大规模勒索软件攻击,勒索软件的攻击目的

导航：

• 1、多国遭大规模网络攻击是怎么回事？
• 2、勒索软件影响多个国家，它到底是怎样的一种病毒
• 3、警惕！ “勒索”病毒大爆发，攻击仍在持续！是真的吗？
• 4、电脑勒索病毒99个国家中招是谁干的？
• 5、勒索软件袭击多国计算机是怎么回事?

多国遭大规模网络攻击是怎么回事？

5月12日，据外媒报道，一种锁死电脑的恶意软件正在世界各地迅速传播，据安全软件制造商Avast表示，它已经在99个国家观察到超过57000个感染例子。

具体情况：

据公开报道，受到感染的国家包括英国、美国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰等。

这种恶意软件是一种勒索软件(ransomware)，电脑在感染后即被锁定，用户还被要求支付价值300美元至600美元的比特币。

报告显示，该恶意软件的传播最早是从英国开始的。美联社报道称，英国各家医院的电脑系统周五开始遭遇大规模网络攻击而瘫痪，导致预约取消、电话断线、患者无法看病。

英国电脑系统遭到袭击的包括管理伦敦主要医院的巴兹医疗集团(Barts Health group)，集团管理的主要医院有伦敦皇家医院(The Royal London)和圣巴塞洛缪医院(St Bartholomew's)。路透社的报道说，它无法通过独立渠道核查，此次事件是否是针对6月8日的选举而展开。

勒索软件影响多个国家，它到底是怎样的一种病毒

勒索软件：是一种特殊的恶意软件，又被人归类为“阻断访问式攻击”（denial-of-access attack），其与其他病毒最大的不同在于手法以及中毒方式。其中一种勒索软件仅是单纯地将受害者的电脑锁起来，而另一种则系统性地加密受害者硬盘上的文件。所有的勒索软件都会要求受害者缴纳赎金以取回对电脑的控制权，或是取回受害者根本无从自行获取的解密密钥以便解密档案。勒索软件通常通过木马病毒的形式传播，将自身为掩盖为看似无害的文件，通常会通过假冒成普通的电子邮件等社会工程学方法欺骗受害者点击链接下载，但也有可能与许多其他蠕虫病毒一样利用软件的漏洞在联网的电脑间传播。你可以360卫士进行防御，有专门针对他的方法

警惕！ “勒索”病毒大爆发，攻击仍在持续！是真的吗？

具体情况

病毒类型： 敲诈者病毒

勒索软件攻击模式：

漏洞攻击包、水坑式攻击、恶意广告大规模勒索软件攻击，或者大规模的网络钓鱼活动。

感染方式：

邮件、网页、flash播放等。

病毒危害：

一旦勒索病毒发动攻击大规模勒索软件攻击，并攻击成功，损失几乎无法阻挡。被感染病毒电脑中的文件被加密为sage文件，需支付上万元赎金才能恢复数据，然而也可能会有支付完赎金被骗的情况发生。

解决方式： 目前并无有效的解决办法，只能重装系统，但受感染的文件无法恢复。

应对方法：

1.数据备份和恢复措施是发生被勒索事件挽回损失的重要工作。建议各位老师及时对重要文件数据做好异地备份或云备份，以防感染病毒造成损失。

2.确保所使用电脑防火墙处于打开状态。

3.不要轻易打开不明邮件或链接。

电脑勒索病毒99个国家中招是谁干的？

根据媒体报道，5月12日，数家欧洲机构遭受大规模的勒索软件攻击。据悉，声称受到攻击的团体在网上分享了计算机被锁死并要求支付比特币的屏幕快照。

报告称，此次受到感染的国家包括英国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰。在英国，国家医疗服务系统（NHS）也成为受害者之一，当天英国许多地区的公共诊所都只能使用纸笔办公。而在西班牙，电信巨头Telefonica也发表声明称，受到了网络攻击，但客户和服务未受影响。

此外，该勒索病毒还在进一步传播，已经蔓延至国内。昨晚，国内部分高校学生反映电脑被病毒攻击，文档被加密。攻击者称需支付比特币解锁。不过有报道称，用户付钱后，仍然无法解密数据。

据了解此次病毒的重灾区是校园网，目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。另外有网友反映，大连海事大学、山东大学等也受到了病毒攻击。

根据反病毒软件厂商Avast的报告称，至少7.5万台计算机被感染。勒索病毒“WanaCrypt0r 2.0”也已在99个国家被发现。

据英国《金融时报》和《纽约时报》披露，病毒发行者正是利用了去年被盗的美国国家安全局（NSA）自主设计的Windows系统黑客工具Eternal Blue，被称为“永恒之蓝”，把今年2月的一款勒索病毒进行升级。

“永恒之蓝”可远程攻击Windows的445端口（文件共享），如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，”永恒之蓝“就能在电脑里执行任意代码，植入勒索病毒等恶意程序。

被感染的Windows用户必须在7天内交纳比特币作为赎金，否则电脑数据将被全部删除且无法修复。据悉，策划者是一名俄罗斯黑客，在FBI通缉的十大黑客名单中排名第二，利用美国NSA黑客武器攻击Windows漏洞。

由于以前国内多次爆发利用445端口传播的蠕虫，运营商对个人用户已封掉445端口，但是教育网并没有此限制，仍然存在大量暴露445端口的机器。据有关机构统计，目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击，教育网就是受攻击的重灾区！

当然，已经更新微软补丁的用户不必着急，微软已于3月14日提供了系统安全升级补丁，目的就是用来防范这一款病毒袭击。现已运行微软免费杀毒软件和更新了安全包的用户都没有危险。

不过，对每个来说，还是需要有一个谨慎的心，常常更新电脑补丁，备份重要资料！

勒索软件袭击多国计算机是怎么回事?

5月14日报道 外媒称，总部位于俄罗斯大规模勒索软件攻击的网络安全公司卡巴斯基实验室12日说，多达74个国家日前受到一款勒索软件的大规模快速攻击，这款软件会锁住计算机并勒索相当于300美元的数字赎金。

索要数字赎金

据美国《洛杉矶时报》网站5月12日报道，这波攻击已经令英国的十余家医院、西班牙最大的电信公司、意大利的若干所大学以及美国联邦快递公司的一些计算机陷入瘫痪。每台受感染计算机都被要求用比特币——一种难以追查的数字货币——支付赎金。

受感染计算机的屏幕上会显示要求使用者在3天内支付赎金的字样。3天后，赎金会加倍。这款软件还威胁说，如果不支付赎金，计算机内的文件7天后将被删除。

这款名为WanaCrypt的勒索软件至少从今年2月起就开始被犯罪分子使用。一直在跟踪这波快速攻击的捷克安全公司阿瓦斯特软件公司说，这款软件的界面至少包括28种语言，其中包括保加利亚语和越南语。

攻击范围广泛

据路透社5月12日报道，一场全球网络攻击12日袭击了国际承运商联邦快递公司，中断了英国医疗系统的服务并感染了近100个国家的计算机系统。

研究人员普遍认为，此次网络攻击所利用的是美国国家安全局开发的黑客工具。

网络敲诈者诱骗受害者打开附在看似包含发票、工作录用、安全提示及其大规模勒索软件攻击他合法文件等垃圾邮件后的恶意软件。

这种勒索软件对受到感染的计算机数据进行加密，要求用户支付300至600美元才能恢复登录。

网络安全研究人员说，他们发现部分受害者用数字货币比特币进行了支付，还不清楚有多少人屈服于勒索者。

捷克网络安全软件制造商阿瓦斯特软件公司的研究人员说，他们已发现全球有99个国家和地区的5.7万台计算机受到了袭击，其中受害范围最大的是俄罗斯和乌克兰。

最具破坏性的攻击发生在英国大规模勒索软件攻击：由于医院和诊所无法登录电脑，因此不得不将患者拒之门外。国际承运商联邦快递公司说，公司部分使用“视窗”系统的计算机受到了攻击。

网络安全软件制造商赛门铁克公司调研经理维克拉姆·塔库尔说，尽管如此，由于黑客是从欧洲开始进行网络攻击的，所以设在美国的机构只有少数受到了影响。

塔库尔说，等黑客开始把注意力转向美国时，垃圾邮件过滤器已发现了这个新的威胁，并将负载恶意软件的邮件标记为恶意邮件。

窃取间谍“工具”

私人安全公司确认这种勒索软件是WannaCry病毒的新变体，它可以利用微软“视窗”操作系统中一个已知病毒，自动在大型网络中进行传播。

网络安全公司“众击”网络安全服务公司的研究人员亚当·迈耶斯说：“一旦进入，它就开始在系统中移动且无法阻止。”

若干私人网络安全公司的研究人员说，尚未宣称此事为其所干或是已被确认身份的黑客，很可能利用了美国国家安全局一种叫做“永恒之蓝”的密码，把它变成一种“蠕虫”病毒，或是自行传播的恶意软件。上月，“影子经纪人”组织公布了“永恒之蓝”密码。

Splunk公司威胁研究处主任里奇·巴杰说：“这是网络界遇到的一次最大规模的全球勒索软件袭击。”

“影子经纪人”组织公布“永恒之蓝”属于黑客工具宝库，他们说这是美国国家安全局开发的。

微软公司今天说，它即将推出“视窗”操作系统自动更新，防止用户受到病毒的侵害。微软公司3月14日曾发行了系统补丁，防止操作系统受到“永恒之蓝”的入侵。

俄罗斯又“躺枪”

据美国《纽约时报》网站5月13日报道，计算机安全专家正努力遏制波及全球的新一轮网络攻击的影响。网络病毒这次要求用户支付赎金，否则消除计算机里的数据。

俄罗斯、中国、印度等发展中国家遭受了严重打击，突出反映了非法软件的问题。因为盗版软件往往更容易沦为恶意软件的侵害对象。不过，这次就连正版软件的用户都未能幸免。如果没有安装近日发布的一个安全更新，正版用户同样容易遭到攻击。这说明全球网络太容易受到黑客与投机分子的影响。

另据英国《每日电讯报》网站5月12日报道，一个可能与俄罗斯有关的网络团伙被指与全世界范围内的电脑安全漏洞有关，他们或许是为了报复美国在叙利亚的空袭行动。

这个被称为“影子经纪人”的神秘组织4月曾声称，它从美国一个间谍机构窃取了一种“网络武器”，利用这一武器可以前所未有地进入使用微软“视窗”系统的所有电脑。

就在特朗普总统下令轰炸叙利亚一周后，这个组织于4月14日在一个不知名的网站上“丢弃了”这个电脑病毒。

一些专家认为，这个时机非常重要，并暗示“影子经纪人”与俄罗斯政府有瓜葛。