“勒索病毒”全球大爆发 快看看你的电脑有没有中招？

hawk

英国报姐

英国时间五月十二日早些时候，各大媒体纷纷爆出NHS英国国家医疗服务系统的电脑被RansomWare勒索病毒黑了，波及到的几乎是全国范围内的40家医院和医疗组织。





接下来的几个小时后，这场‘有毒’的网络攻击迅速扩散到了全球超过99个国家和地区，从俄罗斯内政部，到中国大学生的个人电脑系统。



这款勒索病毒名叫WannaCry（真心是要你哭…），电脑一旦被它锁定漏洞，立马会被植入恶意软件。无论是电脑还是手机，病毒可以通过邮件、网页侵入。



无论是医护人员还是普通的大学生，电脑里的所有数据都会被加密，用户完全打不开，接着屏幕会弹出消息框，要求受害人在三天内支付300美元同等价值的比特币赎金，超时翻倍。因此，这款勒索病毒别名也叫‘比特币病毒’。



另外还附赠了“指导教程”教你如何才能解密数据的文件，真是体贴…



除了医院，欧洲、世界各地都出现了类似情况，有些学生在网上晒出自己的电脑被攻击的图片，包括中国的不少高校。报姐微博下的留言也有不少同学说自己的电脑挂掉了…





顺带一提，为什么犯罪分子非要比特币呢？首先，比特币是一种电子虚拟货币，来无影去无踪，不容易留下痕迹。这种货币的流通价值不受政府和银行操纵，可以全世界流通，独立性和匿名性刚刚的，最受那些一生放纵不羁爱自由的极客们喜爱。



但对那些干着违法买卖的毒品贩和职业犯罪者来说，比特币也是最保险的金钱流通方式。全球目前有一千六百万比特币，2017年3月的数据表示，1比特币约合1万多人民币。



其实类似比特币恶意勒索软件事件屡有发生，但这一次的规模之大、影响之广泛、被黑机构之高层，史无前例。



欧洲各地是受灾最严重的地区，除了英国的NHS，西班牙电信Telefonica、德国铁路DB、联邦快运Fedex纷纷中招。









在以前的攻击中，有些中招的企业为了保持公司运营，不得不支付“赎金”，据调查，香港平均每个月就有5个企业中招。



但这次对NHS的攻击造成的后果尤其严重，各大医院的手术系统、注册系统、病人档案系统彻底瘫痪，许多手术不得不取消改排期，癌症病人得不到及时的治疗、等待心脏手术的病人不得不接受手术延期的事实。



不少英国的医院网站也在首页登出系统正在维护的通知，还有的病人接到了家庭医生的通知，如果不是需要手术的情况，就别发邮件给自己的医生。好好的医院行不了医，疾病中的病人得不到及时的救治，真的WannaCry，想哭。



其实去年英国的Sky News天空电视台就曾报道过NHS使用的系统过老、防御性不佳的新闻，没想到短短一年，大规模的攻击真的发生了。



为啥要黑医院呢？这后面有着更深层次的原因。医院系统有着超大规模的病人数据，这些数据在Dark Web暗黑网络世界中有着巨大的金钱价值。



那些窃取到病人的私密数据的黑客，可以将这些数据转手出售或者自己利用，制作假的身份证，这样就可以用来购买处方药物、骗取保险金等等。购买到的处方药转手高价卖给毒品贩，价格更是成倍的翻。



但为何以往的比特币病毒并没有呈现如此大的规模和破坏力呢？这就要说一下这次勒索病毒的前世今生了。

2017年4月，一个名叫Shadow Brokers影子代理人的黑客组织，放出了一款名叫EternalBlue永恒之蓝恶意软件的密码，这个软件就是这次比特币病毒的源头软件。



那又是谁搞出了这个永恒之蓝呢？美国国家安全局NSA，需要背一下锅。NSA是美国政府机构中最大的情报机构，专门负责收集和分析外国和本国的通讯资料。



它旗下有一个名叫Equation Group方程式的组织，是十分先进又隐秘的计算机间谍活动团体，其中的不少成员是匿名的前情报组织成员，总数超过60人。



卡巴斯基实验室（对，就是那个杀毒软件公司）称EG是他们见过的最复杂和先进的网络攻击团体，喜欢用各种复杂的加密算法和混淆策略，十分难对付。



捡到漏以后，NSA弄出了永恒之蓝，用来监控恐怖主义和间谍的网络活动，更想进一步实现全球通讯监控，但没想到作茧自缚，自己也没有招架得住其它黑客组织的攻击。



2017年3月以前，NSA发现了微软Windows系统中的一个严重漏洞，但没有马上通知微软，取而代之的，搞出了永恒之蓝，用来进一步监控全球信息通讯。



4月14日微软发布了应急补丁，“强烈建议”用户安装。但4月15日，影子代理人破解了永恒之蓝的密码，并且发布到了网上供人下载。



直到5月12日，爆发了这场全球恶意软件攻击，到底谁是真正的始作俑者，谁又难辞其咎，吃瓜群众表示摊手。

这次攻击后，微软发声明说按了应急补丁的用户都没事…实力甩锅，用户的心也是累…



斯诺登昨天针对这场大规模的恶意软件攻击连发几条推特，指责NSA的失职和不作为，造了一个让自己扑街的玩意儿。



他说：“如果NSA在找到漏洞时就悄悄把问题处理了，而不是酿成大祸时才来补救，这场全球范围的攻击根本就不会发生。”



具体怎么才能挽救遭到攻击的电脑，只能等这几天各大杀毒软件公司新释放的补丁吧。



各位做好自己，勤备份备份备份（重说三），加密重要资料，不点开陌生网站和邮件里的链接，不看奇怪的东西，应该，还是，安全的。

毕业季，希望同学们顺顺利利完成论文，备份备份备份！！！

hawk

壹号特工

本次大规模遭受病毒的不良后果已经显现，有医院因此不能按时进行手术，有加油站因此暂停加油，有单位因此暂停业务，更有重灾区的学校有可能有的学生因此不能按时毕业。

如此种种，可能不少人已经忍不住对这种黑客破口大骂，但是，这个病毒是黑客创造的吗？不是，此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。而这些不良黑客只是借用了这个泄漏的工具而已。



这些工具属于谁？属于NSA（美国国家安全局）不愿意承认隶属于自己的方程式黑客组织。震网病毒就被认为是这一组织的作品。然而即便是如此顶级的黑客组织也百密一疏，被另外一个叫做影子经纪人的黑客组织黑了，并被盗走了黑客工具拿到网上售卖。



这些被公开的黑客工具据称可以突破全球70%Windows机器，这简直就是一场网络地震。

虽然微软声明已经修复大部分漏洞，而国内安全软件公司360也积极应对，上个月推出了NSA武器库免疫工具。

但是从昨天到今天国内外电脑感染病毒的情况来看，现实不容乐观。



而这次事件的始作俑者——NSA——却没有任何表示，那里可是一个从来都视自己为正义的化身的国度，从来都是标榜仁义道德的国度。

虽然早早发现了漏洞却不提醒微软修补反而自己拿来使（间）用（谍），如今泄漏到社会上造成这么严重的后果。

试想，仅仅是泄漏的工具就能突破全球70%的Windows系统，被称为核武器，那么他们掌握的没有泄漏的有多大威力呢？不可想象。

虽然NSA装聋作哑，但是斯诺登却不安于沉默，在推特发声建议国会质询NSA：



最后来一个小小的猜谜，在本次众多国家大面积电脑遭受攻击的浪潮中，有一个亚洲国家岿然不动，根本不怕被感染病毒，并且截至目前也确实没有被感染的记录，猜猜它是谁？

注：文中图片来源于网络，若有侵权敬请联系壹号特工零零壹告知删除，谢谢。

豆大无脑

中招了怎么办？这回只有凉拌。如果电脑里存的是私人东西，影响还算小；如果是医院这种要命的数据，希望里面多些NSA这些猥琐的败类人员的亲人有关，让他们了解一下心理阴暗偷鸡摸狗的报应。

sunrade

勤备份备份备份，加密重要资料，不点开陌生网站和邮件里的链接，不看奇怪的东西，应该，还是，安全的。