從2017年5月12日起，一款名為比特幣病毒的勒索軟件，大規(guī)模入侵全球電腦網(wǎng)絡(luò)。

其實(shí)類(lèi)似比特幣惡意勒索軟件事件屢有發(fā)生，但這一次的規(guī)模之大、影響之廣泛、被黑機(jī)構(gòu)之高層，史無(wú)前例！

目前，病毒已經(jīng)擴(kuò)散至全球上百個(gè)國(guó)家。BBC發(fā)布消息稱，目前全球范圍內(nèi)有大量的機(jī)構(gòu)報(bào)告，受到了“勒索”軟件的攻擊，這些機(jī)構(gòu)分別在美國(guó)、英國(guó)、中國(guó)、俄羅斯、西班牙、意大利、越南等地。其中英國(guó)醫(yī)療系統(tǒng)陷入癱瘓、大量病人無(wú)法就醫(yī)。從2017年5月12日晚20點(diǎn)左右開(kāi)始，中國(guó)眾多高校也紛紛中招。

這款病毒源自4月遭泄密的美國(guó)國(guó)家安全局病毒武器庫(kù)。不少網(wǎng)絡(luò)專家和電腦安全公司批評(píng)，美國(guó)網(wǎng)絡(luò)項(xiàng)目開(kāi)支的90%用于研發(fā)黑客攻擊武器，一旦該“武器庫(kù)”遭泄密，勢(shì)必殃及全球。

惡意勒索

據(jù)捷克網(wǎng)絡(luò)安全企業(yè)愛(ài)維士公司統(tǒng)計(jì)，全球99個(gè)國(guó)家和地區(qū)5月12日共遭遇超過(guò)7.5萬(wàn)次電腦病毒攻擊，其中俄羅斯、烏克蘭等國(guó)遇襲尤其嚴(yán)重。

這款病毒名為“想哭”，屬于一種勒索軟件。電腦用戶會(huì)收到一封電子郵件，往往是打著工作邀約、發(fā)貨清單、安全警告等“幌子”，但一旦打開(kāi)相關(guān)鏈接，就會(huì)導(dǎo)致電腦中招。

該勒索軟件隨即會(huì)對(duì)電腦儲(chǔ)存的文件進(jìn)行加密，使用戶無(wú)法打開(kāi)。電腦屏幕上彈出警告語(yǔ)：“你或許會(huì)試圖奪回文件，還是別浪費(fèi)時(shí)間了！”

接著，電腦提示用戶在規(guī)定期限內(nèi)支付300美元贖金，便可恢復(fù)電腦資料；每耽擱數(shù)小時(shí)，贖金額度就會(huì)上漲一些，最高漲至600美元。

據(jù)俄羅斯卡巴斯基實(shí)驗(yàn)室研究員庫(kù)爾特·鮑姆加特納觀察：“在支付贖金的用戶中，多數(shù)人在最初幾小時(shí)內(nèi)就乖乖掏出300美元?！?/p>

多國(guó)遭殃

據(jù)Spulunk網(wǎng)絡(luò)安全公司主管里奇·巴杰描述，“這是全球迄今最大的勒索軟件攻擊事件之一”。

卡巴斯基全球研究和分析團(tuán)隊(duì)表示，俄羅斯所受攻擊遠(yuǎn)遠(yuǎn)超過(guò)其他受害者，而中國(guó)大陸和臺(tái)灣地區(qū)也受到較多攻擊。

英國(guó)公共衛(wèi)生體系國(guó)民保健制度的服務(wù)系統(tǒng)5月12日被病毒入侵后，多家醫(yī)院電腦癱瘓，不得不停止接待病人，一些救護(hù)車(chē)等醫(yī)療服務(wù)也受影響。英國(guó)首相特雷莎·梅當(dāng)天說(shuō)，英國(guó)國(guó)家網(wǎng)絡(luò)安全中心正與國(guó)民保健制度聯(lián)手應(yīng)對(duì)這次危機(jī)。

西班牙、葡萄牙、阿根廷等多國(guó)電信企業(yè)，以及美國(guó)聯(lián)邦快遞公司均受這款病毒侵襲。

俄羅斯內(nèi)務(wù)部、梅加豐電信公司遭遇同種病毒攻擊，據(jù)信已控制住病毒擴(kuò)散規(guī)模。俄羅斯國(guó)際文傳電訊社援引俄內(nèi)務(wù)部發(fā)言人伊琳娜·沃爾克的話報(bào)道，俄內(nèi)務(wù)部大約1000臺(tái)電腦被感染，不到該部門(mén)電腦總數(shù)的1%。另一名消息人士稱，俄政府文件未在此次攻擊中泄密。

白宮官員托馬斯·博賽特5月15日在白宮記者會(huì)上表示，名為“想哭”的勒索軟件現(xiàn)已入侵約150個(gè)國(guó)家的超過(guò)30萬(wàn)臺(tái)電腦。博賽特表示，黑客已非法攫取7萬(wàn)美元贖金，黑客身份尚未查明。

博賽特現(xiàn)任美國(guó)總統(tǒng)國(guó)土安全和反恐助理。他在當(dāng)天的記者會(huì)上表示，美國(guó)土安全部正在密切關(guān)注事態(tài)發(fā)展，該部門(mén)正在與私營(yíng)IT公司及多國(guó)政府合作應(yīng)對(duì)此事。他表示，據(jù)英國(guó)方面通報(bào)的消息稱，該勒索軟件的蔓延態(tài)勢(shì)已被有效控制，傳播速度明顯放緩。

美國(guó)挨批

目前，尚未有黑客組織認(rèn)領(lǐng)這次襲擊。但業(yè)界人士的共識(shí)是，這款“想哭”病毒來(lái)源于美國(guó)國(guó)安局的病毒武器庫(kù)。上個(gè)月，美國(guó)國(guó)安局遭遇泄密事件，其研發(fā)的病毒武器庫(kù)被曝光于網(wǎng)上。

不少網(wǎng)絡(luò)安全專家指責(zé)，美國(guó)斥巨資研發(fā)黑客攻擊工具、而非自衛(wèi)機(jī)制，結(jié)果造成全球網(wǎng)絡(luò)環(huán)境“更不安全”。

路透社援引美國(guó)聯(lián)邦政府公布的數(shù)據(jù)以及情報(bào)部門(mén)官員的話報(bào)道，美國(guó)網(wǎng)絡(luò)項(xiàng)目開(kāi)支中，90%用于研發(fā)黑客攻擊武器，例如侵入“敵人”的電腦網(wǎng)絡(luò)、監(jiān)聽(tīng)民眾、設(shè)法讓基礎(chǔ)設(shè)施癱瘓或受阻等。

得知最新攻擊事件后，“棱鏡”監(jiān)聽(tīng)項(xiàng)目曝光者、美國(guó)前防務(wù)承包商雇員愛(ài)德華·斯諾登5月12日發(fā)推文說(shuō)，“盡管多次被警告，（美國(guó)國(guó)安局）仍然研制了危險(xiǎn)的攻擊工具。今天，我們見(jiàn)到代價(jià)……醫(yī)院里的病人生命受到威脅”。

面對(duì)外界批評(píng)，美國(guó)國(guó)安局尚未作出回應(yīng)。美國(guó)國(guó)土安全部計(jì)算機(jī)緊急應(yīng)對(duì)小組表示，正密切關(guān)注這起波及全球的黑客攻擊事件。

五大防范措施不能忘

中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心表示，目前，安全業(yè)界暫未能有效破除該勒索軟的惡意加密行為，用戶主機(jī)一旦被勒索軟件滲透，只能通過(guò)重裝操作系統(tǒng)的方式來(lái)解除勒索行為，但用戶重要數(shù)據(jù)文件不能直接恢復(fù)。

騰訊電腦管家安全技術(shù)專家馬勁松也提醒，眼下有企業(yè)聲稱已推出所謂的文件恢復(fù)工具，但噱頭遠(yuǎn)遠(yuǎn)大于實(shí)用價(jià)值，電腦一旦中招，文件恢復(fù)的可能性幾乎沒(méi)有。所以，用戶務(wù)必注重五個(gè)方面，加強(qiáng)自我防范：

一是臨時(shí)關(guān)閉端口。Windows用戶可以使用防火墻過(guò)濾個(gè)人電腦，并且臨時(shí)關(guān)閉135、137、445端口3389遠(yuǎn)程登錄（如果不想關(guān)閉3389遠(yuǎn)程登錄，至少也是關(guān)閉智能卡登錄功能），并注意更新安全產(chǎn)品進(jìn)行防御，盡量降低電腦受攻擊的風(fēng)險(xiǎn)。

二是及時(shí)更新Windows已發(fā)布的安全補(bǔ)丁。在3月MS17-010漏洞剛被爆出的時(shí)候，微軟已經(jīng)針對(duì)Win7、Win10等系統(tǒng)在內(nèi)提供了安全更新；此次事件爆發(fā)后，微軟也迅速對(duì)此前尚未提供官方支持的Windows XP等系統(tǒng)發(fā)布了特別補(bǔ)丁。系統(tǒng)若安裝已經(jīng)公布的補(bǔ)丁，能有效防范勒索病毒。

三是利用“勒索病毒免疫工具”進(jìn)行修復(fù)。用戶通過(guò)其他電腦下載騰訊電腦管家“勒索病毒免疫工具”離線版（http：//guanjia.qq.com/wannacry/），并將文件拷貝至安全、無(wú)毒的U盤(pán)；再將指定電腦在關(guān)閉Wi-Fi，拔掉網(wǎng)線，斷網(wǎng)狀態(tài)下開(kāi)機(jī)，并盡快備份重要文件；然后通過(guò)U盤(pán)使用“勒索病毒免疫工具”離線版，進(jìn)行一鍵修復(fù)漏洞；聯(lián)網(wǎng)即可正常使用電腦。

四是及時(shí)備份。重要的資料一定要備份，謹(jǐn)防資料丟失。

五是務(wù)必強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，不點(diǎn)擊陌生鏈接、不下載陌生文件、不打開(kāi)陌生郵件。

馬勁松還表示，勒索病毒的破解難度非常高。由于該木馬加密使用AES加密文件，并使用非對(duì)稱加密算法RSA 2048加密隨機(jī)密鑰，意味著每個(gè)文件使用一個(gè)隨機(jī)密鑰，理論上不可破解。目前，網(wǎng)上有傳該木馬病毒的作者放出密鑰，但已證實(shí)為謠言，事實(shí)是在公網(wǎng)環(huán)境中，由于病毒的開(kāi)關(guān)機(jī)制被設(shè)置為關(guān)閉模式，暫時(shí)停止了傳播。但從目前的發(fā)展看，不排除作者制作新變種的可能，所以用戶必須及時(shí)采取措施，以免造成嚴(yán)重的損失。