2017計(jì)算機(jī)病毒事件

　　2017年有一個(gè)計(jì)算機(jī)病毒事件，據(jù)捷克網(wǎng)絡(luò)安全企業(yè)愛(ài)維士公司統(tǒng)計(jì)，5月12日，全球99個(gè)國(guó)家和地區(qū)共遭遇超過(guò)7.5萬(wàn)次電腦病毒攻擊，罪魁禍?zhǔn)资且粋€(gè)名為WannaCry的勒索軟件。下面是學(xué)習(xí)啦小編為你整理相關(guān)的內(nèi)容，希望大家喜歡!

　　事件起因

　　攻擊

　　北京時(shí)間12日晚上10點(diǎn)，英國(guó)16家醫(yī)院首先被報(bào)道同時(shí)遭到網(wǎng)絡(luò)攻擊，這些醫(yī)院的網(wǎng)絡(luò)被攻陷，電腦被鎖定……黑客要求每臺(tái)電腦支付等額價(jià)值300美元的比特幣，否則將刪除電腦所有資料……事情發(fā)生時(shí)英國(guó)上下一片慌亂。—瞬間，醫(yī)院里的電腦一臺(tái)接一臺(tái)地被感染,醫(yī)院的IT部門也馬上響應(yīng)，要求關(guān)停所有沒(méi)被感染的電腦。

　　沒(méi)有了電腦的內(nèi)部病例溝通系統(tǒng)，醫(yī)生不能給病人做X光、CT等檢查，因?yàn)檫@些系統(tǒng)已經(jīng)全部數(shù)字化，本應(yīng)直接在電腦上把圖像傳給醫(yī)生。

　　一個(gè)病人在NHS醫(yī)院排了10個(gè)月的隊(duì)等待做一臺(tái)心臟手術(shù)，卻在手術(shù)即將開始的最后關(guān)頭遇上網(wǎng)絡(luò)攻擊，手術(shù)被緊急取消。

　　約克郡的一名藥劑師表示，沒(méi)有了電子處方，他只能重新開始使用紙筆，找不到病人的歷史記錄，感覺(jué)回到了石器時(shí)代。

　　很快，全英國(guó)上下越來(lái)越多的醫(yī)院匯報(bào)自己的電腦收到攻擊，而所有被攻擊的電腦，顯示的都是一個(gè)電腦被鎖定的紅框。

　　蔓延

　　正當(dāng)所有人都覺(jué)得這是一場(chǎng)針對(duì)英國(guó)醫(yī)院的網(wǎng)絡(luò)襲擊時(shí)，更多消息傳來(lái)，不只是英國(guó)，這一場(chǎng)網(wǎng)絡(luò)攻擊幾乎席卷全球!

　　西班牙：電話公司(Telefonica)、天然氣公司(Gas Natural)等都已受到病毒影響。

　　意大利：大學(xué)機(jī)房中招……

　　德國(guó)：火車站系統(tǒng)中招……

　　俄羅斯：政府內(nèi)政部超過(guò)1000臺(tái)電腦受到攻擊癱瘓，俄羅斯內(nèi)政部稱，病毒通過(guò)Windows操作系統(tǒng)感染該國(guó)的電腦后，已經(jīng)實(shí)現(xiàn)“本土化”。

　　美國(guó)：聯(lián)邦快遞公司受這款病毒侵襲。

　　據(jù)安全專家統(tǒng)計(jì)，整個(gè)攻擊遍布全世界超過(guò)99個(gè)國(guó)家和地區(qū)，那些幸免的國(guó)家里，要么幾乎沒(méi)有電腦，要么幾乎沒(méi)有網(wǎng)絡(luò)。

　　勒索病毒的攻擊正在持續(xù)發(fā)酵中

　　根據(jù)360威脅情報(bào)中心的統(tǒng)計(jì)，在短短一天多的時(shí)間，全球近百個(gè)國(guó)家的超過(guò)10萬(wàn)家組織和機(jī)構(gòu)被攻陷，其中包括1600家美國(guó)組織，11200家俄羅斯組織。包括西班牙電信巨頭Telefonica，電力公司Iberdrola，能源供應(yīng)商Gas Natural在內(nèi)的西班牙公司的網(wǎng)絡(luò)系統(tǒng)也都癱瘓。葡萄牙電信、美國(guó)運(yùn)輸巨頭FedEx、瑞典某當(dāng)?shù)卣?、俄羅斯第二大移動(dòng)通信運(yùn)營(yíng)商Megafon都已曝出相關(guān)的攻擊事件。

　　國(guó)內(nèi)已經(jīng)有29372家機(jī)構(gòu)組織的數(shù)十萬(wàn)臺(tái)機(jī)器感染W(wǎng)annaCry，被感染的組織和機(jī)構(gòu)已經(jīng)覆蓋了幾乎所有地區(qū)，影響范圍遍布高校、火車站、自助終端、郵政、加油站、醫(yī)院、政府辦事終端等多個(gè)領(lǐng)域。目前被感染的電腦數(shù)字還在不斷增長(zhǎng)中。

　　截至14日10時(shí)30分，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心已監(jiān)測(cè)到約242.3萬(wàn)個(gè)IP地址遭受“永恒之藍(lán)”漏洞攻擊;被該勒索軟件感染的IP地址數(shù)量近3.5萬(wàn)個(gè)，其中中國(guó)境內(nèi)IP約1.8萬(wàn)個(gè)。

　　昨天下午，國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心發(fā)布了緊急通報(bào)。

　　通報(bào)稱，監(jiān)測(cè)發(fā)現(xiàn)，在全球范圍內(nèi)爆發(fā)的WannaCry勒索病毒出現(xiàn)了變種：WannaCry2.0，與之前版本的不同是，這個(gè)變種取消了Kill Switch，不能通過(guò)注冊(cè)某個(gè)域名來(lái)關(guān)閉變種勒索病毒的傳播，據(jù)了解變種后勒索病毒傳播速度可能會(huì)更快。請(qǐng)廣大網(wǎng)民盡快升級(jí)安裝Windows操作系統(tǒng)相關(guān)補(bǔ)丁，已感染病毒機(jī)器請(qǐng)立即斷網(wǎng)，避免進(jìn)一步傳播感染。

　　此次襲擊達(dá)到史無(wú)前例級(jí)別

　　歐盟刑警組織人士14日說(shuō)，這次網(wǎng)絡(luò)病毒襲擊“達(dá)到史無(wú)前例的級(jí)別”，涉及超過(guò)150個(gè)國(guó)家和20萬(wàn)用戶，要找到元兇需要進(jìn)行復(fù)雜的國(guó)際調(diào)查。

　　病毒在周末擴(kuò)散兩天后，各地的生產(chǎn)生活都受到不同程度影響，中招的包括政府部門、醫(yī)療服務(wù)、公共交通、郵政、通信、汽車制造等多個(gè)領(lǐng)域。專家警告稱，隨著新的一周的到來(lái)，該病毒產(chǎn)生危害可能繼續(xù)發(fā)酵，尤其是在亞洲。網(wǎng)絡(luò)安全公司賽門鐵克專家估計(jì)，目前該病毒造成的損失接近千萬(wàn)美元級(jí)別，未來(lái)的損失可能繼續(xù)上升。

　　勒索病毒進(jìn)入電腦后，會(huì)鎖住用戶的文件，要求用戶支付贖金以換回文件。用戶中該病毒后，電腦提示用戶在規(guī)定期限內(nèi)支付300美元贖金，便可恢復(fù)電腦資料;每耽擱數(shù)小時(shí)，贖金額度就會(huì)上漲一些，最高漲至600美元。俄羅斯卡巴斯基實(shí)驗(yàn)室研究員庫(kù)爾特·鮑姆加特納說(shuō)：“在支付贖金的用戶中，多數(shù)人在最初幾小時(shí)內(nèi)就乖乖掏出300美元。”

　　微軟3月就已發(fā)布針對(duì)此類勒索軟件的補(bǔ)丁，但許多用戶尚未安裝。13日，微軟宣布這一補(bǔ)丁完全免費(fèi)使用，所有用戶都可下載安裝。

　　俄羅斯卡巴斯基實(shí)驗(yàn)室和捷克網(wǎng)絡(luò)安全企業(yè)愛(ài)維士公司均認(rèn)為，此次受攻擊最嚴(yán)重的是俄羅斯。俄內(nèi)務(wù)部、衛(wèi)生部、俄羅斯儲(chǔ)蓄銀行、鐵路系統(tǒng)均報(bào)告受到攻擊。內(nèi)務(wù)部1000臺(tái)電腦被攻擊，但發(fā)言人說(shuō)沒(méi)有造成泄密;衛(wèi)生部說(shuō)攻擊“被有效壓制”;俄央行說(shuō)，銀行機(jī)構(gòu)的數(shù)據(jù)沒(méi)有泄露;俄鐵路系統(tǒng)表示，鐵路運(yùn)行未受到影響。

　　英國(guó)公共衛(wèi)生體系國(guó)民保健制度(NHS)則受到嚴(yán)重影響。該國(guó)的技術(shù)專家13日仍在忙碌，以盡快恢復(fù)NHS的運(yùn)轉(zhuǎn)。英國(guó)內(nèi)政大臣安伯·拉德13日說(shuō)，45個(gè)公共醫(yī)療組織受到黑客病毒攻擊，但病人數(shù)據(jù)未被盜取。受攻擊影響，除急癥外，病人被要求不要到醫(yī)院就醫(yī)，就連化療部門也暫停了醫(yī)療服務(wù)。

　　英國(guó)媒體報(bào)道，大部分公共醫(yī)療組織的電腦操作系統(tǒng)陳舊，沒(méi)有更新安全程序。

　　受此次病毒攻擊影響的還包括中國(guó)的一些校園網(wǎng)絡(luò)、印度尼西亞的數(shù)家醫(yī)院、美國(guó)聯(lián)邦快遞公司、西班牙電話公司、日產(chǎn)汽車公司位于英國(guó)的工廠、法國(guó)雷諾汽車公司工廠、挪威和瑞典的幾家足球俱樂(lè)部等。德國(guó)鐵路系統(tǒng)運(yùn)行未受影響，但車站顯示出發(fā)、到達(dá)車次信息的屏幕受到影響，為此，德國(guó)鐵路公司加派人手在車站為旅客提供信息。

　　多國(guó)當(dāng)局正敦促各大組織機(jī)構(gòu)及時(shí)更新安全軟件，運(yùn)行防病毒程序，并將數(shù)據(jù)備份到其他地方。

　　勒索軟件的威脅遠(yuǎn)未消失

　　網(wǎng)絡(luò)安全專家指出，勒索軟件網(wǎng)絡(luò)攻擊大規(guī)模爆發(fā)于北京時(shí)間12日晚8點(diǎn)左右，當(dāng)時(shí)國(guó)內(nèi)有大量機(jī)構(gòu)和企業(yè)的網(wǎng)絡(luò)節(jié)點(diǎn)已關(guān)機(jī)，因此15日開機(jī)將面臨安全考驗(yàn)。許多重要的計(jì)算機(jī)系統(tǒng)處于內(nèi)網(wǎng)環(huán)境，無(wú)法訪問(wèn)前述域名，并且也可能無(wú)法及時(shí)更新安全補(bǔ)丁，因此仍可能面臨較大風(fēng)險(xiǎn)。

　　網(wǎng)絡(luò)安全專家建議，用戶要斷網(wǎng)開機(jī)，即先拔掉網(wǎng)線再開機(jī)，這樣基本可以避免被勒索軟件感染。開機(jī)后應(yīng)盡快想辦法打上安全補(bǔ)丁，或安裝各家網(wǎng)絡(luò)安全公司針對(duì)此事推出的防御工具，才可以聯(lián)網(wǎng)。

　　被該勒索軟件入侵后，用戶主機(jī)系統(tǒng)內(nèi)的照片、圖片、文檔、音頻、視頻等幾乎所有類型的文件都將被加密，加密文件的后綴名被統(tǒng)一修改為.WNCRY，并會(huì)在桌面彈出勒索對(duì)話框，要求受害者支付價(jià)值數(shù)百美元的比特幣到攻擊者的比特幣錢包，且贖金金額還會(huì)隨著時(shí)間的推移而增加。

　　國(guó)家互聯(lián)網(wǎng)應(yīng)急中心博士、工程師韓志輝表示，目前，安全業(yè)界暫未能有效破除該勒索軟件的惡意加密行為。用戶主機(jī)一旦被勒索軟件滲透，只能通過(guò)專殺工具或重裝操作系統(tǒng)的方式來(lái)清除勒索軟件，但用戶重要數(shù)據(jù)文件不能完全恢復(fù)。