勒索病毒全球“勒索”波及中国 祸起美国国安局网络武器库黑客工具泄露
全球多个国家数万台电脑5月12日遭受一种勒索软件的攻击,受害者包括中国一些高校和英国多家医院。据了解,这种勒索软件是不法分子利用了美国国家安全局网络武器库中泄露出的黑客工具。俄罗斯网络安全企业卡巴斯基实验室一份报告说,已发现全球74个国家和地区遭受了此次攻击。
黑客锁文件勒索比特币
中国网络安全公司360首席安全工程师郑文彬告诉记者,电脑被这种勒索软件感染后,其中文件会被加密锁住,支付黑客所要求赎金后才能解密恢复。据悉,勒索金额最高达5个比特币,目前价值人民币5万多元。
据郑文彬介绍,中国此次遭受攻击的主要是教育网用户。这种勒索软件利用微软“视窗”操作系统445端口的漏洞,国内一些网络运营商此前已封掉了该端口,但教育网并未设限。微软此前已发布相关漏洞补丁,但一些没来得及更新的电脑就会被攻击。郑文彬说,此次传播的病毒以代号ONION和WINCRY的两个家族为主,监测显示国内首先出现前者,后者在12日下午出现并在校园网中迅速扩散。
据媒体梳理,截至13日上午,包括山东大学、南昌大学、广西师范大学、东北财经大学在内的十几家高校发布通知,提醒师生注意防范这种病毒。
英国多家医院中招“瘫痪”
英国多家医院的网络当天也受到攻击,有医院因此取消手术,用救护车将病人紧急转往其他地方。英方称罪魁祸首是恶意软件“想解密”(又称“想哭”)。英国首相特雷莎·梅就此表示,这次袭击不是专门针对英国,而是一场波及整个世界的网络袭击的一部分。
西班牙国家情报中心12日证实,西班牙多家公司遭受了大规模的网络黑客攻击。该国电信业巨头西班牙电信总部的多台电脑陷入瘫痪。
同一天,俄罗斯内政部发言人对媒体表示,俄内政部约1000台电脑受到网络攻击,但是电脑中的信息并未遭到泄露。俄罗斯网络安全企业卡巴斯基实验室12日发布一份报告说,当时已发现全球74个国家和地区遭受了此次攻击,实际范围可能更广。该机构说,在受攻击最多的20个国家和地区中,俄罗斯所受攻击远远超过其他受害者,中国大陆排在第五位。
攻击病毒源自美国安局
卡巴斯基强调,这次网络攻击所用的黑客工具“永恒之蓝”,来源于美国国家安全局的网络武器库。今年4月,黑客组织“影子经纪人”在网上披露一批美国国安局的黑客工具,其中就包括这个漏洞工具。
美国国土安全部12日发表声明称,已获悉上述勒索软件影响全球多个实体。但是,声明除介绍勒索软件的定义、微软已针对这个漏洞发布补丁、提醒用户应安装补丁外,没有说明更多情况。
今年3月,“维基解秘”网站披露了一批据称是来自美国中情局的黑客工具,批评中情局对其黑客武器库已经失控,其中大部分工具“似乎正在前美国政府的黑客与承包商中未被授权地传播”,存在“极大的扩散风险”。
综合新华社、《中国青年报》
微软
向已停服“视窗”平台提供安全补丁
据新华社旧金山5月13日电 继全球多个国家12日遭受一种勒索软件攻击之后,因事态严重,美国微软公司当日宣布采取非同寻常的安防措施,针对攻击所利用的“视窗”操作系统漏洞,为一些它已停止服务的“视窗”平台提供补丁。
微软表示,有些用户还在使用微软已不再提供技术支持的“视窗”版本,这意味着这些用户不能获取微软在3月发布的补丁。鉴于用户可能受到的潜在影响,微软决定向这些“视窗”平台提供3月发布的补丁,包括“视窗XP”“视窗8”和“视窗”服务器2003在内的用户可下载这款补丁。据微软说,运行“视窗10”的用户不是12日勒索软件攻击的目标。
此外,微软还告诫说,当天有些攻击采用了钓鱼式手段,用户在打开来源不可信或不了解的附件时应谨慎小心。
新闻推荐
新华社巴西利亚5月12日电巴西总统特梅尔12日表示,巴西经济已走出衰退,重回增长轨道。特梅尔当天在总统府会见政府部长及部分议员时表示,巴西经历了前所未有的经济危机,失业率、通胀率都在高位徘徊,部...