这几天注定不平静，一种名为勒索软件（ransomware）的病毒引发了一次全球性的黑客攻击事件，席卷了欧洲、北美洲、亚洲近百个国家，如英国、俄罗斯、西班牙、越南、土耳其，中国、日本等，数万台电脑已经受到影响，被攻击者需要支付比特币，才能解锁。

一些大企业，如西班牙电话公司（Telefonica）、西班牙天然气公司（Gas Natural）、FedEx等都已受到病毒影响。其中受害最严重的就是医疗系统，英国国民保健制度服务系统（NHS）受病毒影响严重，也是最先报道攻击事件的。

目前，至少40家医疗机构内网被攻陷，电脑被勒索软件锁定，这些医疗机构被要求支付约 300 美元的比特币来解锁电脑，否则所有的资料将被删除。

动脉网了解到，此次的勒索者木马是一个名称为“wannacry”的新家族，传播速度非常快，该木马通过加密形式，锁定用户电脑里的txt、doc、ppt、xls等后缀名类型的文档，导致用户无法正常使用程序，从而进行勒索，要求用户提交赎金之后才解锁。

这种病毒是利用美国国家安全局（NSA）泄露的一项微软系统漏洞（EternalBlue），对用户展开攻击。

上个月，一个名为Shadow Brokers的黑客组织窃取了NSA的这款武器。他们本想对其进行竞拍，但最终，作为对美国总体唐纳德·特朗普的抗议，他们免费公布了加密工具的密码。

EternalBlue通过对Windows的445端口（文件共享）的远程攻击，实现其目的。与其他大量恶意程序不同的是，EternalBlue无需引诱用户点击某些链接，而是可以自行通过网络传播。一旦进入某机构内网，它便可以自行搜索易感染的机器、实现传播。

今年3月，微软发布的补丁可以起到抵御作用，但如果系统没有安装该补丁，一旦中毒，无需用户任何操作，只要开机上网，EternalBlue就能在电脑里执行任意代码，植入勒索病毒等恶意程序。

这事情到底有多严重？英国首相特蕾莎·梅专门出来安抚民众恐慌情绪，她表示NHS并不是唯一攻击目标，这是一场席卷国际的袭击。受影响地点的主要包括伦敦，布莱克本，诺丁汉，坎布里亚郡以及赫特福德郡，威尔士和北爱尔兰没有受到影响。

目前，NHS系统医院手术取消，重新转诊患者，急诊室服务量减少，医务人员开始使用纸笔记录信息。由于90％的NHS系统使用Windows XP操作系统，安全专家表示，2007年以前推出的计算机系统特别脆弱，导致许多NHS面临WannaCry攻击风险。

伦敦NHS信托中心Barts Health建议病人在其他地方寻求帮助，并表示救护车正向其他区域转移，而另一个NHS组织则表示不得不转移门诊，并限制其放射服务。在科尔切斯特的埃塞克斯镇，医院决定关闭其大部分急症室，只接受“危重或危及生命的情况”病人。

记者了解到，一位50岁患者理查德·哈维发生摩托车事故，要进行手术，结果护士告诉他，由于网络攻击，手术已被取消。 受到攻击的电脑，医生必须付钱（比特币）才能解锁电脑，因为不能打开任何患者的记录，也不能下处方。

NHS正在与国家网络安全中心，卫生部紧密合作，全面支持受影响的组织，确保患者数据安全。对于后续进展，动脉网将持续关注。