首页>要闻 要闻

国内近3万机构被勒索病毒攻陷 江苏等十省市受害最严重

2017年05月14日 13:20 | 来源:扬子晚报
分享到: 

“你的电脑已被锁,文件已全部被加密,除非你支付等额价值300美元的比特币,否则你的文件将会被永久删除!”这种名为“永恒之蓝”的电脑勒索病毒从12日在全球蔓延,袭击了包括英国、美国、俄罗斯、中国在内的99个国家和地区的超过10万台电脑。5月13日下午,360发布“永恒之蓝”勒索蠕虫态势,截至当天19:00,国内有28388个机构被“永恒之蓝”勒索蠕虫感染。

扬子晚报多媒体记者 徐晓风 杨甜子

於苏云 顾秋萍

事件起因

攻击

北京时间12日晚上10点,英国16家医院首先被报道同时遭到网络攻击,这些医院的网络被攻陷,电脑被锁定……黑客要求每台电脑支付等额价值300美元的比特币,否则将删除电脑所有资料……事情发生时英国上下一片慌乱。—瞬间,医院里的电脑一台接一台地被感染,医院的IT部门也马上响应,要求关停所有没被感染的电脑。

没有了电脑的内部病例沟通系统,医生不能给病人做X光、CT等检查,因为这些系统已经全部数字化,本应直接在电脑上把图像传给医生。

一个病人在NHS医院排了10个月的队等待做一台心脏手术,却在手术即将开始的最后关头遇上网络攻击,手术被紧急取消。

约克郡的一名药剂师表示,没有了电子处方,他只能重新开始使用纸笔,找不到病人的历史记录,感觉回到了石器时代。

很快,全英国上下越来越多的医院汇报自己的电脑收到攻击,而所有被攻击的电脑,显示的都是一个电脑被锁定的红框。

蔓延

正当所有人都觉得这是一场针对英国医院的网络袭击时,更多消息传来,不只是英国,这一场网络攻击几乎席卷全球!

●西班牙:电话公司(Telefonica)、天然气公司(Gas Natural)等都已受到病毒影响。

●意大利:大学机房中招……

●德国:火车站系统中招……

●俄罗斯:政府内政部超过1000台电脑受到攻击瘫痪,俄罗斯内政部称,病毒通过Windows操作系统感染该国的电脑后,已经实现“本土化”。

●美国:联邦快递公司受这款病毒侵袭。

据安全专家统计,整个攻击遍布全世界超过99个国家和地区,那些幸免的国家里,要么几乎没有电脑,要么几乎没有网络。

为何英国医院首当其冲?

早在去年12月就有媒体曝光,英国医院IT系统极其危险,依旧使用Windows XP系统。而微软早在2014年4月就已停止支持Windows XP系统,不会发布更新的安全补丁,然而时至今日,英国医院依旧没有升级系统。

此外,医院电脑系统特别容易成为勒索软件绑架的目标,是因为医院肩负攸关人命的重要医疗服务,而且都是通过电脑对患者的病历资料进行更新,如果无法迅速取得患者的用药纪录、开刀指示与其他医疗讯息,将导致医疗程序严重延误,甚至中断。

在这种情況下,国外一些医院通常宁可选择缴纳赎金,也不愿意承担由于医疗耽误而导致患者死亡赔偿的风险。 宗 合

国内情况追踪

针对国内感染状况,5月13日下午360威胁情报中心率先发布了“永恒之蓝”勒索蠕虫态势,截至当天19:00,国内有28388个机构被“永恒之蓝”勒索蠕虫感染,覆盖了国内几乎所有地区。在受影响的地区中,江苏、浙江、广东、江西、上海、山东、北京、四川、湖北和广西排在前十位。

不少高校从12日晚已发布紧急通知

5月12日夜晚、13 日凌晨,国内高校成为此次病毒攻击的重灾区,学生电脑上的资料文档会被锁,需要付费才能解锁。很多学生在连上校园网后,电脑中的磁盘文件会被加密为.onion后缀,并出现中文的勒索页面。而恢复的方法就是:支付等价于300美元的比特币。

据悉,受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。大连海事大学、山东大学等也受到了病毒攻击。

从12日晚开始,陆续有高校在其官方微博发布紧急通知,告知学生“这是不法分子利用 ‘永恒之蓝’发起的病毒攻击事件。‘永恒之蓝’会扫描开放 445 文件共享端口的 Windows 机器。由于以前国内多次暴发利用 445 端口传播的蠕虫病毒,运营商对个人用户已封掉 445 端口,但是教育网并没有此限制,仍然存在大量暴露 445 端口的机器。

各高校已提醒师生及时安装补丁

扬子晚报记者从南京多所高校了解到,目前,尚无高校受到攻击。南京大学、东南大学、南京航空航天大学等学校已经对学校校园网采取了相关技术处理及隔离,同时发布防范病毒攻击的紧急通知,提醒师生及时下载微软发布的补丁和升级系统,注意防范。

12日晚的病毒攻击大规模发生后,13日凌晨,南京大学网络信息中心对校园网出口及网络信息中心服务器区域进行了相关技术处理及隔离。网络信息中心网络部向全校师生发布了紧急通知,建议校园网用户尽快升级相关系统补丁,或自行在本地防火墙中增加相关的禁止访问tcp、udp的135、137、139、445 端口的安全策略,还附上了相关补丁的下载链接。

南京航空航天大学信息化处何安元老师介绍,学校已经对相关网络端口进行了封禁,学生们同样需要对自己的电脑加以防范,及时检测电脑是否存在漏洞,并下载安装补丁。微软已发布补丁MS17-010,修复了“永恒之蓝”攻击的系统漏洞;对于Windows XP、2003等微软已不再提供安全更新的机器,可使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。同时,学生们应该强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开。尽快备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。建议仍在使用Windows XP,Windows 2003操作系统的用户尽快升级到Window 7/Windows 10,或Windows 2008/2012/2016操作系统。

此外,常熟理工学院和苏州大学都表示没遭到病毒袭击且已发布升级办法。

相关信息

苏州车管所

也受到攻击

13日下午,苏州地区已无法办理车辆检测、上牌照等业务。苏州市公安局交警支队官方微博“苏州交警”发布消息称:“因受电脑病毒感染,致车辆检测监管服务器无法正常运作,造成用车检验、车辆上牌等业务无法办理。目前,技术人员正在全力抢修。” 截至记者发稿,设备仍未恢复正常。

编辑:周佳佳

01 02

关键词:3万机构 勒索病毒 江苏十省市

更多

更多