告诉你席卷全球勒索病毒“永恒之蓝”到底是怎么回事

发布时间:2018-08-29浏览次数:237

  全球100个国家和地区发生超过7.5万起电脑病毒攻击事件,感染电脑超数百万台,俄罗斯、英国、中国、乌克兰等国中招,其中英国医疗系统陷入瘫痪、大量病人无法就医。这些还只是暂时统计的数据,病毒现正通过网络疯狂传染。这个病毒是哪来的?这次网络攻击所用的黑客工具永恒之蓝,来源于美国国家安全局的网络武器库。174月,黑客组织影子经纪人在网上披露一批美国国安局的黑客工具,其中就包括这个漏洞工具。173月,维基揭秘网站披露了一批据称是来自美国中情局的黑客工具,批评中情局对其黑客武器库已经失控,其中大部分工具似乎正在前美国政府的黑客与承包商中未被授权地传播,存在极大的扩散风险。不少网络专家和电脑安全公司批评,美国网络项目开支的90%用于研发黑客攻击武器,一旦该武器库遭泄密,势必殃及全球。

  据外媒报道,该病毒由俄罗斯黑客艾维盖尼耶·米哈伊洛维奇·波格契夫所作。这个黑客是FBI 现任全球十大黑客通缉犯排行第二的人,如果你抓到他了FBI会给你300万美金的奖金。(当然首先你得知道他长什么样,目前还没人知道关于他的信息。)

  201551日,一种名为“CTB-Locker”的比特币敲诈病毒在国内爆发式传播。该病毒通过远程加密用户电脑文件向用户勒索赎金,用户文件只能在支付赎金后才能打开。反病毒专家称,目前国内外尚无法破解该病毒。

  这次的永恒之蓝病毒正是CTB-Locker的升级版。此次大规模爆发勒索病毒是由NSA泄漏的永恒之蓝黑客工具包传播的,黑客使用NSA泄漏的黑客工具包攻击Windows漏洞,把ONIONWNCRY等勒索病毒在校园网快速传播感染,而永恒之蓝可远程攻击Windows445端口(文件共享),如果系统没有安装173月的微软补丁,无需用户任何操作,只要开机上网,永恒之蓝就能在电脑里执行任意代码,植入勒索病毒等恶意程序。

  换句话说:如果局域网内有一台电脑中毒,那么这个局域网所有电脑都将中毒,这就是目前各大高校接连中毒的原因所在。

  感染这个病毒有多严重?目前根据已经中毒的电脑提供的数据分析,永恒之蓝传播的勒索病毒以ONIONWNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。截止到目前,全球的网络安全工作人员都无法解锁,如果使用超级计算机进行解锁,也需要1-2年时间。但目前中毒电脑只有7天交钱时间,如果超过7天为进行缴纳勒索金,那么你将和你的文件永远say goodbye

  工程师针对校园网勒索病毒事件的监测数据显示,国内首先出现的是ONION病毒,平均每小时攻击约200次,夜间高峰期达到每小时1000多次;WNCRY勒索病毒则是512日下午新出现的全球性攻击,并在中国的校园网迅速扩散,夜间高峰期每小时攻击约4000次。