英國(guó)公共衛(wèi)生體系國(guó)民保健制度的服務(wù)系統(tǒng)12日遭大規(guī)模黑客網(wǎng)絡(luò)襲擊,黑客植入的勒索軟件感染了英格蘭和蘇格蘭地區(qū)的部分醫(yī)院和衛(wèi)生部門(mén)電腦上的文件并且進(jìn)行加密,然后要求受害者付費(fèi)進(jìn)行解密。
在英國(guó)西北部經(jīng)營(yíng)幾家醫(yī)院的默西塞德郡醫(yī)療服務(wù)中心推特上寫(xiě)道:“國(guó)家有可能被網(wǎng)絡(luò)攻擊,我們正在采取一切預(yù)防措施,保護(hù)我們當(dāng)?shù)氐腘HS(英國(guó)國(guó)家醫(yī)療服務(wù)體系)系統(tǒng)和服務(wù)。”據(jù)英國(guó)醫(yī)生反映,他們?cè)谑褂迷飧腥镜碾娔X登錄國(guó)民保健制度系統(tǒng)時(shí)會(huì)看到黑客收取贖金的界面。黑客要求受害者支付價(jià)值300美元的比特幣,以獲得密鑰來(lái)打開(kāi)被加密的重要文件,并警告三天內(nèi)不完成支付,贖金將會(huì)翻倍。
英國(guó)首相特雷莎·梅在獲悉事件后說(shuō),這起襲擊事件并不是專(zhuān)門(mén)針對(duì)英國(guó)國(guó)民保健制度的,而是一場(chǎng)波及整個(gè)世界的網(wǎng)絡(luò)襲擊的一部分。
據(jù)英國(guó)媒體報(bào)道,當(dāng)天西班牙的多家公司也遭到類(lèi)似的網(wǎng)絡(luò)襲擊,此外意大利、葡萄牙、俄羅斯和烏克蘭等多個(gè)國(guó)家也報(bào)告受到感染。
另?yè)?jù)央視新聞報(bào)道稱(chēng),根據(jù)英國(guó)廣播公司的最新報(bào)道,目前在英國(guó)的英格蘭和蘇格蘭共有39家公立醫(yī)療機(jī)構(gòu)受到此次網(wǎng)絡(luò)攻擊的影響,一些遭到網(wǎng)絡(luò)攻擊的醫(yī)院不得不將需要緊急治療的患者轉(zhuǎn)移到其他醫(yī)院,NHS表示,針對(duì)此次事件的調(diào)查仍在初級(jí)階段,但確信罪魁禍?zhǔn)资且豢罱凶?ldquo;想解密”(又稱(chēng)“想哭”)的惡意軟件的變體。據(jù)英國(guó)媒體報(bào)道,這款軟件利用微軟“視窗”操作系統(tǒng)的一個(gè)漏洞,獲得在網(wǎng)絡(luò)上自動(dòng)傳播的能力,可以快速感染一個(gè)機(jī)構(gòu)里的所有電腦,破壞力非常驚人。
同一天,俄羅斯內(nèi)政發(fā)言人對(duì)媒體表示,俄羅斯內(nèi)政部約1000臺(tái)電腦受到網(wǎng)絡(luò)攻擊,但是內(nèi)政部電腦中的信息并未遭到泄漏。而根據(jù)英國(guó)媒體的報(bào)道,目前約有70多個(gè)國(guó)家和地區(qū)遭受網(wǎng)絡(luò)攻擊,其中大部分是歐洲國(guó)家,截至目前,尚未有機(jī)構(gòu)和個(gè)人聲稱(chēng)對(duì)此次事件負(fù)責(zé)。
中國(guó)多所高校也受到影響,據(jù)中國(guó)青年網(wǎng)報(bào)道稱(chēng),正值畢業(yè)論文季,一種新型勒索病毒爆發(fā),為高校學(xué)生們帶來(lái)了挑戰(zhàn)。近日這種病毒在國(guó)內(nèi)一些高校的教育網(wǎng)、校園網(wǎng)已經(jīng)造成了影響,致使許多實(shí)驗(yàn)室數(shù)據(jù)和畢業(yè)設(shè)計(jì)被鎖,昨夜今晨多家高校發(fā)布緊急通知,提醒師生注意。
感染病毒后需要支付比特幣才能恢復(fù)。中國(guó)青年網(wǎng) 圖
5月12日23時(shí),山東大學(xué)對(duì)校園網(wǎng)用戶(hù)發(fā)布通知稱(chēng),近期國(guó)內(nèi)多所院校(包括我校部分單位)出現(xiàn)ONION勒索軟件感染情況,磁盤(pán)文件會(huì)被病毒加密為.onion后綴,該勒索軟件是此前活躍的勒索軟件Wallet的一類(lèi)變種,運(yùn)用了高強(qiáng)度的加密算法難以破解,被攻擊者除了支付高額贖金外,往往沒(méi)有其他辦法解密文件,只有支付高額贖金才能解密恢復(fù)文件,對(duì)學(xué)習(xí)資料和個(gè)人數(shù)據(jù)造成嚴(yán)重?fù)p失。根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)通報(bào),這是不法分子利用NSA黑客武器庫(kù)泄漏的“永恒之藍(lán)”發(fā)起的病毒攻擊事件。從我校被感染機(jī)器的情況來(lái)看,一是操作系統(tǒng)、Office軟件等沒(méi)有采用正版軟件,且漏洞、補(bǔ)丁更新不及時(shí);二是不常用端口沒(méi)有封閉;三是個(gè)人網(wǎng)絡(luò)安全意識(shí)淡漠,沒(méi)有定期備份文檔的習(xí)慣。
東北財(cái)經(jīng)大學(xué)向師生發(fā)布安全提醒。中國(guó)青年網(wǎng) 圖
5月13日凌晨,電子科技大學(xué)中山學(xué)院網(wǎng)絡(luò)維護(hù)科發(fā)布通報(bào)稱(chēng),近期國(guó)內(nèi)多所院校出現(xiàn)ONION勒索軟件感染情況,磁盤(pán)文件會(huì)被病毒加密為.onion后綴,只有支付高額贖金才能解密恢復(fù)文件,對(duì)學(xué)習(xí)資料和個(gè)人數(shù)據(jù)造成嚴(yán)重?fù)p失。
根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)通報(bào),這是不法分子利用NSA黑客武器庫(kù)泄漏的“永恒之藍(lán)”發(fā)起的病毒攻擊事件。“永恒之藍(lán)”會(huì)掃描開(kāi)放445文件共享端口的Windows機(jī)器,無(wú)需用戶(hù)任何操作,只要開(kāi)機(jī)上網(wǎng),不法分子就能在電腦和服務(wù)器中植入勒索軟件、遠(yuǎn)程控制木馬、虛擬貨幣挖礦機(jī)等惡意程序。
南昌大學(xué)發(fā)布緊急通知。中國(guó)青年網(wǎng) 圖
由于以前國(guó)內(nèi)多次爆發(fā)利用445端口傳播的蠕蟲(chóng),運(yùn)營(yíng)商對(duì)個(gè)人用戶(hù)已封掉445端口,但是教育網(wǎng)并沒(méi)有此限制,仍然存在大量暴露445端口的機(jī)器。據(jù)有關(guān)機(jī)構(gòu)統(tǒng)計(jì),目前國(guó)內(nèi)平均每天有5000多臺(tái)機(jī)器遭到NSA“永恒之藍(lán)”黑客武器的遠(yuǎn)程攻擊,教育網(wǎng)就是受攻擊的重災(zāi)區(qū)。
據(jù)記者梳理發(fā)現(xiàn),包括山東大學(xué)、南昌大學(xué)、廣西師范大學(xué)、東北財(cái)經(jīng)大學(xué)在內(nèi)十幾家高校發(fā)布通知,提醒師生注意防范。
京公網(wǎng)安備 11010502049343號(hào)