谁在99个国家做了这个?
报道称,受感染的国家包括英国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰。在英国,国民医疗服务体系(NHS)也成为受害者之一。那一天,英国许多地方的公共诊所只能用纸和笔工作。在西班牙,电信巨头Telefonica也发表声明称遭到网络攻击,但其客户和服务并未受到影响。
此外,勒索病毒还在进一步蔓延,已经蔓延到中国。昨晚,国内一些大学生反映,他们的电脑遭到病毒攻击,文件被加密。攻击者说,他必须支付比特币才能解锁。但据报道,用户付费后仍然无法解密数据。
据了解,该病毒的重灾区是校园网。目前,贺州大学、桂林电子科技大学、桂林航天工业学院以及广西等地区的高校受到影响。此外,有网友反映大连海事大学、山东大学也遭到病毒攻击。
根据反病毒软件制造商Avast的报告,至少有7.5万台电脑被感染。勒索软件“Wana CryptoR2.0”也已在99个国家被发现。
据英国《金融时报》和《纽约时报》报道,该病毒发布者在今年2月使用去年被盗的美国国家安全局(NSA)设计的Windows黑客工具“永恒之蓝”(Eternal Blue)升级了一款勒索软件。
“永恒之蓝”可以远程攻击Windows端口445(文件* * *)。如果系统中没有安装今年3月的微软补丁,用户不需要任何操作。只要打开电脑,“永恒之蓝”就可以执行任意代码,在电脑中植入勒索软件等恶意程序。
被感染的Windows用户必须在7天内支付比特币作为赎金,否则电脑数据将被完全删除且无法修复。据悉,策划者是一名俄罗斯黑客,在美国联邦调查局通缉的十大黑客名单中排名第二,使用美国NSA黑客武器攻击Windows漏洞。
由于国内多次爆发利用445端口传播的蠕虫病毒,运营商对个人用户屏蔽了445端口,但教育网没有此限制,仍有大量机器暴露445端口。据相关机构统计,目前每天有超过5000台机器被NSA的“永恒之蓝”黑客武器攻击,教育网络是重灾区!
当然,更新了微软补丁的用户也不用担心。3月14日,微软提供了一个系统安全升级补丁来防止这种病毒攻击。运行过微软免费杀毒软件和更新安全包的用户没有危险。
不过对于大家来说,还是要有一颗谨慎的心,经常更新电脑补丁,备份重要信息!