比特币勒索软件席卷全球：下周攻击将升级

【TechWeb报道】5月14日消息，昨日，全球突然发生劫持数据勒索比特币的病毒事件。攻击者的计算机文件将被锁定，只有在向黑客支付比特币赎金后才能解锁。统计数据显示，这款名为 WannaCry 的恶意软件已经影响了中国超过 80,000 家公司、大学、加油站和其他机构的内网。

目前，全球有100多个国家和地区受到勒索病毒WannaCry的影响，估计全球有超过10万台电脑被感染。国内以江苏地区感染最为严重，浙江、广东、江西、上海、北京、山东、广西等地区也受影响较大。

据了解，被攻击的数据和文件无法正常打开，只有在用户支付价值300-600美元的比特币后才能解密和恢复。目前，中国平均每天有5000多台机器受到远程攻击。其中，教育网络是重灾区。

360安全中心最新数据显示，2600万大学生被软件勒索，800万应届毕业生陷入“辍学危机”。据360安全中心称，中国校园网大面积被感染，多名师生电脑文件被病毒加密，只有支付赎金才能恢复。

360监测数据显示，5月12日晚，中国校园网在高峰期每小时受到约4000次攻击。目前正值高校毕业季，勒索病毒导致部分应届毕业生毕业论文被加密篡改。如果你不能按时完成论文答辩，你将面临辍学。

今天凌晨最近的黑客攻击比特币，一位 ID 为 @SpamTech 的 Twitter 用户发帖称，该勒索软件是由其团队成员开发的。他说，该团队已经拆除了 NHS 计算机和主要工程系统操作模块。目前，尚不确定@SpamTech 是否是该勒索软件的创建者。

赛门铁克估计 WannaCry 迄今已花费数千万美元，主要用于清理受感染的公司网络。据网络安全专家分析，WannaCry 使用的计算机代码不仅可用于勒索，还可用于控制网络和窃取数据。预计黑客会修改攻击中使用的代码，以恢复自我复制的能力。分析预测，虽然 WannaCry 目前已经暂停了攻击，但有可能在周一工作时间发起新一轮攻击。

昨天下午，国家网络和信息安全信息通报中心提醒广大电脑用户尽快升级安装补丁。建议电脑用户尽快使用360“NSA军械库免疫工具”，防范病毒。此外，火融安防也表示已紧急升级。用户无需恐慌，尽快安装安全软件即可预防和杀灭病毒。

阿里云安全专家分析最近的黑客攻击比特币，勒索软件事件在校园网迅速蔓延，影响最大的主要原因是目前大部分学校基本上都是一个内网互联的大型局域网，不同的服务不分安全领域。该病毒是由NSA泄露的Windows系统SMB/RDP远程命令执行漏洞引起的，黑客可以远程攻击Windows的445端口（文件共享）。如果系统从今年3月起没有安装微软补丁，无需用户进行任何操作，只要电脑开机并联网，黑客就可以在电脑上执行任意代码，植入恶意程序如勒索软件。

微软表示，所有使用最新操作系统（包括免费杀毒软件）并开启 Windows Update 的用户都已免受攻击。同时，为了更好地保护所有Windows用户，特为Windows XP、Windows 8、Windows Server 2003等早期软件用户提供紧急更新，并与国内所有杀毒安全软件共享更新。公司，以便他们可以保护所有 Windows 用户。 （唐文）