德国软件巨头被勒索病毒攻击_勒索软件这类病毒

导航：

• 1、电脑勒索病毒99个国家中招是谁干的？
• 2、制造出此次勒索病毒的祸根究竟是谁？
• 3、勒索软件袭击多国计算机是怎么回事?

电脑勒索病毒99个国家中招是谁干的？

根据媒体报道，5月12日，数家欧洲机构遭受大规模的勒索软件攻击。据悉，声称受到攻击的团体在网上分享了计算机被锁死并要求支付比特币的屏幕快照。

报告称，此次受到感染的国家包括英国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰。在英国，国家医疗服务系统（NHS）也成为受害者之一，当天英国许多地区的公共诊所都只能使用纸笔办公。而在西班牙，电信巨头Telefonica也发表声明称，受到了网络攻击，但客户和服务未受影响。

此外，该勒索病毒还在进一步传播，已经蔓延至国内。昨晚，国内部分高校学生反映电脑被病毒攻击，文档被加密。攻击者称需支付比特币解锁。不过有报道称，用户付钱后，仍然无法解密数据。

据了解此次病毒的重灾区是校园网，目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。另外有网友反映，大连海事大学、山东大学等也受到了病毒攻击。

根据反病毒软件厂商Avast的报告称，至少7.5万台计算机被感染。勒索病毒“WanaCrypt0r 2.0”也已在99个国家被发现。

据英国《金融时报》和《纽约时报》披露，病毒发行者正是利用了去年被盗的美国国家安全局（NSA）自主设计的Windows系统黑客工具Eternal Blue，被称为“永恒之蓝”，把今年2月的一款勒索病毒进行升级。

“永恒之蓝”可远程攻击Windows的445端口（文件共享），如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，”永恒之蓝“就能在电脑里执行任意代码，植入勒索病毒等恶意程序。

被感染的Windows用户必须在7天内交纳比特币作为赎金，否则电脑数据将被全部删除且无法修复。据悉，策划者是一名俄罗斯黑客，在FBI通缉的十大黑客名单中排名第二，利用美国NSA黑客武器攻击Windows漏洞。

由于以前国内多次爆发利用445端口传播的蠕虫，运营商对个人用户已封掉445端口，但是教育网并没有此限制，仍然存在大量暴露445端口的机器。据有关机构统计，目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击，教育网就是受攻击的重灾区！

当然，已经更新微软补丁的用户不必着急，微软已于3月14日提供了系统安全升级补丁，目的就是用来防范这一款病毒袭击。现已运行微软免费杀毒软件和更新了安全包的用户都没有危险。

不过，对每个来说，还是需要有一个谨慎的心，常常更新电脑补丁，备份重要资料！

制造出此次勒索病毒的祸根究竟是谁？

在5月12日一款名为“wannacry”（想哭）病毒的勒索软件，大规模入侵全球电脑网络，成千上万台电脑瘫痪，包括中国、美国在内的99个国家纷纷中招！

英国多家医院最先遭受病毒攻击，担心病人资料外泄，英国卫生部门不得不宣布停止看病，手术被迫取消，病人转移。

德国的铁路系统也受到了攻击，影响全国人的出行计划！

而中国也有许多的电脑中毒，而各大高校更是重灾区，许多学生的毕业论文被篡改加密。

其实类似这样恶意勒索软件的事件屡有发生，但这一次的规模之大、影响之广，算是史无前例！

那么，制造出这个病毒的祸根，究竟是谁呢？？？

没错，就是NSA！

NSA是美国政府机构中最大的情报机构，专门负责收集和分析外国和本国的通讯资料。

它旗下有一个名叫Equation Group方程式的组织，是十分先进又隐秘的计算机间谍活动团体，其中的不少成员是匿名的前情报组织成员，总数超过60人。

NSA发现了之前微软Windows系统中的一个严重漏洞，然后利用这个漏洞，搞出了EternalBlue永恒之蓝，用来监控恐怖主义和间谍的网络活动，更想进一步实现全球通讯监控。

不过，在2017年4月，一个名叫Shadow Brokers影子代理人的黑客组织，破解了永恒之蓝的密码，盗取了这个代码并且发布了出去。黑客直接利用老旧勒索病毒，配上美国政府这一核弹级网络武器，然后就引发了这次全球的病毒危机！

斯诺登针对这场大规模的恶意软件攻击也连发几条推特，指责NSA的失职和不作为：“如果NSA在找到漏洞时就悄悄把问题处理了，而不是酿成大祸时才来补救，这场全球范围的攻击根本就不会发生。”

虽然，美国政府从来没有承认过此事。但美国的前情报人员表示，这些病毒程序确实是NSA研发出来入侵和锁定别国电脑系统的。

而且，有专家还表示，普通黑客研发的电脑病毒不可能有这么猛烈的传播性。

另外，《纽约时报》还指出，虽然微软公司表示他们早在袭击发生前就已经做好了“安全补丁”，但微软却拒绝透露是谁告诉了公司这个安全漏洞。所以，安全专家更加怀疑这是NSA在得知自己的病毒程序被盗后，悄悄让微软公司采取行动的。

所以，虽然电脑病毒有时候防不胜防，所以要养成重要资料随时备份的习惯，避免资料被清空。

勒索软件袭击多国计算机是怎么回事?

5月14日报道 外媒称，总部位于俄罗斯的网络安全公司卡巴斯基实验室12日说，多达74个国家日前受到一款勒索软件的大规模快速攻击，这款软件会锁住计算机并勒索相当于300美元的数字赎金。

索要数字赎金

据美国《洛杉矶时报》网站5月12日报道，这波攻击已经令英国的十余家医院、西班牙最大的电信公司、意大利的若干所大学以及美国联邦快递公司的一些计算机陷入瘫痪。每台受感染计算机都被要求用比特币——一种难以追查的数字货币——支付赎金。

受感染计算机的屏幕上会显示要求使用者在3天内支付赎金的字样。3天后，赎金会加倍。这款软件还威胁说，如果不支付赎金，计算机内的文件7天后将被删除。

这款名为WanaCrypt的勒索软件至少从今年2月起就开始被犯罪分子使用。一直在跟踪这波快速攻击的捷克安全公司阿瓦斯特软件公司说，这款软件的界面至少包括28种语言，其中包括保加利亚语和越南语。

攻击范围广泛

据路透社5月12日报道，一场全球网络攻击12日袭击了国际承运商联邦快递公司，中断了英国医疗系统的服务并感染了近100个国家的计算机系统。

研究人员普遍认为，此次网络攻击所利用的是美国国家安全局开发的黑客工具。

网络敲诈者诱骗受害者打开附在看似包含发票、工作录用、安全提示及其他合法文件等垃圾邮件后的恶意软件。

这种勒索软件对受到感染的计算机数据进行加密，要求用户支付300至600美元才能恢复登录。

网络安全研究人员说，他们发现部分受害者用数字货币比特币进行了支付，还不清楚有多少人屈服于勒索者。

捷克网络安全软件制造商阿瓦斯特软件公司的研究人员说，他们已发现全球有99个国家和地区的5.7万台计算机受到了袭击，其中受害范围最大的是俄罗斯和乌克兰。

最具破坏性的攻击发生在英国：由于医院和诊所无法登录电脑，因此不得不将患者拒之门外。国际承运商联邦快递公司说，公司部分使用“视窗”系统的计算机受到了攻击。

网络安全软件制造商赛门铁克公司调研经理维克拉姆·塔库尔说，尽管如此，由于黑客是从欧洲开始进行网络攻击的，所以设在美国的机构只有少数受到了影响。

塔库尔说，等黑客开始把注意力转向美国时，垃圾邮件过滤器已发现了这个新的威胁，并将负载恶意软件的邮件标记为恶意邮件。

窃取间谍“工具”

私人安全公司确认这种勒索软件是WannaCry病毒的新变体，它可以利用微软“视窗”操作系统中一个已知病毒，自动在大型网络中进行传播。

网络安全公司“众击”网络安全服务公司的研究人员亚当·迈耶斯说：“一旦进入，它就开始在系统中移动且无法阻止。”

若干私人网络安全公司的研究人员说，尚未宣称此事为其所干或是已被确认身份的黑客，很可能利用了美国国家安全局一种叫做“永恒之蓝”的密码，把它变成一种“蠕虫”病毒，或是自行传播的恶意软件。上月，“影子经纪人”组织公布了“永恒之蓝”密码。

Splunk公司威胁研究处主任里奇·巴杰说：“这是网络界遇到的一次最大规模的全球勒索软件袭击。”

“影子经纪人”组织公布“永恒之蓝”属于黑客工具宝库，他们说这是美国国家安全局开发的。

微软公司今天说，它即将推出“视窗”操作系统自动更新，防止用户受到病毒的侵害。微软公司3月14日曾发行了系统补丁，防止操作系统受到“永恒之蓝”的入侵。

俄罗斯又“躺枪”

据美国《纽约时报》网站5月13日报道，计算机安全专家正努力遏制波及全球的新一轮网络攻击的影响。网络病毒这次要求用户支付赎金，否则消除计算机里的数据。

俄罗斯、中国、印度等发展中国家遭受了严重打击，突出反映了非法软件的问题。因为盗版软件往往更容易沦为恶意软件的侵害对象。不过，这次就连正版软件的用户都未能幸免。如果没有安装近日发布的一个安全更新，正版用户同样容易遭到攻击。这说明全球网络太容易受到黑客与投机分子的影响。

另据英国《每日电讯报》网站5月12日报道，一个可能与俄罗斯有关的网络团伙被指与全世界范围内的电脑安全漏洞有关，他们或许是为了报复美国在叙利亚的空袭行动。

这个被称为“影子经纪人”的神秘组织4月曾声称，它从美国一个间谍机构窃取了一种“网络武器”，利用这一武器可以前所未有地进入使用微软“视窗”系统的所有电脑。

就在特朗普总统下令轰炸叙利亚一周后，这个组织于4月14日在一个不知名的网站上“丢弃了”这个电脑病毒。

一些专家认为，这个时机非常重要，并暗示“影子经纪人”与俄罗斯政府有瓜葛。

标签：德国软件巨头被勒索病毒攻击