勒索病毒爆发 中国多家校园网发紧急通知提醒防范
英国公共卫生体系国民保健制度的服务系统12日遭大规模黑客网络袭击,黑客植入的勒索软件感染了英格兰和苏格兰地区的部分医院和卫生部门电脑上的文件并且进行加密,然后要求受害者付费进行解密。
在英国西北部经营几家医院的默西塞德郡医疗服务中心推特上写道:“国家有可能被网络攻击,我们正在采取一切预防措施,保护我们当地的NHS(英国国家医疗服务体系)系统和服务。”据英国医生反映,他们在使用遭感染的电脑登录国民保健制度系统时会看到黑客收取赎金的界面。黑客要求受害者支付价值300美元的比特币,以获得密钥来打开被加密的重要文件,并警告三天内不完成支付,赎金将会翻倍。
英国首相特雷莎·梅在获悉事件后说,这起袭击事件并不是专门针对英国国民保健制度的,而是一场波及整个世界的网络袭击的一部分。
据英国媒体报道,当天西班牙的多家公司也遭到类似的网络袭击,此外意大利、葡萄牙、俄罗斯和乌克兰等多个国家也报告受到感染。
另据央视新闻报道称,根据英国广播公司的最新报道,目前在英国的英格兰和苏格兰共有39家公立医疗机构受到此次网络攻击的影响,一些遭到网络攻击的医院不得不将需要紧急治疗的患者转移到其他医院,NHS表示,针对此次事件的调查仍在初级阶段,但确信罪魁祸首是一款叫做“想解密”(又称“想哭”)的恶意软件的变体。据英国媒体报道,这款软件利用微软“视窗”操作系统的一个漏洞,获得在网络上自动传播的能力,可以快速感染一个机构里的所有电脑,破坏力非常惊人。
同一天,俄罗斯内政发言人对媒体表示,俄罗斯内政部约1000台电脑受到网络攻击,但是内政部电脑中的信息并未遭到泄漏。而根据英国媒体的报道,目前约有70多个国家和地区遭受网络攻击,其中大部分是欧洲国家,截至目前,尚未有机构和个人声称对此次事件负责。
中国多所高校也受到影响,据中国青年网报道称,正值毕业论文季,一种新型勒索病毒爆发,为高校学生们带来了挑战。近日这种病毒在国内一些高校的教育网、校园网已经造成了影响,致使许多实验室数据和毕业设计被锁,昨夜今晨多家高校发布紧急通知,提醒师生注意。
感染病毒后需要支付比特币才能恢复。中国青年网 图
5月12日23时,山东大学对校园网用户发布通知称,近期国内多所院校(包括我校部分单位)出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,该勒索软件是此前活跃的勒索软件Wallet的一类变种,运用了高强度的加密算法难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。从我校被感染机器的情况来看,一是操作系统、Office软件等没有采用正版软件,且漏洞、补丁更新不及时;二是不常用端口没有封闭;三是个人网络安全意识淡漠,没有定期备份文档的习惯。
东北财经大学向师生发布安全提醒。中国青年网 图
5月13日凌晨,电子科技大学中山学院网络维护科发布通报称,近期国内多所院校出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
南昌大学发布紧急通知。中国青年网 图
由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网就是受攻击的重灾区。
据记者梳理发现,包括山东大学、南昌大学、广西师范大学、东北财经大学在内十几家高校发布通知,提醒师生注意防范。