编者按
5月12日晚,一款名为“WannaCry”的勒索病毒在全球进行大规模攻击,目前已知有多个国家和地区受害,包括医疗系统、快递公司、石油石化、学校、银行、警察局等众多行业受到影响,被攻击者被要求支付比特币解锁。我国的教育网络在也成了本轮攻击的重灾区,攻击造成了部分学校教学网络的瘫痪。界小编就为您揭开本次病毒攻击事件的真相,以及相关防护举措。
本文目录
一
影响的范围有多广?
二
勒索病毒是如何攻击的?
三
谁在进行攻击?
四
受影响的系统有哪些?
五
个人电脑紧急措施
六
各大安全企业应对解决方案
导读
5月12日开始,WannaCry勒索蠕虫突然爆发,影响遍及全球多个国家,包括英国医疗系统、快递公司FedEx、俄罗斯电信公司Megafon都成为受害者,我国的校园网和多家能源企业、政府机构也中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。而由于互联网接入极其有限,朝鲜在这大范围的攻击下守住了一方净土。它几乎是惟一在这场病毒灾难中幸免的国家。
研究人普遍相信,这次大规模网络攻击采用了美国国家安全局(NSA)开发的黑客工具。几个私立网络安全公司的研究人员表示,黑客通过利用名为“EternalBlue”(永恒之蓝)的NSA代码,导致软件能够自我传播。
一个月前,第四批NSA相关网络攻击工具及文档被ShadowBrokers组织公布,包含了涉及多个Windows系统服务(SMB、RDP、IIS)的远程命令执行工具,其中就包括“永恒之蓝”攻击程序。
针对国内感染状况,5月13日下午威胁情报中心率先发布了“永恒之蓝”勒索蠕虫态势,截至到当天下午19:00,国内有个机构被“永恒之蓝”勒索蠕虫感染,覆盖了国内几乎所有地区。
在受影响的地区中,江苏、浙江、广东、江西、上海、山东、北京和广西排名前八位。
一、影响的范围有多广?
目前,勒索病毒在全球爆发,已经影响了多个国家和地区,包括美国、英国、中国、俄罗斯、西班牙、越南在内的国家和地区都受到这次高危事件的影响。据悉,俄罗斯受影响最为严重,中国目前已经有超过2.4万机器被感染。
1.国外受影响的行业
报告显示,该恶意软件的传播最早是从英国开始的。美联社报道称,医院的电脑系统周五开始遭遇大规模网络攻击而瘫痪,导致预约取消、电话断线、患者无法看病。英国电脑系统遭到袭击的医院的巴兹医疗集团(BartsHealthgroup),医院医院(TheRoyalLondon)医院(StBartholomew’s)。路透社的报道说,它无法通过独立渠道核查,此次事件是否是针对6月8日的选举而展开。
英国国民保健署(NationalHealthService,NHS)称,医院明显是受到了“勒索软件”的攻击,医院电脑系统中,锁定电脑要求用户支付赎金。目前尚无证据表明病人的数据资料遭到泄露。英国国家网络安全中心和英国版“FBI”国家打击犯罪调查局(NCA)已经开始着手调查。
多家西班牙公司遭到网络攻击,包括西班牙电信业巨头Telefonica,攻击者使用勒索软件(ransomware)锁住用户的电脑文件。
美国联邦快递和俄罗斯内政部也都声明表示受到了攻击。
2.国内受影响的行业
国内多个高校校内网、大型企业内网和政府机构专网中招,文档被加密,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。攻击者称需支付比特币解锁。据有关机构统计,目前国内平均每天有多台电脑遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网已成重灾区。
包括北京、上海、重庆、成都等多城的部分中石油旗下加油站在昨日0点左右突然断网,而因断网目前无法使用支付宝、
转载请注明:http://www.wangguoqiangq.com/sglbly/7305.html
