WannaCry勒索病毒全球疯虐 攻击高峰渐消散

16.05.2017  09:22

  记者专访百度、阿里、腾讯、360专家全面解读


  在德国开姆尼茨,一处电子时刻表遭到病毒攻击而无法工作。

  5月12日晚,勒索病毒“WannaCry”感染事件在全球爆发,已经扩散至全球上百个国家,全英国上下25家医院遭到大范围攻击,中国众多高校也纷纷中招,黑客要求用户在被感染后的三天内交纳相当于300美元的比特币,否则三天后“赎金”将翻倍……生活服务、商业中心、交通运输等相关电脑设备也遭遇了病毒攻击。对此,阿里巴巴、腾讯、百度、360等旗下的安全厂商纷纷在第一时间发布预警,并出具紧急应对方案,值得高兴的是WannaCry勒索病毒已经得到有效控制。

  勒索病毒全球爆发影响严重

  心惊胆战的高峰期已过

  昨天(周一),记者采访了360首席安全工程师郑文彬,他表示,“从周一的数据来看,早上八点到九点是一波小规模的勒索病毒攻击高峰,但属于可控范围内。一些电脑系统受到攻击的公司,主要都是在周末受到的攻击,目前同事们也在抓紧帮助这些企业进行修复,比如中石油所属部分加油站受到勒索病毒影响,除了现金外的其他支付方式都无法正常使用,周一中午左右起,大部分加油站已经恢复正常。”

  5月12日,英国国家医疗服务体系遭遇了大规模网络攻击,多家公立医院的电脑系统几乎同时瘫痪,电话线路也被切断,导致很多急诊病人被迫转移。俄罗斯、英国、中国、乌克兰等国纷纷“中招”。在不到24小时,由于罕见的传播速度以及严重的破坏性,勒索病毒WannaCry已经成为全球关注的焦点。在WannaCry勒索病毒迅雷不及掩耳的传播过程中,5月13日,由一名英国研究员于无意间发现的WannaCry勒索病毒隐藏开关(KillSwitch)域名,意外的遏制了病毒进一步大规模扩散。然而在14日,国家网络与信息安全信息通报中心发现WannaCry勒索病毒出现了变种:WannaCry2.0,与之前版本的不同是,这个变种取消了KillSwitch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种病毒传播速度可能会更快。

  据了解,勒索病毒的发行者利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue,把今年2月的一款勒索病毒进行升级后就成了WannaCry勒索病毒。这个病毒会扫描开放445文件共享端口的Windows设备,只要用户的设备处于开机上网状态,黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。该勒索病毒的可怕之处是,它无需用户做任何操作,就可以在同一个网络的计算机之间传播并且进行复制,形成链条式的传播扩散,一台电脑中病毒,在同一网络下的电脑将全部被感染。被感染的Windows用户必须在7天内交纳比特币作为赎金,否则电脑数据将被全部删除且无法修复。

  据360数据显示,仅上周五、周六两天,国内出现了29000多个感染了该勒索病毒的IP,涉及教育科研单位、商业中心、医疗单位等等,情况十分严峻。目前全球99个国家和地区发生超过7.5万起电脑病毒攻击事件,而到了周一,上班族们则担心勒索病毒很有可能会侵袭自己的办公电脑。

(见习记者 吴菲)