一种名为勒索软件(ransomware)的病毒引发了一次全球性的黑客攻击事件,近百个国家的数万台电脑已经受到影响,中国众多高校的校园网成为重灾区。遭到攻击的电脑用户除了支付300美元的赎金外,目前尚无任何解决方案。据报道,勒索软件袭击了包括英国、美国、俄罗斯、西班牙、中国在内的99个国家和地区的至少75000台电脑。电脑被病毒袭击后,所有信息被加密,屏幕上弹出一个索要赎金的程序。
使用者需要在3天之内支付价值300美元的比特币,方可使电脑恢复正常。如果超过3天,赎金将翻倍;而若7天后仍未支付,电脑将永远无法恢复。英国国民保健制度服务系统(NHS)受病毒影响严重。NHS报告称,一款名为WannaCry的勒索病毒袭击了该系统,使得英国的医疗体系陷入混乱。一些医院不得已将病人转运至其他医院,或是取消预约。
此外,西班牙电话公司(Telefonica)、西班牙天然气公司(Gas Natural)、FedEx等都已受到病毒影响。而俄罗斯可能是受影响最严重的国家,俄罗斯内政部称,病毒通过Windows操作系统感染该国的电脑后,已经实现“本土化”。在中国,众多高校的校园网成为重灾区——很多学生在连上校园网后,电脑中的磁盘文件会被加密为.onion后缀,并出现中文的勒索页面。
而恢复的方法与上文一样:支付等价于300美元的比特币。很多研究者表示,这些受害者之间似乎存在一定的联系,但这次事件或许不是针对特定目标的协同攻击。这种病毒是利用美国国家安全局(NSA)泄露的一项微软系统漏洞(EternalBlue),对用户展开攻击。上个月,一个名为Shadow Brokers的黑客组织窃取了NSA的这款武器。
他们本想对其进行竞拍,但最终,作为对美国总统唐纳德·特朗普的抗议,他们免费公布了加密工具的密码。EternalBlue通过对Windows的445端口(文件共享)的远程攻击,实现其目的。与其他大量恶意程序不同的是,EternalBlue无需引诱用户点击某些链接,而是可以自行通过网络传播。一旦进入某机构内网,它便可以自行搜索易感染的机器、实现传播。
今年3月,微软发布的补丁可以起到抵御作用,但如果系统没有安装该补丁,一旦中毒,无需用户任何操作,只要开机上网,EternalBlue就能在电脑里执行任意代码,植入勒索病毒等恶意程序。由于国内曾多次出现利用445端口传播的蠕虫病毒,部分运营商对个人用户封掉了该端口。但是教育网并无此限制,因此成为黑客攻击的重灾区。