突发!最严重网络攻击威胁全球,74个国家超5万电脑被黑!

本文投稿自硅谷精英程序员

大数据文摘欢迎优秀稿件

投稿邮箱:zz@bigdatadigest.cn

几个小时之前,中国各地许多高校学生突然发现自己电脑中了一种神秘的病毒。这些用户只要连上校园网,自己磁盘中所有的文件都会被病毒加密为.onion后缀并且无法使用。除此之外,自己电脑的壁纸也会被改为这样:

在这个弹出窗口中,黑客嚣张的表示:

“你大可在网上找找恢复文件的方法,我敢保证,没有我们的解密服务,就算老天爷来了也不能回复这些文件。”

在“解决方案”中,黑客表示“你只需要给我们支付300美元等值的比特币我们就会帮你解锁你的电脑,如果你不在三天内付款,那么你的解锁费用将会翻倍。

更令人发指的是,黑客不仅攻击了中国大量的学生电脑,同时也攻击了大量英国的医院。根据英国《独立报》的报道,这次攻击已经让整个英国的医疗系统陷入了巨大的混乱之中。而黑客向这些医疗机构索要的就不仅仅是300美元的比特币了,而是300比特币,约合350万人民币。

根据BBC的报道,这类网络攻击近期在全球范围内都有愈演愈烈之势,而医院往往成为了这些攻击的“重点照顾对象”。究其原因,则是由于医院的信息系统往往相对老旧,并且在近些年来越来越依赖电子智能医疗系统。

一位医院工作人员在接受采访时近乎崩溃的表示:我们受到黑客攻击后,现在根本连X光都做不了!

除了英国医院之外,美国的联邦快递FedEx也受到了这项攻击。

同样没有逃过黑客毒手的是俄罗斯内务部,然而根据战斗民族的一位发言人表示,在所有的1000台电脑中只有0.1%的电脑遭受了攻击,服务器完好无损。受到病毒的那位同学,请问你是不是用公家电脑偷偷下载什么不干不净的东西了……

在恶意软件分析师 Jakub Kroustek 的博客中,他制作了一张图标以显示全世界各地受到此次攻击次数最多的国家:

仅在5月12日一天,Jakub Kroustek 认为全世界已经有74个国家超过54,000台电脑不幸“中招”,如果按照每个用户支付300美元的价格来算(不考虑to B那些“大客户”),这次攻击的背后黑客可以非法收入一千六百多万美元

而仅从微博上造成的轰动效果来看,这次攻击的用户可能远远超过这个数字。

根据国内的小道消息,“一个上网软件已经被劫持了”,但是消息的真实性不可考证。

攻击来源

据悉,这些病毒来自于上个月泄漏出来的美国国家安全局NAS的黑客武器库,这些工具能够远程攻破全球约70%的windows系统。

经过简单的调查我们发现:现在你可以在暗网上非常轻松的购买到这些武器,并且在售的竟然还有MAC版本(虽然我们并没有办法分辨这些listing的真假)。

根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。 由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,所以教育网就是受攻击的重灾区

各方观点

BitTiger联合创始人,前顶级黑客Steve表示,在过去的两年中随着比特币交易的越来越普及,这类的恶意软件也必然会越来越多。往往黑客们会将病毒脚本写进一些被大量下载的文件(比如泄露版的电影),当你下载电影后就会自动激活病毒。

在Steve看来,如果你不幸中招,那么从理论上来说不存在能够自己解锁的可能。他遗憾的表示,就目前的状况来看,给黑客支付赎金可能是唯一的解决方式。“但是,你也并不能保证黑客收到赎金后一定就会兑现诺言。”Steve补充道。

而一位前PwC的Cybersecurity&Privacy的专家Roger认为,基于Linux的服务器还是比基于Windows的服务器稳定成熟一些,再加上绝大多数中国教育系统的服务器又没有一套成熟的安全防御体系(例如防火墙和DMZ),因此才会中招。比如:

较为不安全的网络结构

较为安全的网络结构

微博大V“黑客凯文”则提出了一些避免攻击的预防措施:总结来说,当务之急就是把网给断了。

同时,Twitter上的网友对于这次攻击也是不留余力的挖苦美国国家安全局NSA。

“美国国家安全局造出来的黑客软件现在已经威胁到了医院病人的生命。”

“世界上有史以来最大的网络攻击是由美国纳税人赞助的。”

“美国国家安全局的低能和他们掩盖bug的做法可能害死了数以百计的生命。”

截止至发稿时,我们现在还没有看到对抗这种攻击的有效的解决办法。因此,我们欢迎你在下方留言告诉我们解决,我们会精选你的留言来帮助不幸中招的小伙伴们。

原文链接:http://mp.weixin.qq.com/s/cuxGiBCYgDq2QCY2ulsEBQ

原文发布于微信公众号 - 大数据文摘(BigDataDigest)

原文发表时间:2017-05-13

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏腾讯研究院的专栏

平衡消费者诉讼权益与互联网产业的发展

  2015年1月30日,最高人民法院发布新修订的《关于适用<中华人民共和国民事诉讼法>的解释》》(以下简称《解释》),自2015年2月4日起施行。《解释》共2...

2916
来自专栏企鹅号快讯

Lurk黑客自称WannaCry为俄罗斯开发 德国执行反网络仇恨言论法

2018.01.03 周三 安全资讯 资讯要点 德国将开始执行反网络仇恨言论法,要求社交媒体网站迅速采取行动,消除仇恨言论,假新闻和非法材料。不删除明显非法的网...

2136
来自专栏域名资讯

真是热闹! Slade.com等多个域名被曝交易

之前报道了“超自然”SuperNatural.com近139万元成交的消息,没过多久,又传出不少域名交易的消息,他们分别是:   Slade.com...

2039
来自专栏域名资讯

五位数终端收购的域名dongxiao.cn已启用

双拼域名因其简短好记、品相佳等有点在米市可谓是很抢手的品种之一,深得一些企业的青睐。近日,一双拼域名dongxiao.cn已被东孝互联网信息技术有...

1947
来自专栏FreeBuf

美国证券交易委员会系统遭入侵,敏感信息被黑客用于非法获利

日前, 美国政府机构金融监管部门、美国证券交易委员会(SEC)发布声明,称其财务文件档案系统曾遭遇黑客入侵,且黑客可能已经利用窃取的信息非法获利。 ? 证券交易...

2535
来自专栏云基础安全

3分钟了解DDoS攻击

漫画DDoS攻击:恶霸意图勒索或被恶意竞争对手收买(攻击意图);其召集一大群混混进入面馆霸桌,占满面馆空间及服务员资源(攻击原理);导致正常食客无法进入面馆消费...

8848
来自专栏黑白安全

印度国防部网站惊现"禪"字 ,印度方面推测是中国黑客做的

印度国防部的网站,昨天出事了。它的首页变成了这样。印度国防部网站出现汉字禅官方:没被黑客攻击印度国防部网站首页,赫然写着一个“禅”字。

803
来自专栏安恒信息

纽约时报:美国在华设黑客数据中心

据纽约时报报道,美国国家安全局已经在全球近10万计算机上植入恶意软件实时监控,也可以为网络攻击搭建通道。 据悉,美国国安局大多数恶意...

2876
来自专栏安恒信息

1.7 Tbps!史上最大规模DDoS攻击就此诞生!

2018年2月28日,知名代码托管网站 GitHub 遭遇史上大规模 Memcached DDoS 攻击,流量峰值高达1.35 Tbps。 ? 然而,事情才过...

3675
来自专栏安恒信息

黑客组织Anonymous威胁将大规模攻击中国政府网站

黑客组织Anonymous威胁将大规模黑掉中国政府网站,并会泄露数以万计政府邮件地址细节。 该组织以“Operation Hong Kong”、“#OpHong...

2954

扫码关注云+社区