這次全球規模的網絡病毒攻擊 每天動動手指就能解決

本周五，一次迄今為止最大規模的勒索病毒網絡攻擊席卷全球。據卡巴斯基統計，在過去的十幾個小時裏，全球共有74個國家的至少4.5萬電腦中招。而反病毒軟件廠商Avast的報告稱，至少7.5萬台計算機被感染。勒索病毒“WanaCrypt0r 2.0”也已在99個國家被發現。

據英國金融時報和紐約時報披露，病毒發行者正是利用了去年被盜的美國國家安全局（NSA）自主設計的Windows係統黑客工具Eternal Blue，把今年2月的一款勒索病毒升級。被感染的Windows用戶必須在7天內交納贖金，否則電腦數據將被全部刪除且無法修複。

英國的醫療網絡受到集中攻擊，而在中國，教育網絡成為重災區。目前國內平均每天有5000多台機器遭到NSA“永恒之藍”黑客武器的遠程攻擊。以前國內多次爆發利用445端口傳播的蠕蟲，運營商對個人用戶已封掉445端口，但是教育網並沒有此限製，仍然存在大量暴露445端口的機器。

5月12日晚上20點左右，國內部分高校學生反映電腦被病毒攻擊，文檔被加密。攻擊者稱需支付比特幣解鎖。受影響的高校目前包括廣西的賀州學院、桂林電子科技大學、桂林航天工業學院、大連海事大學和山東大學等。

360針對校園網勒索病毒事件的監測數據顯示，國內首先出現的是ONION病毒，平均每小時攻擊約200次，夜間高峰期達到每小時1000多次；WNCRY勒索病毒則是5月12日下午新出現的全球性攻擊，並在中國的校園網迅速擴散，夜間高峰期每小時攻擊約4000次。

那這個病毒是什麼？是不是真的那麼恐怖？

這次的“永恒之藍”勒索蠕蟲，是NSA 網絡軍火民用化的全球第一例。一個月前，第四批NSA 相關網絡攻擊工具及文檔被Shadow Brokers 組織公布，包含了涉及多個Windows 係統服務（SMB、RDP、IIS）的遠程命令執行工具，其中就包括“永恒之藍”攻擊程序。

惡意代碼會掃描開放445 文件共享端口的Windows 機器，無需用戶任何操作，隻要開機上網，不法分子就能在電腦和服務器中植入勒索軟件、遠程控製木馬、虛擬貨幣挖礦機等惡意程序。

目前，“永恒之藍”傳播的勒索病毒以ONION和WNCRY兩個家族為主，受害機器的磁盤文件會被篡改為相應的後綴，圖片、文檔、視頻、壓縮包等各類資料都無法正常打開，隻有支付贖金才能解密恢複。

不過這個病毒隻是針對高校校內網、大型企業內網和政府機構專網，這些網絡的用戶隻要開機就會中毒。個人用戶暫時不會受到影響。

這兩個家族（ONION和WNCRY）的勒索病毒以獲取贖金為目的，勒索金額分別是5個比特幣和300美元，折合人民幣分別為5萬多元和2000多元。

如果不支付這筆贖金會怎樣？磁盤文件會被病毒加密，加密使用了高強度的加密算法對難以破解，被攻擊者除了支付高額贖金外，沒有辦法進行強製破解，隻有支付高額贖金才能解密恢複文件，對學習資料和個人數據造成嚴重損失。

微軟怎麼應對？

微軟公司聲明表示，這款勒索病毒的文件名是Ransom:Win32.WannaCrypt。微軟已於3月14日提供了係統安全升級補丁，目的就是用來防範這一款病毒襲擊。現已運行微軟免費殺毒軟件和更新了安全包的用戶都沒有危險。

本周五，微軟更新了Windows中的兩個安全工具——Windows Defender防病毒軟件和Windows Security Essentials——以此來尋找係統中的WanaCrypt0r勒索軟件。

微軟最新的更新是針對Windows 10係統用戶進行的強製更新；對於XP、2003等微軟已不再提供安全更新的機器，推薦使用“NSA武器庫免疫工具”檢測係統是否存在漏洞，並關閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。

這次起源於美國的網絡病毒爆發，對於中國來說是繼熊貓病毒之後最大規模的一次網絡病毒攻擊。

前美國中央情報局（CIA）雇員、美國國家安全局（NSA）的美籍技術承包人愛德華·斯諾登（EDWARD SNOWDEN）曾在2013年泄露了美國監視計劃的細節。本周五，他指責美國國安局沒有阻止蔓延全球的網絡攻擊。

“盡管警告不斷，（美國國安局）建立了可以攻擊西方軟件的危險工具。”斯諾登說，“今天我們知道了其中的代價。”他表示，國會應該就此事向國家安全局問詢，確認國安局是否知道其他軟件的漏洞，進而以這種方式被利用。他補充說：“如果（美國國安局）在發現漏洞後，就私下披露英國國家醫療服務體係的安全缺陷，像現在這樣的情況，就不會發生。”

 計算機安全專家格雷厄姆·克萊利表示：“美國情報機構在微軟軟件中發現了微軟的一個安全漏洞，他們的做法並不正派，把這個漏洞保留給了自己，並利用這一漏洞來進行間諜行為。然後他們自己也遭了殃。而在這一點上，微軟認為，‘天啊，我們需要修補這個漏洞’。”

安全專家發現，ONION勒索病毒還會與挖礦機（運算生成虛擬貨幣）、遠控木馬組團傳播，形成一個集合挖礦、遠控、勒索多種惡意行為的木馬病毒“大禮包”，專門選擇高性能服務器挖礦牟利，對普通電腦則會加密文件敲詐錢財，最大化地壓榨受害機器的經濟價值。

歸根到底，這次網絡病毒的爆發，根本上還是出於對金錢利益的追求，從這點來說，這次網絡病毒攻擊並不可怕，特別是普通個人用戶和Windows 10係統的用戶。最後的建議就是，對於重要的資料和數據，隨時備份；對於每次開機的升級更新建議，點擊“Yes”，其實就那麼簡單。