警惕!比特幣作為指定贖金 全球最大規模勒索病毒襲擊已有74國中槍
本周五,一次迄今為止最大規模的勒索病毒網絡攻擊席卷全球。據卡巴斯基統計,在過去的十幾個小時裡,全球共有74個國家的至少4.5萬Windows系統電腦中招。而殺毒軟件Avast統計的數據更為驚人:病毒已感染全球至少5.7萬台電腦,並仍在迅速蔓延中。
美國、中國、日本、俄羅斯、英國等重要國家均有攻擊現象發生,其中俄羅斯被攻擊得最為嚴重。而對英國的攻擊主要集中在英國國家醫療服務體系(NHS),旗下至少有25家醫院電腦系統癱瘓、救護車無法派遣,極有可能延誤病人治療,造成性命之憂。
據英國金融時報和紐約時報披露,病毒發行者正是利用了去年被盜的美國國家安全局(NSA)自主設計的Windows系統黑客工具Eternal Blue,把今年2月的一款勒索病毒升級。被感染的Windows用戶必須在7天內交納比特幣作為贖金,否則電腦數據將被全部刪除且無法修復。
據外媒報道,與勒索病毒相連的比特幣賬戶已經有了不少進賬。由於勒索付費也突顯了比特幣無法被監管部門追蹤的特性,比特幣兌美元周五下跌121美元或6.6%,重回1710美元附近。而比特幣周四還曾站上了1800美元的史上新高。
WannaCry勒索病毒:交納美元價值的比特幣為贖金
使用Windows系統的用戶要小心了:這款勒索病毒會引誘你點擊看似正常的郵件、附件或文件,並完成病毒的下載和安裝,稱為“釣魚式攻擊”(phishing)。安裝後的病毒會將用戶電腦鎖死,把所有文件都改成加密格式,並修改用戶桌面背景,彈出提示框告知交納“贖金”的方式。
下圖即是本次病毒襲擊的截屏,內含“我的電腦發生了什麼”、“如何修復我的文件”、“如何支付贖金”等信息。用戶可以嘗試修復極小一部分數據,作為證明病毒及“解藥”有效的證據。
病毒要求用戶在被感染後的三天內交納相當於300美元的比特幣,三天後“贖金”將翻倍。七天內不繳納贖金的電腦數據將被全部刪除,對無力支付300美元的人還設有為期六個月的“人性化”特別還款通道。提示框左邊是計時器,右邊則標有付款及檢驗付款生效的方法。
英國NHS官方宣布,襲擊該系統的勒索病毒叫做WannaCry(想哭嗎)或Wanna Decryptor(想解鎖)。西班牙電腦安全公司熊貓安全(Panda Security)表示,
勒索病毒已經升級到可以感染局域網中的所有電腦,而不再像以前只是單點攻擊。微軟已發布安全補丁 不更新系統的用戶受害
微軟公司聲明表示,這款勒索病毒的文件名是Ransom:Win32.WannaCrypt。微軟已於3月14日提供了系統安全升級補丁,目的就是用來防范這一款病毒襲擊。現已運行微軟免費殺毒軟件和更新了安全包的用戶都沒有危險。
不過微軟的聲明也從側面印證了本次襲擊真得跟美國國家安全局的黑客工具有關,或者最起碼本次襲擊借鑑了被洩露的NSA工具。去年起,一個自稱為影子黑客(Shadow Brokers)的組織在網上公布了NSA針對Windows文件與打印機共享系統漏洞的黑客編程代碼,但NSA從沒有正面承認過。
CNBC分析認為,由於並不是每個用戶——甚至包括各國政府機構在內——都有定期升級Windows系統的習慣,本次勒索病毒看准得正是這一漏洞,而對升級電腦系統最為怠慢的醫院體系首當其沖受到猛烈沖擊。
全球多家重要商業機構受襲 英國已著手調查
本次網絡襲擊事件正好發生在英國6月8日大選前夕,不過英國首相May表示,已有證據證明這是一次全球性的網絡襲擊,並不特定針對英國,也不是特意針對英國的醫療系統。英國國家網絡安全中心和英國版“FBI”國家打擊犯罪調查局(NCA)已經開始著手調查。
美國聯邦快遞和俄羅斯內政部也都聲明表示受到了攻擊,西班牙電信業巨頭Telefonica和電力公司Iberdrola據稱也都受到了影響。不過目前還沒有用戶數據丟失或商業機密洩露等實質性損害。
網絡安全研究機構MalwareTech對行業媒體The Intercept表示,如此大規模的網絡襲擊讓人回想起2008年“襲”卷全球的Conficker蠕蟲病毒,當時有近200個國家的至少900萬台電腦被感染。