揭示“永恒之蓝”勒索病毒最全真相

甲先

揭示“永恒之蓝”勒索病毒最全真相

5月12日开始，WannaCry勒索蠕虫突然爆发，影响遍及全球100多个国家，包括英国医疗系统、快递公司FedEx、俄罗斯电信公司Megafon都成为受害者，我国的校园网和多家能源企业、政府机构也中招，被勒索支付高额赎金才能解密恢复文件，对重要数据造成严重损失。而由于互联网接入极其有限，朝鲜在这大范围的攻击下守住了一方净土。它几乎是惟一在这场病毒灾难中幸免的国家。

研究人普遍相信，这次大规模网络攻击采用了美国国家安全局(NSA)开发的黑客工具。几个私立网络安全公司的研究人员表示，黑客通过利用名为“Eternal Blue”（永恒之蓝）的NSA代码，导致软件能够自我传播。

一个月前，第四批NSA相关网络攻击工具及文档被Shadow Brokers组织公布，包含了涉及多个Windows系统服务（SMB、RDP、IIS）的远程命令执行工具，其中就包括“永恒之蓝”攻击程序。

针对国内感染状况，5月13日下午360威胁情报中心率先发布了“永恒之蓝”勒索蠕虫态势，截至到当天下午19:00，国内有28388个机构被“永恒之蓝”勒索蠕虫感染，覆盖了国内几乎所有地区。

甲先

在受影响的地区中，江苏、浙江、广东、江西、上海、山东、北京和广西排名前八位。

甲先

一、影响的范围有多广？

目前，勒索病毒在全球爆发，已经影响了100多个国家和地区，包括美国、英国、中国、俄罗斯、西班牙、越南在内的国家和地区都受到这次高危事件的影响。据悉，俄罗斯受影响最为严重，中国目前已经有超过2.4万机器被感染。

甲先

1.国外受影响的行业

报告显示，该恶意软件的传播最早是从英国开始的。美联社报道称，英国各家医院的电脑系统周五开始遭遇大规模网络攻击而瘫痪，导致预约取消、电话断线、患者无法看病。英国电脑系统遭到袭击的包括管理伦敦主要医院的巴兹医疗集团(Barts Health group)，集团管理的主要医院有伦敦皇家医院(The Royal London)和圣巴塞洛缪医院(St Bartholomew’s)。路透社的报道说，它无法通过独立渠道核查，此次事件是否是针对6月8日的选举而展开。

甲先

英国国民保健署(National Health Service， NHS)称，这些医院明显是受到了“勒索软件”的攻击，攻击者侵入医院电脑系统中，锁定电脑要求用户支付赎金。目前尚无证据表明病人的数据资料遭到泄露。英国国家网络安全中心和英国版“FBI”国家打击犯罪调查局（NCA）已经开始着手调查。

多家西班牙公司遭到网络攻击，包括西班牙电信业巨头Telefonica，攻击者使用勒索软件(ransomware)锁住用户的电脑文件。

美国联邦快递和俄罗斯内政部也都声明表示受到了攻击。

甲先

2.国内受影响的行业

国内多个高校校内网、大型企业内网和政府机构专网中招，文档被加密，被勒索支付高额赎金才能解密恢复文件，对重要数据造成严重损失。攻击者称需支付比特币解锁。据有关机构统计，目前国内平均每天有5000多台电脑遭到NSA“永恒之蓝”黑客武器的远程攻击，教育网已成重灾区。

包括北京、上海、重庆、成都等多城的部分中石油旗下加油站在昨日0点左右突然断网，而因断网目前无法使用支付宝、微信等联网支付方式，只能使用现金。中石油有关负责人表示，怀疑受到勒索病毒攻击，具体情况还在核查处置中。中石油有关负责人表示，目前公司加油站的加油业务和现金支付业务正常运行，但是第三方支付无法使用，怀疑受到病毒攻击，具体情况还在核查处置中。

甲先

甲先

甲先

甲先