勒索软件肆虐近百国家地区中招：一旦中招便无法挽救

王兴

来源：南方日报

2017年05月14日

17-5-12日，全球99个国家和地区发生超过7.5万起电脑病毒攻击事件，罪魁祸首是一个名为“想哭”（WannaCry）的勒索软件。俄罗斯、英国、中国、乌克兰等国“中招”，其中英国医疗系统陷入瘫痪、大量病人无法就医。

　　这款病毒源自上月遭泄密的美国国家安全局病毒武器库。不少网络专家和电脑安全公司批评，美国网络项目开支的90%用于研发黑客攻击武器，一旦该“武器库”遭泄密，势必殃及全球。

　　恶意勒索

　　据捷克网络安全企业爱维士公司统计，全球99个国家和地区12日共遭遇超过7.5万次电脑病毒攻击，其中俄罗斯、乌克兰等国遇袭尤其严重。

　　这款病毒名为“想哭”，属于一种勒索软件。电脑用户会收到一封电子邮件，往往是打着工作邀约、发货清单、安全警告等“幌子”，但一旦打开相关链接，就会导致电脑中招。

　　该勒索软件随即会对电脑储存的文件进行加密，使用户无法打开。电脑屏幕上弹出警告语：“你或许会试图夺回文件，还是别浪费时间了！”

　　接着，电脑提示用户在规定期限内支付300美元赎金，便可恢复电脑资料；每耽搁数小时，赎金额度就会上涨一些。

　　据俄罗斯卡巴斯基实验室研究员库尔特·鲍姆加特纳观察：“在支付赎金的用户中，多数人在最初几小时内就乖乖掏出300美元。”

　　多国遭殃

　　据Splunk网络安全公司主管里奇·巴杰描述，“这是全球迄今最大的勒索软件攻击事件之一”。

　　卡巴斯基全球研究和分析团队表示，俄罗斯所受攻击远远超过其他受害者，而中国大陆和台湾地区也受到较多攻击。

　　英国公共卫生体系国民保健制度的服务系统12日被病毒入侵后，多家医院电脑瘫痪，不得不停止接待病人，一些救护车等医疗服务也受影响。英国首相特雷莎·梅当天说，英国国家网络安全中心正与国民保健制度联手应对这次危机。

　　西班牙、葡萄牙、阿根廷等多国电信企业，以及美国联邦快递公司均受这款病毒侵袭。

　　俄罗斯内务部、梅加丰电信公司遭遇同种病毒攻击，据信已控制住病毒扩散规模。俄罗斯国际文传电讯社援引俄内务部发言人伊琳娜·沃尔克的话报道，俄内务部大约1000台电脑被感染，不到该部门电脑总数的1%。另一名消息人士称，俄政府文件未在此次攻击中泄密。

　　美国挨批

　　目前，尚未有黑客组织认领这次袭击。但业界人士的共识是，这款“想哭”病毒来源于美国国安局的病毒武器库。上个月，美国国安局遭遇泄密事件，其研发的病毒武器库被曝光于网上。不少网络安全专家指责，美国斥巨资研发黑客攻击工具、而非自卫机制，结果造成全球网络环境“更不安全”。

　　路透社援引美国联邦政府公布的数据以及情报部门官员的话报道，美国网络项目开支中，90%用于研发黑客攻击武器，例如侵入“敌人”的电脑网络、监听民众、设法让基础设施瘫痪或受阻等。

　　得知最新攻击事件后，“棱镜”监听项目曝光者、美国前防务承包商雇员爱德华·斯诺登12日发推文说，“尽管多次被警告，（美国国安局）仍然研制了危险的攻击工具。今天，我们见到代价……医院里的病人生命受到威胁”。

　　面对外界批评，美国国安局尚未作出回应。美国国土安全部计算机紧急应对小组表示，正密切关注这起波及全球的黑客攻击事件。

　　杨舒怡 新华社特稿

　　国内情况

　　病毒波及中国 高校成重灾区

　　网络安全专家建议尽快更新杀毒软件

　　记者从互联网安全平台方面了解到，从5月12日开始，英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击，而中国的互联网用户也未能幸免。

　　根据毒霸安全中心最新监测情况，全国已经有数万用户感染。网络安全专家建议，电脑用户应马上安装最新版本的杀毒软件并开启防御功能。

　　一旦中招便无法“挽救”

　　据网络安全专家介绍，电脑被这种勒索病毒感染后，其中文件会被加密锁住，支付黑客所要求赎金后才能解密恢复。据悉，勒索金额最高达5个比特币，目前价值人民币5万多元。

　　在接受南方日报记者采访时，腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全技术专家马劲松表示，这种勒索病毒利用了微软“视窗”操作系统445端口的漏洞，微软在2017年3月发布了该漏洞的补丁。目前，还没有有效的第三方修复工具可以完美还原被加密的文件。

　　据马劲松介绍，由于之前爆发过多起利用445端口共享漏洞攻击案例，国内一些网络运营商此前已封掉了该端口。但是据毒霸安全中心监测发现，国内在教育网、部分运营商的大局域网、校园企业内网依旧存在大量暴露的攻击目标。目前，国内多个高校也都爆发了感染传播事件，甚至包括机场航班信息、加油站等终端系统遭受影响，预计近期由本次敲诈者蠕虫病毒造成的影响会进一步加剧。

　　部分受害者已支付赎金

　　360安全专家发现，ONION勒索病毒还会与挖矿机（运算生成虚拟货币）、远控木马组团传播，形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”，专门选择高性能服务器挖矿牟利，对普通电脑则会加密文件敲诈钱财，最大化地压榨受害机器的经济价值。

　　针对NSA黑客武器利用的Windows系统漏洞，微软在今年3月已发布补丁修复。各家安全软件也都已经推出了相应的“免疫”工具，免疫工具可以关闭漏洞利用的端口，防止电脑被NSA黑客武器植入勒索病毒等恶意程序。

　　截至记者发稿时，火币网对部分变种的比特币支付地址的追踪情况显示，目前已经有少量用户开始向病毒作者支付勒索赎金，其中一个变种的病毒作者已经收到23个用户的比特币赎金。

　　给网络安全带来新挑战

　　网络安全专家建议，所有的电脑用户马上安装最新版本的杀毒软件并开启防御功能；如果用户已被锁定和勒索，建议勿盲目向勒索者支付赎金。猎豹安全专家铁军在接受南方日报记者采访时表示，用户一旦感染木马病毒文件被锁，如果没有备份文档的话，理论上除了支付赎金并没有其他的办法。但是李铁军建议用户尽量不要采取用支付赎金的方式解决，“病毒作者不一定讲江湖道义，给不给解密，全看对方心情。支付完赎金，文件也不一定能解密”。

　　有业内人士表示，勒索软件给国内政企网络安全也带来了新的挑战。在较长时间内，国内部分政企机构把安全的重心放在类似网站是否被篡改或DDoS等比较容易被感知和发现的安全事件上，但对网络内部的窃密威胁和资产侵害则往往不够重视，对恶意代码治理更投入不足。因为多数恶意代码感染事件难以被直观地发现，但“敲诈者”以端点为侵害目标，其威胁后果则粗暴可见。同时，对于类似威胁，仅仅依靠网络拦截是不够的，必须强化端点的最后一道防线，必须强调终端防御的有效回归。



（華成旅行最便宜 03-3833-9823)