據BBC報導,就在幾個小時前,全球多地爆發一種軟體勒索病毒,英國國家衛生服務系統(NHS)受到打擊,因為被勒索的螢幕截圖就是由 NHS 工作人員分享的……
這意味著什麼?
這意味著英國多家醫院遭到大範圍網路攻擊,區域網路被攻陷,電腦被鎖定,電話也不通.......病人的病歷檔案無法查閱,甚至危急病人的手術也因為網路原因被臨時取消!
黑客向每家醫院每台機器索要價值300美元的比特幣贖金,否則將刪除所有資料……現在英國有40家醫療機構對外聯繫基本中斷,內部恢復使用紙筆進行緊急預案,英國國家網路安全部門正在調查,現在攻擊仍在進行中......
受到攻擊的地區還包括俄羅斯,西班牙、義大利等整個歐洲,甚至是中國的很多高校也未能倖免。
已經有網友對此表示關註:
網路安全公司 Avast 表示,目前已在世界各地看到了75,000個感染案例。說來也是淚中帶笑,這支幾乎蔓延至全世界的病毒名為WannaCry (想哭),不知道這個名字說出了多少人的心聲。
到底是什麼病毒,讓人這么想哭?
WannaCry 是一種勒索軟體,這是一種新型態的電腦病毒。類似的還有: RansomWare、Crypt0L0ocker、CryptoLocker、CryptWall等。而在國內,大家可能最熟悉的應該就是“熊貓燒香”了。
什麼原理?
Ransomware 是一種很特別的攻擊手段。過去的黑客往往喜歡“黑進”你的電腦,手裡拿著一個“萬能鑰匙”(解密算法),撬開你的鎖(加密檔案)。而網路勒索正相反,黑客並不在乎你電腦里有什麼,他們手裡拿的是個“萬能鎖”(Ransomware),逼你交錢以後才把這個“萬能鎖”打開。上鎖比開鎖容易,加密也比解密要簡單。所以網路敲詐犯,不需要學太多計算機知識。只要拿到了Ransomware,國小生都可以搞勒索。
據了解,勒索軟體的常見傳送方式包括:漏洞攻擊包、惡意廣告,或者大規模的網路釣魚活動。攻擊者往往會以大量傳播垃圾郵件、釣魚郵件的方式,一旦收件人打開附屬檔案或者點擊郵件中的連結,勒索軟體就會以用戶看不見的形式默默在後台安裝。
由於這類病毒使用了很高階的加密技術,受害人即使能刪除病毒也救不回被加密的檔案,而防毒軟體頂多能移除病毒,但仍無法解密檔案。
傷害有多大?
FBI就曾揭露過,CryptoWall 這款對美國造成最大威脅的勒索軟體,最新版的CryptoWall 3迄今已造成3.25億美元的損失。
一位來自台灣的網友就曾分享過關於“勒索病毒”CryptoLocker 交付贖款的血淚史,儘管這位網友非常不願意交高額贖金,但抱著1%可能恢復的希望,並提供中毒檔案與解碼檔案給民間高手分析,希望高手分析,並最好有解決方案。而該事件的發生時間是2015年的11月,可見類似病毒早已出沒……還肆意至今……
管病毒受害者直接要錢,在過去是行不通的。警方可以通過查找銀行的交易記錄,迅速追捕到罪犯。可在當比特幣出現後,形勢一下子就變了。
比特幣隨處可買,線上流通。它不需要身份證驗證,也不需要去銀行管理。比特幣是個“去中心化”的金融體系,警察對比特幣交易無法追蹤。有了這么一個“地下交易”網,黑客們拿完錢後輕鬆逍遙法外。已報告的網路勒索案,絕大多數都是通過比特幣支付的贖金。
由於當前很多“勒索軟體”使用了比特幣虛擬貨幣,難以追溯,他們可以輕鬆獲利。甚至不同勒索團伙之間的競爭,使得他們尋求更有效的傳播惡意代碼的方式。
