Windows新型勒索程序爆发,中国高校大量沦陷

反病毒软件厂商Avast的报告称,“WanaCrypt0r 2.0”新型恶意程序,已经在英国、中国、俄罗斯、乌克兰、西班牙、意大利等数十国家快速传播,至少7.5万台计算机被感染,其中英国保健部门和中国高校的情况最为严重。

这款恶意软件会使电脑中的文档加密,篡改用户壁纸,同时在桌面上弹出窗口,要求用户支付等同于 300 美元的比特币到攻击者的账户。弹窗页面还有一个倒计时钟表,显示的截至日期是下周五。报道称,已经至少有10笔每笔额度300美元左右的赎金被打到黑客提供的比特币账户。这款恶意程序在中国爆发时还提供了中文支持。描述中还特别提到无法支付这笔款项的“穷人”会在半年后免费恢复,不过这还得“看运气”。

20780008d40b7a4598e7

据英国金融时报和纽约时报披露,病毒发行者正是利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue,把今年2月的一款勒索病毒升级。一位网络安全研究员在 Twitter 表示,目前他已经监测到 3.6 万起这类程序的攻击,规模巨大。有外媒表示,这款恶意程序利用了 MS17-010 漏洞,几乎覆盖所有 Windows 版本,并建议用户务必及时更新补丁。

中国昨晚20点左右,国内部分高校学生反映电脑被病毒攻击,文档被加密。攻击者称需支付比特币解锁。不过有报道称,用户付钱后,仍然无法解密数据。据了解此次病毒的重灾区是校园网,目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。另外有网友反映,大连海事大学、山东大学等也受到了病毒攻击。

此外,英国多家公立医院也疑似遭到相同病毒的攻击。据英国媒体报道,5月12日英国国家医疗服务体系遭遇了大规模网络攻击,多家公立医院的电脑系统几乎同时瘫痪,电话线路也被切断,导致很多急诊病人被迫转移。《每日邮报》称,至少19家位于英格兰和苏格兰的NHS所属医疗机构遭到网络攻击,这些机构包括医院和全科医生诊所。

医院员工说,他们的电脑屏幕上弹出窗口。黑客们发送的消息说,医院的电脑已经被控制,必须缴纳赎金才能阻止所有的文件被删除。

微软公司声明表示,这款勒索病毒的文件名是Ransom:Win32.WannaCrypt。微软已于3月14日提供了系统安全升级补丁,目的就是用来防范这一款病毒袭击。现已运行微软免费杀毒软件和更新了安全包的用户都没有危险。

不过微软的声明也从侧面印证了本次袭击真得跟美国国家安全局的黑客工具有关,或者最起码本次袭击借鉴了被泄露的NSA工具。去年起,一个自称为影子黑客(Shadow Brokers)的组织在网上公布了NSA针对Windows文件与打印机共享系统漏洞的黑客编程代码,但NSA从没有正面承认过。

广告

You May Also Like