最新電腦病毒2017

最近，據捷克網絡安全企業愛維士公司統計，5月12日，全球99個國家和地區共遭遇超過7.5萬次電腦病毒攻擊，罪魁禍首是一個名為WannaCry的勒索軟件。俄羅斯、英國、中國、烏克蘭等國“中招”，其中英國醫療系統陷入癱瘓、大量病人無法就醫。

　　事件起因

攻擊

北京時間12日晚上10點，英國16家醫院首先被報道同時遭到網絡攻擊，這些醫院的網絡被攻陷，電腦被鎖定……黑客要求每台電腦支付等額價值300美元的比特幣，否則將刪除電腦所有資料……事情發生時英國上下一片慌亂。—瞬間，醫院裏的電腦一台接一台地被感染,醫院的IT部門也馬上響應，要求關停所有沒被感染的電腦。

沒有了電腦的內部病例溝通系統，醫生不能給病人做X光、CT等檢查，因為這些系統已經全部數字化，本應直接在電腦上把圖像傳給醫生。

一個病人在NHS醫院排了10個月的隊等待做一台心臟手術，卻在手術即將開始的最後關頭遇上網絡攻擊，手術被緊急取消。

約克郡的一名藥劑師表示，沒有了電子處方，他只能重新開始使用紙筆，找不到病人的歷史記錄，感覺回到了石器時代。

很快，全英國上下越來越多的醫院彙報自己的電腦收到攻擊，而所有被攻擊的電腦，顯示的都是一個電腦被鎖定的紅框。

　　蔓延

正當所有人都覺得這是一場針對英國醫院的網絡襲擊時，更多消息傳來，不只是英國，這一場網絡攻擊幾乎席捲全球!

西班牙：電話公司(Telefonica)、天然氣公司(Gas Natural)等都已受到病毒影響。

意大利：大學機房中招……

德國：火車站系統中招……

俄羅斯：政府內政部超過1000台電腦受到攻擊癱瘓，俄羅斯內政部稱，病毒通過Windows操作系統感染該國的電腦後，已經實現“本土化”。

美國：聯邦快遞公司受這款病毒侵襲。

據安全專家統計，整個攻擊遍佈全世界超過99個國家和地區，那些倖免的國家裏，要麼幾乎沒有電腦，要麼幾乎沒有網絡。

　　勒索病毒的攻擊正在持續發酵中

根據360威脅情報中心的統計，在短短一天多的時間，全球近百個國家的超過10萬家組織和機構被攻陷，其中包括1600家美國組織，11200家俄羅斯組織。包括西班牙電信巨頭Telefonica，電力公司Iberdrola，能源供應商Gas Natural在內的西班牙公司的網絡系統也都癱瘓。葡萄牙電信、美國運輸巨頭FedEx、瑞典某當地政府、俄羅斯第二大移動通信運營商Megafon都已曝出相關的攻擊事件。

國內已經有29372家機構組織的數十萬台機器感染WannaCry，被感染的組織和機構已經覆蓋了幾乎所有地區，影響範圍遍佈高校、火車站、自助終端、郵政、加油站、醫院、政府辦事終端等多個領域。目前被感染的電腦數字還在不斷增長中。

截至14日10時30分，國家互聯網應急中心已監測到約242.3萬個IP地址遭受“永恆之藍”漏洞攻擊;被該勒索軟件感染的IP地址數量近3.5萬個，其中中國境內IP約1.8萬個。

昨天下午，國家網絡與信息安全信息通報中心發佈了緊急通報。

通報稱，監測發現，在全球範圍內爆發的'WannaCry勒索病毒出現了變種：WannaCry2.0，與之前版本的不同是，這個變種取消了Kill Switch，不能通過註冊某個域名來關閉變種勒索病毒的傳播，據瞭解變種後勒索病毒傳播速度可能會更快。請廣大網民儘快升級安裝Windows操作系統相關補丁，已感染病毒機器請立即斷網，避免進一步傳播感染。

　　此次襲擊達到史無前例級別

歐盟刑警組織人士14日説，這次網絡病毒襲擊“達到史無前例的級別”，涉及超過150個國家和20萬用户，要找到元兇需要進行復雜的國際調查。

病毒在週末擴散兩天後，各地的生產生活都受到不同程度影響，中招的包括政府部門、醫療服務、公共交通、郵政、通信、汽車製造等多個領域。專家警告稱，隨着新的一週的到來，該病毒產生危害可能繼續發酵，尤其是在亞洲。網絡安全公司賽門鐵克專家估計，目前該病毒造成的損失接近千萬美元級別，未來的損失可能繼續上升。

勒索病毒進入電腦後，會鎖住用户的文件，要求用户支付贖金以換回文件。用户中該病毒後，電腦提示用户在規定期限內支付300美元贖金，便可恢復電腦資料;每耽擱數小時，贖金額度就會上漲一些，最高漲至600美元。俄羅斯卡巴斯基實驗室研究員庫爾特·鮑姆加特納説：“在支付贖金的用户中，多數人在最初幾小時內就乖乖掏出300美元。”

微軟3月就已發佈針對此類勒索軟件的補丁，但許多用户尚未安裝。13日，微軟宣佈這一補丁完全免費使用，所有用户都可下載安裝。

俄羅斯卡巴斯基實驗室和捷克網絡安全企業愛維士公司均認為，此次受攻擊最嚴重的是俄羅斯。俄內務部、衞生部、俄羅斯儲蓄銀行、鐵路系統均報告受到攻擊。內務部1000台電腦被攻擊，但發言人説沒有造成泄密;衞生部説攻擊“被有效壓制”;俄央行説，銀行機構的數據沒有泄露;俄鐵路系統表示，鐵路運行未受到影響。

英國公共衞生體系國民保健制度(NHS)則受到嚴重影響。該國的技術專家13日仍在忙碌，以儘快恢復NHS的運轉。英國內政大臣安伯·拉德13日説，45個公共醫療組織受到黑客病毒攻擊，但病人數據未被盜取。受攻擊影響，除急症外，病人被要求不要到醫院就醫，就連化療部門也暫停了醫療服務。

英國媒體報道，大部分公共醫療組織的電腦操作系統陳舊，沒有更新安全程序。

受此次病毒攻擊影響的還包括中國的一些校園網絡、印度尼西亞的數家醫院、美國聯邦快遞公司、西班牙電話公司、日產汽車公司位於英國的工廠、法國雷諾汽車公司工廠、挪威和瑞典的幾家足球俱樂部等。德國鐵路系統運行未受影響，但車站顯示出發、到達車次信息的屏幕受到影響，為此，德國鐵路公司加派人手在車站為旅客提供信息。

多國當局正敦促各大組織機構及時更新安全軟件，運行防病毒程序，並將數據備份到其他地方。

　　勒索軟件的威脅遠未消失

網絡安全專家指出，勒索軟件網絡攻擊大規模爆發於北京時間12日晚8點左右，當時國內有大量機構和企業的網絡節點已關機，因此15日開機將面臨安全考驗。許多重要的計算機系統處於內網環境，無法訪問前述域名，並且也可能無法及時更新安全補丁，因此仍可能面臨較大風險。

網絡安全專家建議，用户要斷網開機，即先拔掉網線再開機，這樣基本可以避免被勒索軟件感染。開機後應儘快想辦法打上安全補丁，或安裝各家網絡安全公司針對此事推出的防禦工具，才可以聯網。

被該勒索軟件入侵後，用户主機系統內的照片、圖片、文檔、音頻、視頻等幾乎所有類型的文件都將被加密，加密文件的後綴名被統一修改為Y，並會在桌面彈出勒索對話框，要求受害者支付價值數百美元的比特幣到攻擊者的比特幣錢包，且贖金金額還會隨着時間的推移而增加。

國家互聯網應急中心博士、工程師韓志輝表示，目前，安全業界暫未能有效破除該勒索軟件的惡意加密行為。用户主機一旦被勒索軟件滲透，只能通過專殺工具或重裝操作系統的方式來清除勒索軟件，但用户重要數據文件不能完全恢復。