勒索病毒“永恆之藍”席捲全球,中國重災區是高校,疑正向多處系統蔓延!

虎嗅網長江公寓2017-05-14 08:25:40

“永恆之藍”來了,比當年的“熊貓燒香”勢頭還猛。

昨天(5月12日),根據美聯社、英國標準晚報等多家媒體報道,一種名為WannaCry(永恆之藍)的電腦勒索正在全球蔓延,99個國家受到病毒感染。最嚴重的地區集中在美國、歐洲、澳洲等地區,目前也已由國外進入中國。

由於互聯網接入極其有限,朝鮮在這大範圍的攻擊下守住了一方淨土。它幾乎是惟一在這場病毒災難中倖免的國家。

受到“永恆之藍”密集攻擊的區域
 
這款勒索病毒主要利用了“視窗”系統的漏洞,以獲得自動傳播的能力,能夠在數小時內感染一個系統內的全部電腦。根據360的統計顯示,該病毒昨日夜間每小時攻擊次數達到4000次。
 
根據網絡安全機構通報顯示,永恆之藍是NSA網絡軍火庫民用化第一例。它會自動掃描445文件共享端口的Windows機器,無需用戶任何操作,就可以將所有磁盤文件加密、鎖死,後綴變為.onion,隨後,黑客可以遠程控制木馬,向用戶勒索“贖金”。
 
“贖金”需要以比特幣的形式支付。虛擬貨幣支付形式分散、難以追蹤,所以非常受黑客歡迎。
 
最先遭到攻擊的是英國NHS(英國國家醫療服務體系)系統。


根據BBC 與CNN的報道顯示,昨天英國本土超過16家醫院受到大規模黑客攻擊,系統癱瘓,既定的手術被迫取消,救護車也被迫轉往其他醫院。黑客要求醫院支付價值300美金比特幣,才可獲取密鑰,並重新打開文件。如果三天之內仍未完成支付,贖金將翻倍。
 
而中國的蠕蟲病毒感染重災區集中在高校。據悉,目前全國範圍內有數十所高校的校園網感染了這一病毒,而正值畢業季,許多學生的畢業論文和設計都因感染病毒而被鎖死。據有關機構統計,目前國內平均每天有5000多臺機器遭到NSA“永恆之藍”黑客武器的遠程攻擊。
 
黑客凱文在文章中解釋了國內首當其衝的原因,
 


由於以前國內多次爆發利用445端口傳播的蠕蟲,運營商對個人用戶已封掉445端口,但是教育網並沒有此限制,仍然存在大量暴露445端口的機器。


 
不僅教育網被攻擊,公安局域網絡也沒能逃過一劫。蘇州地區目前已經無法辦理車輛檢測、上牌照等業務,響水地區出入境辦理也需要暫緩。


病毒通過教育網、公安內網可以大範圍快速傳播。在小範圍的互聯網內,一旦有某一個人沒有封掉445端公口、或者沒有給Windows打補丁,那麼整個區域內的電腦都會被病毒感染。
 
而個人用戶一旦感染此病毒,千萬不要給錢,因為即便交了贖金,文件也可能無法恢復。只能在把硬盤低格後,重新安裝操作系統。

新浪科技報道,除了教育網、校園網以外,這種病毒的影響範圍疑似在逐漸擴大。微博上一些用戶開始反饋,今日北京、上海、江蘇、天津等多地的出入境、派出所等公安網也疑似遭遇了病毒襲擊。


微博認證為“江蘇省鹽城市響水縣公安局出入境管理大隊官方微博”的@響水出入境 在中午則發佈微博稱,因公安網遭遇新型病毒襲擊,暫時停辦出入境業務,具體恢復時間等待通知。

《每日經濟新聞》報道,全國多地,包括北京、上海、重慶、四川成都、四川南充等多個城市的部分中國石油旗下加油站在今日0點左右突然出現斷網, 而因斷網目前無法使用支付寶、微信、銀聯卡等聯網支付方式,只能使用現金支付,加油站加油業務正常運行。 

在成都城東一家加油站,現場已貼出“ 因公司網絡故障,IC卡所有充值業務暫定辦理 ”的通知。該加油站超市的工作人員稱,只能付現,不能刷卡及網絡支付。 一位中石油成都某加油站人員稱,中石油在全國的部分加油站都有類似情況。另外,中石油目前在南充、德陽等地的一些加油站也出現類似情況。 中石油相關負責人介紹, 該事件正在核實當中,會盡快公佈結果。該負責人介紹,中石油信息、銷售公司等部門正在核實該事件的具體情況。至於加油站斷網是否與病毒有關,四川無聲信息技術有限公司副總經理鄒曉波分析稱, 可能發生的情況是,部分加油站平時不會注意這種補丁升級,目前出現的問題可能是支付系統主機被病毒鎖定,而部分主機感染後,如果其他主機不採取防範措施,很容易導致全網感染。
 
而避免感染病毒最高效的手段就是儘快安裝補丁。

5 月 13 日下午,微軟決定對已經停止支持的 Windows XP 和 Windows 2003 發佈特別補丁,以修復勒索病毒“永恆之藍”所利用的漏洞。

補丁代號為 KB4012598,動手能力強的讀者可以前往官方下載頁面,自行下載安裝:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598,當然,相信 360、安全管家等客戶端也會在稍後推送該補丁更新。

根據微軟官方的描述,這一次惡意軟件所利用的漏洞其實早在今年 3 月就被修復了,然而因為 XP、Windows Server 2003 等系統早已停止技術支持,所以未獲得補丁更新。但是由於本次影響實在過於嚴重,經過評估決定特例提供補丁。

當然這裡也有另一個故事,很多人應該還記得有新聞說微軟會為某些國家政府職能部門額外延長技術支持時間,以便於過渡系統遷移時期,那為什麼還會有部門出現問題?

其實理由很簡單,盜版系統當然不被支持啦。

本文綜合了BBC、澎湃新聞、新浪科技、每經網等報道,以及@黑客凱文在微博發表的內容



閱讀原文

TAGS: