2017年5月12日,WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发,感染了大量的计算机,该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电脑大量文件被加密。受害者电脑被黑客锁定后,病毒会提示支付价值相当于300美元(约合人民币2069元)的比特币才可解锁。
当晚,中国大陆部分高校学生反映电脑被病毒攻击,文档被加密。病毒疑似通过校园网传播。随后,山东大学、南昌大学、广西师范大学、东北财经大学等十几家高校发布通知,提醒师生注意防范。
除了教育网、校园网以外,新浪微博上不少用户反馈,北京、上海、江苏、天津等多地的出入境、派出所等公安网也疑似遭遇了病毒袭击。
中石油全国多地的中石油加油站无法进行网络支付,只能进行现金支付。
内政部称约1000台Windows计算机遭到攻击,但表示这些计算机已经从该部门计算机网络上被隔离。铁路、银行和第二大手机运营商Megafon都被要求缴纳赎金。
病毒影响了英国国家健康服务中心的70000多台电脑设备,包括医院电脑、MRI扫描仪、血液冷冻设备等。由于无法访问其电脑,很多医院和门诊无法接诊病人。
德国火车站用来显示列车到站和出发时间的电子屏幕受到了影响,但是列车仍然在正常运行。
日本电脑紧急应对小组协调中心称,该国已有600家企业的2000台电脑受到影响。
全球范围内,多达150个国家、30万名用户感染勒索病毒,造成损失达80亿美元,已经影响到金融,能源,医疗等众多行业,对正常社会秩序造成严重的危害。
2017年5月14日,监测发现,WannaCry 勒索病毒出现了变种:WannaCry 2.0, 与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。
WannaCry主要利用了微软Windows系统的"永恒之蓝"漏洞,以获得自动传播的能力,能够在数小时内感染一个系统内的全部电脑。勒索病毒被漏洞远程执行后,会从资源文件夹下释放一个压缩包,此压缩包会在内存中通过密码:WNcry@2ol7解密并释放文件。这些文件包含了后续弹出勒索框的exe,桌面背景图片的bmp,包含各国语言的勒索字体,还有辅助攻击的两个exe文件。这些文件会释放到了本地目录,并设置为隐藏。
“永恒之蓝EternalBlue”是NSA泄露的漏洞利用工具的名称,并不是该病毒的名称。此次的勒索病毒WannaCry是利用该漏洞进行传播的,当然还可能有其他病毒也通过“永恒之蓝”这个漏洞传播。
直到目前为止,尚未找到此次勒索病毒的真凶,但与一个机构却有关联,即NSA美国国家安全局(National Security Agency),NSA很早就知道了Windows系统存在永恒之蓝的漏洞,但他们未向微软报告此漏洞,而是选择隐藏了该密码,并利用此漏洞开发了网络攻击武器。而令人啼笑皆非是,NSA自己开发的网络武器却被黑客组织窃取,然后被公布到互联网上,再然后就发生了勒索病毒事件。可以说,勒索病毒还只是冰山上的一角,我们应当看到冰山下有着更多未被爆出的漏洞,世界的网络安全状况不容乐观。
此刻您有话要说