事件回顾
上周末,全球各地150多个国家,超过二十万台电脑受到了一个叫做WannaCrypt(又名WannaCry)勒索病毒的袭击,企业、学校、医院、政府机构,甚至火车站系统都没能逃过这一劫。
该病毒利用老版本Windows系统的漏洞,强制锁上用户的重要文件,支付一定金额后才能释放。
这次的勒索病毒是无范围无针对的攻击,所有被攻击的电脑都会跳出这样一个窗口:
黑客要求支付等价300美金的比特币,否则将会删除电脑所有资料。中招的学校一片哀嚎,现在正值final,许多学生的毕业设计还没来得及保存……
小贴士
比特币
一种虚拟网络货币,匿名且不受金融限制,难以追查源头,黑客最喜欢使用的赎金单位。
而那些用电脑而不是手动记录文档的医院,则乱成了一锅粥,医护人员都表示仿佛一下回到了史前……火车站看不到时间表,政府机构也无法工作了……
这个散播病毒的黑客到底安的什么心!?
病毒来源
微软公司日前发表声明,确认这次勒索病毒所利用的系统漏洞以及支持的脚本,正是美国国家安全局(NSA)研发出来的。
(图片来源:Twitter)
著名的斯诺登同学在推特上也发表了对这次大规模病毒攻击事件的看法。
NSA不仅负责保护美国国家网络安全,这个部门旗下有一个顶级黑客组织Equation Group,专门负责研发网络攻击性武器,窃取他人电脑信息,用于网络军事和间谍活动。
在 2017年4月初,一个名为ShadowBroker的黑客黑了NSA的数据库,拿到了Equation Group内部用的工具。随后他在网上发布了一部分工具的免费下载,另一部分加密,要价100亿人民币。
而这次的病毒,只是免费下载工具中的一个,名叫“永恒之蓝”,是ShadowBroker为了出售终极工具打的“广告”……(免费工具都这么厉害,价值100亿的工具会有多可怕?!)
小贴士
永恒之蓝
只要局域网中的任何一个用户(例如大学里成千上万的学生,只要有一个人)点击了含有永恒之蓝的邮件或者网址链接,永恒之蓝就能入侵这台电脑并入侵所有与其联网的电脑(整个学校的电脑)。永恒之蓝可以不经用户同意任意远程操作被感染的电脑,加密或者删除文件,窃取资料,全都易如反掌。
事件进展
第一波攻击被意外关闭。
至周一早上为止,有三家澳洲企业确认遭受到勒索病毒WannaCry的攻击。
一个22岁来自英国的民间网络安全研究员(推特:@MalwareTech)无意中关闭了第一波的勒索病毒,有网友笑称这相当于一个原子弹被人用10块钱买的工具给拆了。
而病毒的发布者也发现了这个BUG,他继而发布了变异版本的勒索病毒,目前已经发现多种变异版本,其中还有中文版,中文还写的很溜
(图片来源:网络)
(ShadowBroker中文十级啊……)
斯诺登同学在推特上发出了一波嘲讽:
(图片来源:Twitter)
“当一个NSA帮助研发的病毒勒索软件侵蚀网络的时候,却是民间的研究员们在努力反侵蚀,NSA却不管不顾。真是个奇妙的故事……”
事件跟进
这次全球范围内的事件,澳洲似乎并没有受到太大的波及。
但是,第二波攻击已经来袭……
先来看一张根据第一波病毒袭击画制的病毒散播分布图:
没有收到攻击的地区要么是互联网普及不高,要么是压根没有电脑。
但是时代君发现,在众多发达国家中,澳大利亚仿佛是一个被众人遗忘的角落,就这么静静的待在南半球,与世无争……
但是第一波刚过,第二波又来了!澳洲政府也提醒广大民众,勒索病毒的袭击还没有停止,不能掉以轻心。
永恒之蓝被NSA编写得十分“完美”,凡是Windows XP以上,除了Windows 10的所有微软系统都能被入侵。
虽然今年3月微软已经紧急发布了这个被利用的漏洞的补丁,但许多疏于更新的电脑还是受到了影响。
小贴士
电脑病毒预防
不要点击陌生邮件或者网址链接
勤备份电脑文件
勤更新系统补丁
使用苹果电脑
当然,上面的第四点只是个玩笑。不过使用苹果电脑的小伙伴们是否觉得很少受到病毒威胁呢?
欢迎留言参与讨论,时代君在后台等着你们~
推广:
