首頁>要聞 要聞
國內近3萬機構被勒索病毒攻陷 江蘇等十省市受害最嚴重
“你的電腦已被鎖,文件已全部被加密,除非你支付等額價值300美元的比特幣,否則你的文件將會被永久刪除!”這種名為“永恒之藍”的電腦勒索病毒從12日在全球蔓延,襲擊了包括英國、美國、俄羅斯、中國在內的99個國家和地區的超過10萬臺電腦。5月13日下午,360發布“永恒之藍”勒索蠕蟲態勢,截至當天19:00,國內有28388個機構被“永恒之藍”勒索蠕蟲感染。
揚子晚報多媒體記者 徐曉風 楊甜子
於蘇云 顧秋萍
事件起因
攻擊
北京時間12日晚上10點,英國16家醫院首先被報道同時遭到網絡攻擊,這些醫院的網絡被攻陷,電腦被鎖定……黑客要求每臺電腦支付等額價值300美元的比特幣,否則將刪除電腦所有資料……事情發生時英國上下一片慌亂。—瞬間,醫院里的電腦一臺接一臺地被感染,醫院的IT部門也馬上響應,要求關停所有沒被感染的電腦。
沒有了電腦的內部病例溝通系統,醫生不能給病人做X光、CT等檢查,因為這些系統已經全部數字化,本應直接在電腦上把圖像傳給醫生。
一個病人在NHS醫院排了10個月的隊等待做一臺心臟手術,卻在手術即將開始的最后關頭遇上網絡攻擊,手術被緊急取消。
約克郡的一名藥劑師表示,沒有了電子處方,他只能重新開始使用紙筆,找不到病人的歷史記錄,感覺回到了石器時代。
很快,全英國上下越來越多的醫院匯報自己的電腦收到攻擊,而所有被攻擊的電腦,顯示的都是一個電腦被鎖定的紅框。
蔓延
正當所有人都覺得這是一場針對英國醫院的網絡襲擊時,更多消息傳來,不只是英國,這一場網絡攻擊幾乎席卷全球!
●西班牙:電話公司(Telefonica)、天然氣公司(Gas Natural)等都已受到病毒影響。
●意大利:大學機房中招……
●德國:火車站系統中招……
●俄羅斯:政府內政部超過1000臺電腦受到攻擊癱瘓,俄羅斯內政部稱,病毒通過Windows操作系統感染該國的電腦后,已經實現“本土化”。
●美國:聯邦快遞公司受這款病毒侵襲。
據安全專家統計,整個攻擊遍布全世界超過99個國家和地區,那些幸免的國家里,要么幾乎沒有電腦,要么幾乎沒有網絡。
為何英國醫院首當其沖?
早在去年12月就有媒體曝光,英國醫院IT系統極其危險,依舊使用Windows XP系統。而微軟早在2014年4月就已停止支持Windows XP系統,不會發布更新的安全補丁,然而時至今日,英國醫院依舊沒有升級系統。
此外,醫院電腦系統特別容易成為勒索軟件綁架的目標,是因為醫院肩負攸關人命的重要醫療服務,而且都是通過電腦對患者的病歷資料進行更新,如果無法迅速取得患者的用藥紀錄、開刀指示與其他醫療訊息,將導致醫療程序嚴重延誤,甚至中斷。
在這種情況下,國外一些醫院通常寧可選擇繳納贖金,也不愿意承擔由于醫療耽誤而導致患者死亡賠償的風險。 宗 合
國內情況追蹤
針對國內感染狀況,5月13日下午360威脅情報中心率先發布了“永恒之藍”勒索蠕蟲態勢,截至當天19:00,國內有28388個機構被“永恒之藍”勒索蠕蟲感染,覆蓋了國內幾乎所有地區。在受影響的地區中,江蘇、浙江、廣東、江西、上海、山東、北京、四川、湖北和廣西排在前十位。
不少高校從12日晚已發布緊急通知
5月12日夜晚、13 日凌晨,國內高校成為此次病毒攻擊的重災區,學生電腦上的資料文檔會被鎖,需要付費才能解鎖。很多學生在連上校園網后,電腦中的磁盤文件會被加密為.onion后綴,并出現中文的勒索頁面。而恢復的方法就是:支付等價于300美元的比特幣。
據悉,受影響的有賀州學院、桂林電子科技大學、桂林航天工業學院以及廣西等地區的大學。大連海事大學、山東大學等也受到了病毒攻擊。
從12日晚開始,陸續有高校在其官方微博發布緊急通知,告知學生“這是不法分子利用 ‘永恒之藍’發起的病毒攻擊事件。‘永恒之藍’會掃描開放 445 文件共享端口的 Windows 機器。由于以前國內多次暴發利用 445 端口傳播的蠕蟲病毒,運營商對個人用戶已封掉 445 端口,但是教育網并沒有此限制,仍然存在大量暴露 445 端口的機器。
各高校已提醒師生及時安裝補丁
揚子晚報記者從南京多所高校了解到,目前,尚無高校受到攻擊。南京大學、東南大學、南京航空航天大學等學校已經對學校校園網采取了相關技術處理及隔離,同時發布防范病毒攻擊的緊急通知,提醒師生及時下載微軟發布的補丁和升級系統,注意防范。
12日晚的病毒攻擊大規模發生后,13日凌晨,南京大學網絡信息中心對校園網出口及網絡信息中心服務器區域進行了相關技術處理及隔離。網絡信息中心網絡部向全校師生發布了緊急通知,建議校園網用戶盡快升級相關系統補丁,或自行在本地防火墻中增加相關的禁止訪問tcp、udp的135、137、139、445 端口的安全策略,還附上了相關補丁的下載鏈接。
南京航空航天大學信息化處何安元老師介紹,學校已經對相關網絡端口進行了封禁,學生們同樣需要對自己的電腦加以防范,及時檢測電腦是否存在漏洞,并下載安裝補丁。微軟已發布補丁MS17-010,修復了“永恒之藍”攻擊的系統漏洞;對于Windows XP、2003等微軟已不再提供安全更新的機器,可使用360“NSA武器庫免疫工具”檢測系統是否存在漏洞,并關閉受到漏洞影響的端口,可以避免遭到勒索軟件等病毒的侵害。同時,學生們應該強化網絡安全意識:不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開。盡快備份自己電腦中的重要文件資料到移動硬盤、U盤,備份完后脫機保存該磁盤。建議仍在使用Windows XP,Windows 2003操作系統的用戶盡快升級到Window 7/Windows 10,或Windows 2008/2012/2016操作系統。
此外,常熟理工學院和蘇州大學都表示沒遭到病毒襲擊且已發布升級辦法。
相關信息
蘇州車管所
也受到攻擊
13日下午,蘇州地區已無法辦理車輛檢測、上牌照等業務。蘇州市公安局交警支隊官方微博“蘇州交警”發布消息稱:“因受電腦病毒感染,致車輛檢測監管服務器無法正常運作,造成用車檢驗、車輛上牌等業務無法辦理。目前,技術人員正在全力搶修。” 截至記者發稿,設備仍未恢復正常。
編輯:周佳佳
關鍵詞:3萬機構 勒索病毒 江蘇十省市