这几天注定不平静,一种名为勒索软件(ransomware)的病毒引发了一次全球性的黑客攻击事件,席卷了欧洲、北美洲、亚洲近百个国家,如英国、俄罗斯、西班牙、越南、土耳其,中国、日本等,数万台电脑已经受到影响,被攻击者需要支付比特币,才能解锁。
一些大企业,如西班牙电话公司(Telefonica)、西班牙天然气公司(Gas Natural)、FedEx等都已受到病毒影响。其中受害最严重的就是医疗系统,英国国民保健制度服务系统(NHS)受病毒影响严重,也是最先报道攻击事件的。
目前,至少40家医疗机构内网被攻陷,电脑被勒索软件锁定,这些医疗机构被要求支付约 300 美元的比特币来解锁电脑,否则所有的资料将被删除。
病毒锁定电脑,需支付比特币才能解锁
动脉网了解到,此次的勒索者木马是一个名称为“wannacry”的新家族,传播速度非常快,该木马通过加密形式,锁定用户电脑里的txt、doc、ppt、xls等后缀名类型的文档,导致用户无法正常使用程序,从而进行勒索,要求用户提交赎金之后才解锁。
这种病毒是利用美国国家安全局(NSA)泄露的一项微软系统漏洞(EternalBlue),对用户展开攻击。
上个月,一个名为Shadow Brokers的黑客组织窃取了NSA的这款武器。他们本想对其进行竞拍,但最终,作为对美国总体唐纳德·特朗普的抗议,他们免费公布了加密工具的密码。
EternalBlue通过对Windows的445端口(文件共享)的远程攻击,实现其目的。与其他大量恶意程序不同的是,EternalBlue无需引诱用户点击某些链接,而是可以自行通过网络传播。一旦进入某机构内网,它便可以自行搜索易感染的机器、实现传播。
今年3月,微软发布的补丁可以起到抵御作用,但如果系统没有安装该补丁,一旦中毒,无需用户任何操作,只要开机上网,EternalBlue就能在电脑里执行任意代码,植入勒索病毒等恶意程序。
NHS医院手术取消,转诊患者
这事情到底有多严重?英国首相特蕾莎·梅专门出来安抚民众恐慌情绪,她表示NHS并不是唯一攻击目标,这是一场席卷国际的袭击。受影响地点的主要包括伦敦,布莱克本,诺丁汉,坎布里亚郡以及赫特福德郡,威尔士和北爱尔兰没有受到影响。
目前,NHS系统医院手术取消,重新转诊患者,急诊室服务量减少,医务人员开始使用纸笔记录信息。由于90%的NHS系统使用Windows XP操作系统,安全专家表示,2007年以前推出的计算机系统特别脆弱,导致许多NHS面临WannaCry攻击风险。
伦敦NHS信托中心Barts Health建议病人在其他地方寻求帮助,并表示救护车正向其他区域转移,而另一个NHS组织则表示不得不转移门诊,并限制其放射服务。在科尔切斯特的埃塞克斯镇,医院决定关闭其大部分急症室,只接受“危重或危及生命的情况”病人。
记者了解到,一位50岁患者理查德·哈维发生摩托车事故,要进行手术,结果护士告诉他,由于网络攻击,手术已被取消。 受到攻击的电脑,医生必须付钱(比特币)才能解锁电脑,因为不能打开任何患者的记录,也不能下处方。
NHS正在与国家网络安全中心,卫生部紧密合作,全面支持受影响的组织,确保患者数据安全。对于后续进展,动脉网将持续关注。