全球100个国家和地区发生超过7.5万起电脑病毒攻击事件,感染电脑超数百万台,俄罗斯、英国、中国、乌克兰等国“中招”,其中英国医疗系统陷入瘫痪、大量病人无法就医。这些还只是暂时统计的数据,病毒现正通过网络疯狂传染。这个病毒是哪来的?这次网络攻击所用的黑客工具“永恒之蓝”,来源于美国国家安全局的网络武器库。17年4月,黑客组织“影子经纪人”在网上披露一批美国国安局的黑客工具,其中就包括这个漏洞工具。17年3月,“维基揭秘”网站披露了一批据称是来自美国中情局的黑客工具,批评中情局对其黑客武器库已经失控,其中大部分工具“似乎正在前美国政府的黑客与承包商中未被授权地传播”,存在“极大的扩散风险”。不少网络专家和电脑安全公司批评,美国网络项目开支的90%用于研发黑客攻击武器,一旦该“武器库”遭泄密,势必殃及全球。
据外媒报道,该病毒由俄罗斯黑客艾维盖尼耶·米哈伊洛维奇·波格契夫所作。这个黑客是FBI 现任全球十大黑客通缉犯排行第二的人,如果你抓到他了FBI会给你300万美金的奖金。(当然首先你得知道他长什么样,目前还没人知道关于他的信息。)
2015年5月1日,一种名为“CTB-Locker”的比特币敲诈病毒在国内爆发式传播。该病毒通过远程加密用户电脑文件向用户勒索赎金,用户文件只能在支付赎金后才能打开。反病毒专家称,目前国内外尚无法破解该病毒。
这次的“永恒之蓝”病毒正是CTB-Locker的升级版。此次大规模爆发勒索病毒是由NSA泄漏的“永恒之蓝”黑客工具包传播的,黑客使用NSA泄漏的黑客工具包攻击Windows漏洞,把ONION、WNCRY等勒索病毒在校园网快速传播感染,而“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装17年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。
换句话说:如果局域网内有一台电脑中毒,那么这个局域网所有电脑都将中毒,这就是目前各大高校接连中毒的原因所在。
感染这个病毒有多严重?目前根据已经中毒的电脑提供的数据分析,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。截止到目前,全球的网络安全工作人员都无法解锁,如果使用超级计算机进行解锁,也需要1-2年时间。但目前中毒电脑只有7天交钱时间,如果超过7天为进行缴纳勒索金,那么你将和你的文件永远say goodbye 。
工程师针对校园网勒索病毒事件的监测数据显示,国内首先出现的是ONION病毒,平均每小时攻击约200次,夜间高峰期达到每小时1000多次;WNCRY勒索病毒则是5月12日下午新出现的全球性攻击,并在中国的校园网迅速扩散,夜间高峰期每小时攻击约4000次。