好久不见！全球近百个国家遭受大规模网络攻击，黑客勒索比特币

5 月 12 日星期五，NHS 遭到勒索软件攻击。 来源：东方IC

全球爆发网络攻击

周五，一种锁定计算机的恶意软件在全球范围内迅速传播，攻击了 74 个国家/地区的数万台计算机。 该恶意软件是一种勒索软件，会在感染后锁定计算机，并要求用户提供价值 300 美元的比特币。

报告表明恶意软件的传播首先在英国开始。 美联社报道称，英国医院计算机系统周五开始因大规模网络攻击而瘫痪，导致预约取消、通话中断、患者无法就医。

英国国家卫生服务局 (NHS) 表示，这些医院显然受到了“勒索软件”的袭击，攻击者使用一种名为“Wanna Decryptor”的恶意软件侵入医院计算机系统，锁定计算机并要求支付赎金。 目前没有证据表明患者数据已被泄露。

根据用户在社交媒体上发布的照片​​，该勒索软件在锁定 NHS 电脑后索要价值 300 美元的比特币，并显示“糟糕，你的文件已被加密！” （糟糕，你的文件已经被加密）加密了！）等等。

勒索软件攻击期间显示的 NHS 计算机屏幕截图。来源：互联网

中国多所大学校园网遭攻击

据IT之家12日晚间消息，周五晚20点左右，国内部分大学生反映电脑被病毒攻击，文档被加密。 攻击者声称需要支付比特币来解锁。

据说病毒是全国性的，怀疑是通过校园网传播的很快。 目前受影响的有贺州大学、桂林电子科技大学、桂林航天工业学院，以及广西等地区的高校。 此外，有网友反映，大连海事大学和山东大学也遭到病毒攻击。

从美国国家安全局窃取的技术

勒索软件通常通过电子邮件传播。 一旦用户点击邮件中的链接或附件比特币视频勒索骗局，计算机就会很快被感染。 然后，勒索软件会加密并锁定用户的计算机系统、文件、硬盘等。如果用户不支付赎金，黑客就会威胁破坏计算机上的数据。

网络专家表示，该恶意软件利用了微软软件中的一个漏洞比特币视频勒索骗局，该漏洞此前在美国国家安全局的文件中有所描述，该漏洞被名为 Shadow Brokers 的黑客组织窃取。

虽然微软在三月份发布了相关安全漏洞的补丁，但很多系统可能还没有更新，因此仍然没有得到适当的保护。

网络安全专家表示，受感染的恶意软件是 WannaCry 勒索软件的变种。

《华盛顿邮报》援引Strategic Cyber​​ Ventures CEO汤姆凯勒曼的话称，最脆弱的行业是医疗机构，因为医疗行业长期以来受到监管约束，在计算机安全方面投入不足。

英国首相特蕾莎·梅（Theresa May）表示，此次网络攻击并非专门针对NHS，而是一次国际性攻击，其他国家和组织的电脑也受到感染。

受感染的计算机数量持续增加

截至发稿，全球已有74个国家报告感染该病毒，攻击次数超过4.5万次。 除英国外，受到攻击的国家和地区还包括美国、中国、俄罗斯、西班牙、意大利和日本。 受感染计算机的数量继续增长。 许多安全研究人员认为这些攻击是相互关联的。

西班牙政府表示，几家公司的电脑也受到了 WannaCry 式勒索软件的攻击，影响了装有 Windows 操作系统的电脑。

电信巨头Telefonica内部网络的部分计算机已被感染，但用户和相关服务尚未受到影响。 就此次网络病毒事件，西班牙有关部门正在与100多家能源、交通、电信、金融等机构进行联系。

网络安全咨询公司 Redland Strategies 的总裁迈克尔巴尔博尼告诉福克斯新闻，这是他见过的最广泛的网络攻击之一

据《纽约时报》报道，洛杉矶一家医院去年曾遭受过类似的勒索软件攻击，最终该医院向黑客支付了价值 1.7 万美元的赎金。