WannaCrypt(永恆之藍)勒索蠕蟲是從5月12日開始突然在全球爆發的勒索蠕蟲攻擊,包括英國醫療系統、快遞公司FedEx、俄羅斯內政部、俄羅斯電信公司Megafon、西班牙電信都被攻陷。WannaCrypt(永恆之藍)勒索蠕蟲利用的是泄露的NSA網路軍火庫中的永恆之藍攻擊程式,這是NSA網路軍火民用化的全球第一例。一個月前,第四批NSA相關網路攻擊工具及文檔被Shadow Brokers組織公布,包含了涉及多個Windows系統服務(SMB、RDP、IIS)的遠程命令執行工具,其中就包括“永恆之藍”攻擊程式。
基本介紹
- 中文名:永恆之藍
- 外文名:WannaCrypt
5月12日,全球多國遭遇一場勒索病毒攻擊,讓世人震驚。據悉,名為“永恆之藍”的勒索軟體蠕蟲大面積爆發,從英國國立衛生院到西班牙電信再到美國物流公司Fedex,包括國內的中石油、公安區域網路、高校區域網路等系統紛紛中招。
根據網上爆料,該勒索病毒主要利用美國國安局(NSA)泄露的武器庫中的微軟漏洞,進行大面積感染和傳播。由於採用了RSA和AES加密算法,在沒有獲取密鑰的情況下除了重灌系統和恢復備份,基本上沒有第二條路可走。
與傳統的網路攻擊不一樣,這次很多國家的關鍵基礎設施被感染,以致無法正常工作。比如,英國國立衛生院遭遇勒索病毒攻擊,病人手術被迫推遲,醫生只能用紙和筆來進行工作。
到目前為止,全球近百個國家的超過10萬家組織和機構被攻陷,其中包括1600家美國組織,11200家俄羅斯組織。包括西班牙電信巨頭Telefonica,電力公司Iberdrola,能源供應商Gas Natural在內的西班牙公司的網路系統也都癱瘓。葡萄牙電信、美國運輸巨頭FedEx、瑞典某當地政府、俄羅斯第二大移動通信運營商Megafon都已曝出相關的攻擊事件。
而在國內,已有29372家機構組織的數十萬台機器被感染WannaCrypt(永恆之藍),被感染的組織和機構已經覆蓋了幾乎所有地區,影響範圍遍布高校、火車站、自助終端、郵政、加油站、醫院、政府辦事終端等多個領域。
永恆之藍的勒索之處在於,將用戶的檔案非法加密以後,只有向病毒製作者付費才能獲取密鑰解鎖,而付費的方式只能是比特幣,且付費時間越晚費用越高,一個禮拜不付費,將會永遠無法恢復檔案。不過病毒製作者指出,對於半年未付費的窮人,將會隨機解鎖。
當然,勒索病毒來了,最重要的是如何應對。目前,微軟已經推出更新補丁,國內的安全廠商也正在推出防範措施。
