄内务部、卫生部、俄罗斯储蓄银行、铁路系统均报告受到攻击。内务部1000台电脑被攻击,但发言人说没有造成泄密;卫生部说攻击“被有效压制”;俄央行说,银行机构的数据没有泄露;俄铁路系统表示,铁路运行未受到影响。
据了解,受病毒攻击影响的还有英国45个公共医疗组织、印度尼西亚的数家医院、美国联邦快递公司、西班牙电话公司、日产汽车公司位于英国的工厂、法国雷诺汽车公司工厂、挪威和瑞典的几家足球俱乐部等。德国铁路系统运行未受影响,但车站显示出发、到达车次信息的屏幕受到影响。
中国:清华北大等校园网、中石油部分加油站受影响
截至14日10:30,国家互联网应急中心已监测到约242.3万个IP地址遭受“永恒之蓝”漏洞攻击;被该勒索软件感染的IP地址数量近3.5万个,其中中国境内IP约1.8万个。
受此次病毒攻击影响的包括中国的一些校园网络,包括清华、北大、上海交大、山东大学等全国各地众多院校出现病毒感染情况,大量学生毕业论文等重要资料被病毒加密,只有支付赎金才能恢复。
此外,中国石油天然气集团公司14日发布消息称,12日晚其所属部分加油站受到勒索病毒波及,病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用,但加油及销售等基本业务运行正常,加油卡账户资金安全不受影响。对此,中石油采取措施紧急应对,截至14日中午,中石油80%以上加油站已经恢复网络连接,受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。
国家互联网应急中心博士、工程师韩志辉表示,目前,安全业界暂未能有效破除该勒索软件的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过专杀工具或重装操作系统的方式来清除勒索软件,但用户重要数据文件不能完全恢复。
罪魁祸首
美国遭全球谴责 尚未回应
目前,尚未有黑客组织认领这次袭击。俄罗斯网络安全企业卡巴斯基实验室说,这次网络攻击所用的黑客工具“永恒之蓝”来源于美国国家安全局的网络武器库。今年4月,黑客组织“影子经纪人”在网上披露一批美国国安局的黑客工具,其中就包括这个漏洞工具。不少网络安全专家指责,美国斥巨资研发黑客攻击工具、而非自卫机制,结果造成全球网络环境“更不安全”。路透社援引美国联邦政府公布的数据以及情报部门官员的话报道,美国网络项目开支中,90%用于研发黑客攻击武器。
面对外界批评,美国国安局尚未作出回应。美国国土安全部计算机紧急应对小组表示,正密切关注这起波及全球的黑客攻击事件。
应对措施
网络安全专家都在严阵以待15日(工作日)这个关口。网络安全专家建议,用户要断网开机,即先拔掉网线再开机,这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁,或安装各家网络安全公司针对此事推出的防御工具,才可以联网。
推出“NSA武器库免疫工具”
针对NSA黑客武器利用的Windows系统漏洞,微软在今年3月已发布补丁修复。此前360安全中心也已推出“NSA武器库免疫工具”,能够一键检测修复NSA黑客武器攻击的漏洞;对XP、2003等已经停止更新的系统,免疫工具可以关闭漏洞利用的端口,防止电脑被NSA黑客武器植入勒索病毒等恶意程序。下载NSA武器库免疫工具网址:http://dl.360safe.com/nsa/nsatool.exe。
金山毒霸发布免疫工具
14日上午,金山毒霸安全中心紧急发布勒索病毒免疫工具及应急处置方案。针对电脑已中病毒,大量数据已被加密的用户,推荐使用金山毒霸,免费使用数据恢复(免费账号:ksda679795862,密码:kingsoft)。
金山毒霸安全专家指出,病毒加密用户文档后会删除原文件,所以,存在一定机会恢复部分或全部被删除的原文件。建议电脑中毒后,尽量减少操作,及时使用专业数据恢复工具,恢复概率较高。综合新华社、《北京晚报》
新闻推荐
将把握好去杠杆和维护流动性基本稳定的平衡日前,央行发布《2017年第一季度中国货币政策执行报》:2017年第一季度,中国经济运行稳中向好、效益回升、实现良好开局,第三产业比重继续提高,工业生产明显加...