全球爆發(fā)電腦勒索病毒，學校企事業(yè)單位大面積感染

昨天晚上爆發(fā)了也許是人類歷史上首次全球性的電腦病毒恐怖主義事件，因為這次爆發(fā)，不僅僅是對電腦的破壞，更重要的是里面包含了敲詐勒索的內容，幾乎全世界各個主要國家都成為受災程度不同的受害者，而中國的校園網也被大面積感染，無數學子的畢業(yè)設計資料被病毒鎖死，面臨功虧一簣。

事情的爆發(fā)是在深夜，首先我看到了這么一條微博。說英國的十六家醫(yī)院被網絡攻擊，如果不繳納贖金，資料面臨全部刪除的風險。

而當我打開評論一看的時候發(fā)現，受害人不僅僅是英國的醫(yī)院，很多中國的學校也已經遭受到了這種病毒的襲擊，很多學生中招。尤其是畢業(yè)的學生，畢業(yè)設計都被鎖死，很有ke能影響最終的畢業(yè)成績，而美術、動畫專業(yè)的學生就更慘，因為他們已經準備了近一年的時間。

這種情況后來發(fā)現并不是個案，其實整個中國很多大學都已經淪陷，影響人群已經有數千萬之多，很多用戶在微博上分享了自己學校機房等大面積中毒的照片。

而這次病毒襲擊的波及范圍之廣最終還是非常讓人吃驚的，涉及到了全球一百多個國家，幾乎沒人能夠幸免。

據360安全中心分析，此次校園網勒索病毒是由NSA（美國國家安全局）泄漏的“永恒之藍”黑客武器傳播的?！坝篮阒{”可遠程攻擊Windows的445端口（文件共享），如果系統(tǒng)沒有安裝今年3月的微軟補丁，無需用戶任何操作，只要開機上網，“永恒之藍”就能在電腦里執(zhí)行任意代碼，植入勒索病毒等惡意程序，和之前的病毒還需要用戶下載和運行有很大不同?！坝篮阒{”之前是NSA自己發(fā)現微軟漏洞后改造的攻擊軟件，一開始用來反恐，后來被泄露之后，才通知微軟。而微軟也發(fā)布了自己的補丁，只是2009年前的系統(tǒng)諸如Windows XP等就沒有保護，而這次大面積爆發(fā)的正是這些沒有保護的系統(tǒng)。比如醫(yī)院的定制系統(tǒng)，校園網系統(tǒng)，都是比較落后的操作系統(tǒng)，甚至是半封閉系統(tǒng)。黑客中某大俠基于“永恒之藍”，添加了一層對文件加密及勒索比特幣以解密的軟件，就成為了這次轟動全球的攻擊。這也是對全球網絡安全的一次提醒，現在的世界已經和以前不一樣的了。

值得欣慰的是，由于針對455端口的攻擊比較多，國內很多網絡運營商把這個端口封掉了，所以受影響比較大的是沒有封閉的校園網。目前，“永恒之藍”傳播的勒索病毒以ONION和WNCRY兩個家族為主，受害機器的磁盤文件會被篡改為相應的后綴，圖片、文檔、視頻、壓縮包等各類資料都無法正常打開，只有支付贖金才能解密恢復。這兩類勒索病毒，勒索金額分別是5個比特幣和300美元，折合人民幣分別為5萬多元和2000多元。因為正值高校畢業(yè)季，勒索病毒已造成一些應屆畢業(yè)生的論文被加密篡改，直接影響到畢業(yè)答辯。還有大量的ATM、自助終端、企事業(yè)單位遭到攻擊，影響非常廣泛。

其實這件事情一爆發(fā)的時候，我就發(fā)現問題很嚴重，給360的同事打電話之后，知道他們已經早就發(fā)現并開始處理了，正常安裝360安全衛(wèi)士的電腦應該不會受到影響，安裝其他安全軟件的電腦也有被攻破的案例，這從另一方面也說明了在安全方面，360的優(yōu)勢還是比較明顯的。

此前360安全中心也已推出“NSA武器庫免疫工具”，能夠一鍵檢測修復NSA黑客武器攻擊的漏洞；對XP、2003等已經停止更新的系統(tǒng)，免疫工具可以關閉漏洞利用的端口，防止電腦被NSA黑客武器植入勒索病毒等惡意程序。大家如果還有不放心的，就去下載一下檢測看看就好了。

下載NSA武器庫免疫工具：

http://dl.360safe.com/nsa/nsatool.exe

其實這個病毒并不是一個很大的事情，只是利用了大部分落后電腦的漏洞。比起更為厲害的0day攻擊，這只是一個小兒科，不過對我們很多企事業(yè)單位、校園網、公司局域網提了個醒，對網絡安全的不重視，就很容易成為攻擊的對象。而且中國整體的計算機安全問題尤其是電腦病毒的問題，因為360的殺毒軟件免費風潮已經很久沒有肆虐了，一方面是防范技術的提升，另一方面是病毒制作者的利益下降。而這次攻擊的恰恰是忽視這個問題的老舊系統(tǒng)。只是沒想到的是，企事業(yè)單位，學校這樣的機關落后電腦這么多，一下子造成了劇烈影響。

生成海報

免責聲明：此文內容為第三方自媒體作者發(fā)布的觀察或評論性文章，所有文字和圖片版權歸作者所有，且僅代表作者個人觀點，與極客網無關。文章僅供讀者參考，并請自行核實相關內容。投訴郵箱：editor@fromgeek.com。

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。