核心提示
2017年5月12日,一個愜意的周末�����。英國倫敦的一位醫(yī)生打開了全民醫(yī)療系統(tǒng)NHS的界面,準備查看今天的手術安排�����。但是�,在Windows歡迎界面后迎接他的并非是NHS的登錄框,而是一個紅色對話框�����,上面寫著“你的文件已經(jīng)被加密了”�����。
2017年5月12日�,一個愜意的周末。
英國倫敦的一位醫(yī)生打開了全民醫(yī)療系統(tǒng)NHS的界面�,準備查看今天的手術安排。
但是�,在Windows歡迎界面后迎接他的并非是NHS的登錄框,而是一個紅色對話框�����,上面寫著“你的文件已經(jīng)被加密了”。
他發(fā)現(xiàn)�����,電腦上的所有軟件與文件都被加密無法打開�,而同一辦公室的電腦都被鎖死�����,這意味著今天多位病人手術都按時無法進行�����。
這位醫(yī)生不知道的是����,不僅他所屬英國全民醫(yī)療系統(tǒng)NHS旗下的48家醫(yī)院受到這種病毒的沖擊,包括美國����、俄羅斯、中國在內(nèi)�����,總共150個國家的30萬名用戶的電腦都被這種病毒入侵并鎖死。
這就是在全球范圍內(nèi)爆發(fā)����,造成損失達80億美元的勒索病毒“WannaCry”。
毒如其名�,感染者欲哭無淚
這款被稱為“WannaCry”(想哭)的蠕蟲病毒采用的是傳統(tǒng)的“釣魚式攻擊”,通過網(wǎng)頁鏈接或其他方式引誘用戶點擊并下載郵件����、附件等看似正常的文件,從而完成病毒的入侵與安裝�。
病毒會將用戶的電腦里所有文件的權限鎖死,并會在桌面彈出紅色勒索對話框����,要求受害者支付價值三百美元的比特幣來“贖回”用戶自己的文件。
病毒爆發(fā)后不久�����,就有網(wǎng)絡專家根據(jù)其入侵方式與傳播方法�,識別出這個病毒可能改造自之前泄露的NSA(美國國家安全局)黑客武器庫中的“永恒之藍”?���!坝篮阒{”的攻擊程序中�����,惡意代碼會掃描開放特定端口的Windows 機器�,用戶只要開機上網(wǎng)�,不法分子就可以對電腦和服務器進行破壞。
由于教育網(wǎng)及大量企業(yè)內(nèi)網(wǎng)的電腦出于安全考慮�,采用的是內(nèi)部局域網(wǎng)架構�,也沒有對相應端口進行封鎖與升級,成為此次蠕蟲病毒的重災區(qū)�����。
來自紐約大學的計算機教授賈斯汀坎波斯向看看新聞Knews記者解釋����,此次勒索病毒之所以來勢洶洶,和根源代碼來自美國網(wǎng)絡武器庫不無關系�。那些泄露的襲擊代碼,“使得那些原本沒有能力的黑客也能夠利用這些成型的代碼發(fā)動攻擊����。”
