2017年5月12日,全球突发比特币病毒疯狂袭击公共和商业系统事件!英国各地超过40家医院遭到大范围网络黑客攻击,国家医疗服务系统(NHS)陷入一片混乱。中国多个高校校园网也集体沦陷。全球有接近150个国家超过30万台电脑受到严重攻击。
相信很多网友都已经知晓这一事件,这款勒索病毒自5月12日以来一直肆虐于我们赖以生存的互联网中,传播速度之快,让很机构和个人防不胜防。
至今为止,关于散播病毒的黑客身份尚未查明,据不完全统计,黑客通过此次攻击事件中已经非法获利达7万美元,虽然暂时找不到源头,但关于这款病毒的预防并不是一点办法没有,接下来就让笔者给大家普及一下这款病毒的前世和今生。
勒索病毒的真实名字叫WannaCry(想哭,又叫WannaDecryptor),“想哭”这个名字真的是太贴切了,确实让很多中招的人想哭的不行。这是一种“蠕虫式”的病毒软件,文件大小3.3MB,由不法分子利用NSA泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。
WannaDecryptor庐山真面目
该恶意软件会扫描电脑上的TCP445端口(ServerMessageBlock/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。勒索金额为300至600美元不等。(约合人民币2069-4134元)。
5月13日晚间,病毒传播事件得到了一定的缓解,因为一名来自英国的研究人员无意间发现了WannaCry隐藏开关(KillSwitch)域名,这无形中打乱了黑客的攻击节奏,短时间内遏制了病毒的进一步大规模扩散。
正所谓道高一尺,魔高一丈,就在2017年5月14日,WannaCry勒索病毒出现了变种版:WannaCry2.0,变种版取消了KillSwitch传播速度比第一版更快。截止到2017年5月15日,WannaCry造成至少有150个国家受到网络攻击,已经影响到金融,能源,医疗等行业,造成严重的危机管理问题。中国部分Window操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。
