[新聞]WannaCry想哭勒索郵件病毒攻擊近百國 7.5萬電腦中毒來源美國安局病毒武器庫(圖)

??ChongMingS.COM崇明網訊 電腦用戶會收到一封電子郵件，往往是打著工作邀約、發貨清單、安全警告等“幌子”，但一旦打開相關鏈接，就會導致電腦中招。

12日，全球99個國家和地區發生超過7.5萬起電腦病毒攻擊事件，罪魁禍首是一個名為“想哭”（WannaCry）的勒索軟件。俄羅斯、英國、中國、烏克蘭等國“中招”，其中英國醫療系統陷入癱瘓、大量病人無法就醫。

這款病毒源自上月遭泄密的美國國家安全局病毒武器庫。不少網絡專家和電腦安全公司批評，美國網絡項目開支的90％用于研發黑客攻擊武器，一旦該“武器庫”遭泄密，勢必殃及全球。

惡意勒索

據捷克網絡安全企業愛維士公司統計，全球99個國家和地區12日共遭遇超過7.5萬次電腦病毒攻擊，其中俄羅斯、烏克蘭等國遇襲尤其嚴重。

這款病毒名為“想哭”，屬于一種勒索軟件。電腦用戶會收到一封電子郵件，往往是打著工作邀約、發貨清單、安全警告等“幌子”，但一旦打開相關鏈接，就會導致電腦中招。

該勒索軟件隨即會對電腦儲存的文件進行加密，使用戶無法打開。電腦屏幕上彈出警告語：“你或許會試圖奪回文件，還是別浪費時間了！”

接著，電腦提示用戶在規定期限內支付300美元贖金，便可恢復電腦資料；每耽擱數小時，贖金額度就會上漲一些，最高漲至600美元。

據俄羅斯卡巴斯基實驗室研究員庫爾特·鮑姆加特納觀察：“在支付贖金的用戶中，多數人在最初幾小時內就乖乖掏出300美元?！?/p>

多國遭殃

據Splunk網絡安全公司主管里奇·巴杰描述，“這是全球迄今最大的勒索軟件攻擊事件之一”。

卡巴斯基全球研究和分析團隊表示，俄羅斯所受攻擊遠遠超過其他受害者，而中國大陸和臺灣地區也受到較多攻擊。

英國公共衛生體系國民保健制度的服務系統12日被病毒入侵后，多家醫院電腦癱瘓，不得不停止接待病人，一些救護車等醫療服務也受影響。英國首相特雷莎·梅當天說，英國國家網絡安全中心正與國民保健制度聯手應對這次危機。

西班牙、葡萄牙、阿根廷等多國電信企業，以及美國聯邦快遞公司均受這款病毒侵襲。

俄羅斯內務部、梅加豐電信公司遭遇同種病毒攻擊，據信已控制住病毒擴散規模。俄羅斯國際文傳電訊社援引俄內務部發言人伊琳娜·沃爾克的話報道，俄內務部大約1000臺電腦被感染，不到該部門電腦總數的1％。另一名消息人士稱，俄政府文件未在此次攻擊中泄密。

美國挨批

目前，尚未有黑客組織認領這次襲擊。但業界人士的共識是，這款“想哭”病毒來源于美國國安局的病毒武器庫。上個月，美國國安局遭遇泄密事件，其研發的病毒武器庫被曝光于網上。

不少網絡安全專家指責，美國斥巨資研發黑客攻擊工具、而非自衛機制，結果造成全球網絡環境“更不安全”。

路透社援引美國聯邦政府公布的數據以及情報部門官員的話報道，美國網絡項目開支中，90％用于研發黑客攻擊武器，例如侵入“敵人”的電腦網絡、監聽民眾等。

得知最新攻擊事件后，“棱鏡”監聽項目曝光者、美國前防務承包商雇員愛德華·斯諾登12日發推文說，“盡管多次被警告，（美國國安局）仍然研制了危險的攻擊工具。今天，我們見到代價……醫院里的病人生命受到威脅”。

面對外界批評，美國國安局尚未作出回應。美國國土安全部計算機緊急應對小組表示，正密切關注這起波及全球的黑客攻擊事件。

[新聞鏈接]

市網信辦：各單位一旦發現感染，要及時報告

5月12日，全球突發“想哭”勒索病毒致使我國多個行業企業內網大規模被病毒感染，多個高校校園網也集體淪陷。

上海市互聯網信息辦公室昨日表示，該勒索軟件利用已披露的Windows　SMB服務漏洞（對應微軟漏洞公告：MS17-010）攻擊手段，對計算機中的文檔、圖片等實施高強度加密，并向用戶勒索贖金。市網信辦已于昨日下午向本市各關鍵信息基礎設施單位發出預警，各單位一旦發現感染，要及時報告相關情況，并開展應急處置。

據漏洞銀行首席安全顧問張博文介紹，勒索病毒是一種以勒索用戶為目的的病毒，該病毒具有傳統病毒的一切特性，但勒索病毒不對用戶系統造成直接破壞，而是對系統內的重要文檔進行加密，被感染者一般很難解密，需要支付比特幣（一種虛擬貨幣，可與各國貨幣進行兌換交易）才能得到解密密鑰，從而解密文件，拿回重要文檔。

“勒索病毒的目的性很強，所以對系統造成的危害也是巨大的。通常勒索病毒會第一時間批量地加密用戶系統內的重要數據文件，例如word、excel、數據庫文件等，對被感染者造成重大數據損失?！睆埐┪恼f，傳統勒索病毒通常是通過郵件、掛馬等方式進行傳播，但近期爆發的勒索者病毒則是通過windows 的零日漏洞進行傳播，成為了蠕蟲性病毒，可主動入侵上網系統，大大增加了勒索病毒的傳播危害性。

關于“是否支付贖金”的問題，張博文表示，不建議繳納贖金，這種行為本身就在助長黑產的發展，而且每一種勒索病毒都不一樣，很多黑客借助網絡上開源的勒索程序進行修改傳播，無法確保每個病毒都能如期解密。

市網信辦建議廣大互聯網用戶：

1.升級Windows操作系統，目前微軟公司已發布相關補丁程序MS17-010，可通過微軟公司正規渠道進行升級。

2.安裝并及時更新殺毒軟件。

??3.不要輕易打開來源不明的電子郵件。

4.及時關閉計算機、網絡設備上的445端口。

5.要切實做好內網的安全管理，關閉非必需端口，及時升級，嚴格做好內外網隔離。

6.定期在不同的存儲介質上備份計算機上的重要文件。

7.切勿輕信網上所謂的有償解密方法、渠道，小心網絡詐騙分子利用這次事件招搖撞騙。

本文援引：http://sh.qq.com/a/20170514/002658.htm