WannaCrypt（永恒之藍(lán)）勒索蠕蟲(chóng)近期爆發(fā)，感染病毒后文件會(huì)被加密，需要支付高額贖金才可能解密恢復(fù)文件。

近日，全球多個(gè)國(guó)家爆發(fā)勒索病毒攻擊，被攻擊者被要求支付比特幣才能解鎖。

中國(guó)校園網(wǎng)也成為重災(zāi)區(qū)，包括清華、北大、上海交大、山東大學(xué)等全國(guó)各地眾多院校出現(xiàn)病毒感染情況，大量學(xué)生畢業(yè)論文等重要資料被病毒加密，只有支付贖金才能恢復(fù)。

目前安全機(jī)構(gòu)暫未能有效破除該勒索軟的惡意加密行為，用戶只能進(jìn)行預(yù)防，用戶中毒后可以通過(guò)重裝操作系統(tǒng)的方式來(lái)解除勒索行為，但用戶重要數(shù)據(jù)文件不能直接恢復(fù)。

360首席安全工程師鄭文彬介紹說(shuō)，此次勒索病毒是由NSA泄漏的“永恒之藍(lán)”黑客武器傳播的?！坝篮阒{(lán)”傳播的勒索病毒以O(shè)NION和WNCRY兩個(gè)家族為主，受害機(jī)器的磁盤文件會(huì)被篡改為相應(yīng)的后綴，圖片、文檔、視頻、壓縮包等各類資料都無(wú)法正常打開(kāi)，只有支付贖金才能解密恢復(fù)。這兩類勒索病毒，勒索金額分別是5個(gè)比特幣和300美元，折合人民幣分別為5萬(wàn)多元和2000多元。

據(jù)《財(cái)富》網(wǎng)站報(bào)道，全球網(wǎng)絡(luò)勒索病毒攻擊迫使歐洲汽車制造商停止了一些生產(chǎn)線，使俄羅斯超過(guò)一半的電腦疑似感染該病毒，并影響了中國(guó)一些學(xué)校和印尼一些醫(yī)院的網(wǎng)絡(luò)，盡管周六其攻擊次數(shù)似乎正在逐漸減少。

利用據(jù)信是美國(guó)國(guó)家安全局（NSA）開(kāi)發(fā)的網(wǎng)絡(luò)間諜工具，周五發(fā)起的這次網(wǎng)絡(luò)攻擊已經(jīng)在104個(gè)國(guó)家感染了數(shù)萬(wàn)臺(tái)計(jì)算機(jī)，其中英國(guó)國(guó)家醫(yī)療服務(wù)體系（NHS）受到的破壞最嚴(yán)重。

捷克安全軟件制造商Avast的研究人員表示，他們觀察到超過(guò)12.6萬(wàn)臺(tái)電腦被勒索病毒感染，其中60%位于俄羅斯，其次是烏克蘭和中國(guó)臺(tái)灣地區(qū)。

網(wǎng)絡(luò)勒索者將惡意軟件作為附件，附在看似包含有發(fā)票、就業(yè)信息、安全警告和其它合法文件等內(nèi)容的郵件的后面，然后欺騙受害者打開(kāi)附件。

一旦進(jìn)入目標(biāo)網(wǎng)絡(luò)，所謂“勒索病毒”將利用NSA最近泄露的網(wǎng)絡(luò)間諜工具，無(wú)需在任何人為干預(yù)下就會(huì)消消地感染其它老舊計(jì)算機(jī)。安全專家稱，這表明未來(lái)幾天和幾周內(nèi)新的攻擊蔓延的風(fēng)險(xiǎn)呈現(xiàn)前所未有的擴(kuò)大。

“勒索病毒” 能對(duì)受害計(jì)算機(jī)中的數(shù)據(jù)進(jìn)行加密，同時(shí)要求支付300至600美元以恢復(fù)訪問(wèn)權(quán)限。研究人員觀察到，一些受害者通過(guò)數(shù)字貨幣比特幣支付了勒索金。由于這種交易是匿名的，沒(méi)有人知道有多少比特幣可能轉(zhuǎn)移給了勒索者。

到目前為止，尚沒(méi)有那位黑客聲稱對(duì)這次攻擊負(fù)責(zé)，或其身份被確認(rèn)。幾家私營(yíng)網(wǎng)絡(luò)安全公司的研究人員稱，黑客利用了NSA一段名為“永恒之藍(lán)（Eternal Blue）”的間諜代碼。上月，一個(gè)被稱為“影子經(jīng)紀(jì)人”（Shadow Brokers）的黑客組織發(fā)布了這段代碼。

法國(guó)雷諾汽車公司表示，昨天已經(jīng)停止法國(guó)西北部桑都維爾（Sandouville）等幾個(gè)地點(diǎn)的汽車生產(chǎn)，以防止“勒索病毒”在其計(jì)算機(jī)系統(tǒng)中的傳播。

日本日產(chǎn)汽車公司發(fā)言人稱，該公司設(shè)在英格蘭東北部桑德蘭的制造工廠也受到此次網(wǎng)絡(luò)攻擊的影響，雖然對(duì)他們的業(yè)務(wù)沒(méi)有造成重大影響。

德國(guó)鐵路公司表示，其鐵路站臺(tái)一些宣布火車抵達(dá)和離港的電子顯示屏遭到感染。有旅客發(fā)布的圖片顯示，一些電子顯示屏上出現(xiàn)一條信息，要求支付現(xiàn)金來(lái)恢復(fù)訪問(wèn)權(quán)限。

網(wǎng)絡(luò)攻擊開(kāi)始消退

歐洲刑警組織（Europol）下設(shè)的歐洲網(wǎng)絡(luò)犯罪中心表示，正與成員國(guó)調(diào)查機(jī)構(gòu)和私營(yíng)的安全公司密切合作，打擊這一網(wǎng)絡(luò)威脅并幫助受害者。該中心在一份聲明中稱：“最近網(wǎng)絡(luò)襲擊事件所涉及的范圍和程度處于前所未有的水平，需要進(jìn)行復(fù)雜的國(guó)際調(diào)查才能確定犯罪分子?！?/p>

一些專家稱，現(xiàn)在這一威脅已經(jīng)有所消退，部分原因是英國(guó)研究人員注冊(cè)了隱藏在勒索病毒中的一個(gè)域名，并注意到惡意軟件正試圖連接該域名，因此限制了該蠕蟲(chóng)病毒的傳播。這名英國(guó)研究人員拒絕透露姓名。

賽門鐵克首席研究經(jīng)理維克拉姆·塔庫(kù)爾（Vikram Thakur）表示：“勒索病毒造成的威脅正處于下降過(guò)程，新增的被感染計(jì)算機(jī)數(shù)量已經(jīng)極大減少，因?yàn)樵搻阂廛浖o(wú)法連接到注冊(cè)域?！痹谙迺r(shí)兩天的贖金支付期限到期之前，研究人員正在爭(zhēng)分奪秒地解密受感染的計(jì)算機(jī)，并恢復(fù)受害者對(duì)文件的訪問(wèn)權(quán)限。但到目前為止，數(shù)名研究人員均表示，他們沒(méi)有找到打破加密的辦法。

攻擊者可能會(huì)調(diào)整代碼并重新啟動(dòng)循環(huán)。被廣泛認(rèn)為以挫敗勒索病毒蔓延有功的英國(guó)研究人員對(duì)路透社表示，目前還沒(méi)有看到任何這樣的調(diào)整，但它們會(huì)肯定會(huì)發(fā)生。

一份公報(bào)草案顯示，在意大利周六舉行的七國(guó)集團(tuán)財(cái)長(zhǎng)和央行行長(zhǎng)會(huì)議，將承諾加強(qiáng)打擊網(wǎng)絡(luò)犯罪上的合作。