比特币勒索软件从美国网络武器库席卷全球

5月12日，全球多国遭受大规模网络攻击。 攻击者的计算机被锁定后，他们需要支付比特币才能解锁。 多家安全软件厂商表示，已在近百个国家观察到感染病例，受害者包括中国的一些大学和英国的多家医院。 据了解，此类勒索软件是从美国国家安全局的网络武器库中泄露出来的黑客工具。 美国国土安全部12日发表声明称，获悉上述勒索病毒影响全球多个实体。 不过，声明并没有解释多勒索软件的定义，微软已经发布了针对该漏洞的补丁，并提醒用户安装补丁。

英国率先遭受网络攻击

恶意软件的传播首先在英国开始。 英国公共卫生系统国民保健服务系统12日遭到大规模黑客网络攻击。 黑客植入的勒索软件感染并加密了英格兰和苏格兰部分医院和卫生部门电脑上的文件，然后要求受害者付款。 解密。 医院电脑系统瘫痪导致预约取消、电话线中断、患者无法就医。

NHS 表示，医院显然受到了“勒索软件”的攻击，攻击者使用一种恶意软件渗透医院的计算机系统，锁定计算机并索要赎金。 目前没有证据表明患者数据已被泄露。

用户在社交媒体上发布的照片​​显示，该勒索软件在锁定电脑后索要价值 300 美元的比特币，并显示一个对话框，上面写着“哎哟，你的文件已加密！” 等等。

据英国医生称，当他们使用受感染的电脑登录NHS系统时，会看到黑客的勒索界面。 黑客要求受害人支付价值 300 美元的比特币以获得打开加密重要文件的密钥，并警告如果三天内未完成支付，赎金将翻倍。

英格兰和苏格兰的部分受影响医院被迫取消患者的正常预约，并通过救护车紧急将患者转移到其他地方。 院方呼吁市民，如果没有大病，不要到医院就诊。 威尔士和北爱尔兰的医院目前不受影响。

网络攻击影响全世界

英国首相特蕾莎·梅在获悉事件后表示，此次攻击并非专门针对英国国民健康服务体系，而是波及全球的网络攻击的一部分。

西班牙国家情报中心12日证实，多家西班牙企业遭遇“大规模”网络黑客攻击。 该国电信巨头 Telefónica 总部的几台电脑瘫痪了。

据公开报道，包括意大利、葡萄牙、俄罗斯和乌克兰在内的几个国家也报告了感染病例。

“这是迄今为止世界上最大的勒索软件攻击之一，”网络安全公司 Splunk 的主管 Rich Badger 说。

据捷克网络安全公司Avis统计，全球99个国家和地区12日遭遇超过7.5万次计算机病毒攻击。 货币。

俄罗斯网络安全公司卡巴斯基实验室12日发布报告称，目前已发现全球74个国家和地区遭受此次攻击，实际范围可能更广。 该机构表示，在受攻击最严重的 20 个国家和地区中，俄罗斯远远超过其他受害者，中国大陆排名第五。 俄罗斯国际文传电讯社援引俄罗斯内政部女发言人伊琳娜沃尔克的话说，俄罗斯内政部约1000台电脑被感染。

比特币病毒与美国网络武器泄漏有关

到目前为止，还没有黑客组织声称发动了这次袭击。 但业界普遍认为，大规模网络攻击使用了美国国家安全局（NSA）开发的黑客工具。 几家私人网络安全公司的研究人员表示，黑客利用一种名为“永恒之蓝”的美国国家安全局代码让软件自我传播。

卡巴斯基强调，这次网络攻击使用的黑客工具“永恒之蓝”来自美国国家安全局的网络武器库。 今年4月，黑客组织“Shadow Brokers”在网上公开了一批美国国家安全局的黑客工具，其中就有这个漏洞工具。

美国国土安全部12日发表声明称比特币是美国的吗，获悉上述勒索病毒影响全球多个实体。 不过，声明并没有解释多勒索软件的定义，微软已经发布了针对该漏洞的补丁，并提醒用户安装补丁。

今年3月，“维基解密”网站披露了一批据称来自中情局的黑客工具，批评中情局对其黑客武器库失去控制，其中大部分“似乎掌握在美国前政府手中”黑客和承包商。” 授权传播”，存在“扩散的重大风险”。 文/图由新华社/东方IC提供

国内多所高校“中招”网络安全专家称

计算机病毒攻击

被锁定后，目前无解

5月12日晚，国内高校学生反映电脑被病毒攻击，文件被加密。 被攻击的电脑桌面会显示需要支付一定数量的比特币才能解锁。

多所大学的计算机遭到网络攻击

浙江大学城市学院学生小白昨日告诉北京青年报记者，与她所在的同一栋楼，多名学生的电脑遭到攻击。 “许多学生害怕被黑客入侵，不敢打开电脑。”

桂林理工大学一名学生表示，目前全校100多台电脑遭到“比特币病毒”勒索软件的攻击。 大多数被攻击的计算机都是使用校园网的用户。 “现在不敢上校园网，怕被人攻击。” 广西师范大学一名学生称，12日晚，他正在修改论文时，电脑突然中了比特币病毒，影响了电脑操作和加密文件。 该学生告诉北青报记者，电脑被攻击后比特币是美国的吗，会出现一个红白相间的对话框，上面会告诉你发生了什么，如何恢复，如何支付。

12日晚起，山东大学、南昌大学、广西师范大学、东北财经大学、华东交通大学、中国民航大学等多所高校发布了关于“勒索病毒入侵”的相关防范公告。比特币病毒”进入校园网。

两年前出现过类似病毒

北青报记者了解到，利用病毒入侵个人电脑向用户勒索赎金的案件早在两年前就发生在中国。

北京某高校博士生邵女士告诉北青报记者，由于点开了某珠宝鉴定小网站，再次打开电脑后，电脑桌面变成了黑色的图片，上面有一个大段子上面的外语。

“我回去看了桌面上的文字，大致意思是我的电脑被黑了，所有文件都被重新编码了。” 无奈的邵女士只能按照对方保留的指示给黑客发了一封邮件。 很快，黑客用英文回复了一封邮件，要求邵女士用“比特币”为她的电脑支付“赎金”。 邵女士在网上查找后发现，“比特币”是一种“虚拟货币”，而且币值高得离谱。 “只拿到了解密程序和密钥。

与被点击骗过的邵女士相比，这次席卷全球的电脑病毒似乎更高级一些。 网络安全公司360首席安全工程师郑文斌告诉北青报，校园网勒索病毒是一种远程“蠕虫病毒”，被不法分子改造为黑客武器，可以远程攻击Windows（文件共享）的445端口。 中了勒索病毒后，电脑的磁盘文件会被加密锁定，图片、文档、视频、压缩文件等各种资料都无法正常打开。

专家称绝招一次无解

郑文斌表示，国内445端口出现蠕虫传播，部分运营商对个人用户封锁了445端口。 灾区”。

郑文斌表示，对于感染勒索病毒、文件被加密的电脑用户，如果想找回文件，从目前来看，只能用比特币支付，没有其他更好的办法，但即使他们按照不法分子的要求进行支付 比特币不能保证加密文件可以找回。 “我们也在想办法试试能不能解密加密文件，但暂时没有别的办法。”

据郑文斌介绍，据他们监测，除了国内部分高校的教育网和校园网外，企业也受到病毒感染，加油站计算机系统等一些民用设施也遭到病毒攻击。 .文/记者 李铁柱 王天琪

实习记者焦一萌