WannaCry已襲擊了全球各地的成千上萬臺(tái)個(gè)系統(tǒng),，包括美國的眾多PC

該勒索軟件已被確認(rèn)為是WannaCry

最新消息4：據(jù)跟蹤分析這個(gè)蠕蟲及傳播的多位專家表示，這可能是同類中危害程度空前的攻擊之一,。一位以MalwareTech之名發(fā)推文,、寫博客的安全研究人員告訴The Intercept：“我從未見過危害程度這么大的勒索軟件攻擊”，“我記得上一個(gè)危害程度這么大的蠕蟲就是Conficker,?！盋onficker是一種臭名昭著的Windows蠕蟲，2008年首次被發(fā)現(xiàn),，它后來感染了近200個(gè)國家的900多萬臺(tái)計(jì)算機(jī),。The Intercept詳細(xì)描述如下：

今天的WannaCry攻擊似乎利用了代號(hào)為“永恒之藍(lán)”（ETERNALBLUE）的NSA漏洞，這個(gè)軟件武器讓這家間諜機(jī)構(gòu)的黑客得以侵入數(shù)百萬臺(tái)Windows計(jì)算機(jī)中的任何一臺(tái),，原因就在于某些版本的Windows實(shí)施一種通常用來共享文件,、打印的網(wǎng)絡(luò)協(xié)議存在一個(gè)缺陷，而NSA的黑客正是鉆了這個(gè)空子,。盡管微軟在3月份的軟件更新版中修復(fù)了“永恒之藍(lán)”安全漏洞,，但是這方面提供的安全有賴于計(jì)算機(jī)用戶給系統(tǒng)打上最近的更新版，確保版本最新,。很顯然,，與往常一樣,，許多人（包括政府的人員）并沒有安裝更新版。之前,，知道只有NSA的敵人才需要擔(dān)心“永恒之藍(lán)”被用來對付他們,，這多少讓人獲得安慰?？墒菑倪@家間諜機(jī)構(gòu)在去年夏天對自己的漏洞工具失去控制那一刻起,，就沒有這樣的保障了，人人自危,。

今天完全表明了政府黑客無法牢牢保管虛擬武器后到底會(huì)有什么樣的后果,。

正如上個(gè)月跟蹤泄露的NSA工具的安全研究人員馬修·希基（Matthew Hickey）所說：“我實(shí)際上感到驚訝的是,，這種性質(zhì)的武器化惡意軟件居然沒有早一點(diǎn)傳播開來,。”

最新消息3：微軟發(fā)布了聲明,，證實(shí)了這個(gè)安全漏洞的狀況：

今天我們的工程師增添了檢測和保護(hù)機(jī)制,，專門對付名為Ransom:Win32.WannaCrypt的新惡意軟件。

3月份,，我們發(fā)布了一個(gè)安全更新版,，提供了對付這個(gè)潛在攻擊的額外保護(hù)。

運(yùn)行我們的免費(fèi)反病毒軟件,、啟用了Windows更新功能的那些人受到保護(hù),。我們正與客戶合作，提供額外的幫助,。

最新消息2：安全公司卡巴斯基實(shí)驗(yàn)室在過去的10個(gè)小時(shí)已發(fā)現(xiàn)了45000多次攻擊,。據(jù)卡巴斯基實(shí)驗(yàn)室聲稱,，全球74個(gè)國家已受到了影響,，受害者的數(shù)量仍在上升。據(jù)安全公司Avast聲稱,，它在全球范圍檢測到了57000多次攻擊,，補(bǔ)充道“正迅速大范圍傳播開來?！?/p>

據(jù)Avast聲稱,，這個(gè)勒索軟件還盯上了俄羅斯、烏克蘭和臺(tái)灣,。該病毒顯然是首次出現(xiàn)在今年2月份的那個(gè)勒索軟件的升級(jí)版,。據(jù)信它只感染運(yùn)行Windows的計(jì)算機(jī)，可以將受影響文件的擴(kuò)展名改成“.WNCRY.”,。然后,，它向用戶發(fā)去一份用文本文件格式的勒索信,，索要300美元的比特幣，只有在指定時(shí)間內(nèi)悉數(shù)支付,，受害者才能打開被感染文件,。

不光受害者的墻紙被更改，受影響用戶還會(huì)看到倒計(jì)時(shí)計(jì)數(shù)器,，提醒他們支付贖金的時(shí)間所剩無多,。網(wǎng)絡(luò)犯罪分子警告，要是他們敢不付贖金,，數(shù)據(jù)將被刪除,。據(jù)《紐約時(shí)報(bào)》援引安全專家的話報(bào)道，勒索軟件利用的正是“美國國家安全局（NSA）發(fā)現(xiàn)和開發(fā)的一個(gè)安全漏洞,?！蔽恼路Q，這個(gè)黑客工具是被一個(gè)自稱是Shadow Brokers的團(tuán)伙泄露出去的,；自去年以來,，該團(tuán)伙就一直在網(wǎng)上發(fā)布竊取而來的NAS黑客工具。

一直提醒最終會(huì)發(fā)生這種事的愛德華·斯諾登（Edward Snowden）在推特上插話說道：“哇,！@NSAGov當(dāng)初決定開發(fā)瞄準(zhǔn)美國軟件的攻擊工具現(xiàn)在威脅到了醫(yī)療患者的生命,。”

最新消息1：《金融時(shí)報(bào)》爆出了一則令人震驚的新聞：對席卷全球眾多機(jī)構(gòu)組織的這波網(wǎng)絡(luò)攻擊負(fù)責(zé)的黑客使用了從美國國家安全局竊取的工具,。

三名高級(jí)網(wǎng)絡(luò)安全分析師表示,，黑客將美國間諜開發(fā)的“永恒之藍(lán)”這款黑客工具當(dāng)作了武器，增強(qiáng)名為WannaCry的現(xiàn)有勒索軟件的威力,。西方國家的安全官員仍在竭力遏止這波攻擊的傳播勢頭,，證實(shí)了這些安全分析師對這起事件的解讀。NSA的“永恒之藍(lán)”漏洞工具讓惡意軟件得以通過諸多組織（其中許多組織的網(wǎng)絡(luò)遍布全球）使用的文件共享協(xié)議傳播開來,。

正如薩姆·科茨（Sam Coates）總結(jié)的那樣：

我們早些時(shí)候發(fā)布了這則令人不安的新聞：由于一次重大網(wǎng)絡(luò)攻擊,，英國的多家醫(yī)院陷入癱瘓。

英國的多家醫(yī)院似乎遇到了一次重大的全國性網(wǎng)絡(luò)攻擊,，導(dǎo)致電話線和計(jì)算機(jī)無法使用,，許多醫(yī)院陷入一片“混亂”，一些醫(yī)院把除急診病人外的所有病人轉(zhuǎn)移到別處,。BBC報(bào)道,，在一些醫(yī)院，病人被告知?jiǎng)e前來急診室,，所有非緊急手術(shù)一律被取消,。

英國國民保健署（NHS）稱：“我們意識(shí)到，許多信托基金會(huì)已將潛在問題匯報(bào)給CareCERT小組,。我們認(rèn)為那是勒索軟件在作崇,?！盢HS補(bǔ)充道，倫敦,、布萊克本,、諾丁漢、坎布里亞和赫德福特郡等地的多家信托基金會(huì)和醫(yī)院受到了影響,，聲稱遇到IT故障,；一些情況下意味著沒有辦法使用電話或計(jì)算機(jī)。

在斯蒂芬艾治的利斯特醫(yī)院,，已全面禁用了電話和計(jì)算機(jī)系統(tǒng),，試圖抵御這次攻擊。

英國NHS表示,，它意識(shí)到了這個(gè)問題,，正在調(diào)查此事。

英國首相特蕾薩·梅（Theresa May）證實(shí)了今天NHS遭到大規(guī)模的網(wǎng)絡(luò)攻擊是全球攻擊事件的一部分,，所幸沒有證據(jù)表明病人的數(shù)據(jù)被泄露,。

BBC報(bào)道，勒索軟件攻擊已向全球范圍擴(kuò)散,，形勢已變得嚴(yán)峻了許多,。

聲稱受到影響的多個(gè)用戶在網(wǎng)上發(fā)布了屏幕截圖，顯示一個(gè)知名的程序鎖住了計(jì)算機(jī),，要求用比特幣支付贖金,。

目前還不清楚這些攻擊是否都有關(guān)聯(lián)。一名網(wǎng)絡(luò)安全研究人員在推特上發(fā)消息稱,，他檢測到了這個(gè)名為WannaCry的勒索軟件及其變種的36000例攻擊,。

他說：“數(shù)量多得驚人?！?/p>

英國,、美國、中國,、俄羅斯,、西班牙,、意大利,、越南、臺(tái)灣及其他地區(qū)出現(xiàn)了被感染的情況,。

BBB詳細(xì)報(bào)道,，歐洲的其他地方顯然也有受害者，其中就有好多西班牙公司,。

電信巨頭西班牙電信公司在聲明中稱,，它已意識(shí)到了“網(wǎng)絡(luò)安全事故”,，不過其客戶和服務(wù)還沒有受到影響。

另外有媒體稱,，電力公司伊維爾德羅拉公司（Iberdrola）和西班牙天然氣公司（Gas Natural）也受到了這次攻擊的影響,。

多家公司的員工被告知關(guān)閉計(jì)算機(jī)。

在意大利,，一個(gè)用戶發(fā)布了圖片,，顯示了一家大學(xué)的計(jì)算機(jī)實(shí)驗(yàn)室被同一個(gè)程序鎖住。

據(jù)稱,，似乎與勒索軟件有關(guān)的比特幣錢包已經(jīng)開始收到大量的現(xiàn)金,。

安全架構(gòu)師凱文·博蒙特（Kevin Beaumont）說：“這是一起重大的網(wǎng)絡(luò)攻擊，影響了歐洲全境的多家組織,，規(guī)模之大實(shí)屬罕見,。”

據(jù)安全公司Check Point聲稱,，今天露面的勒索軟件版本是個(gè)新的變種,。

負(fù)責(zé)北歐的威脅防御負(fù)責(zé)人阿蒂什·帕特尼（Aatish Pattni）說：“即便如此，它還是在迅猛傳播開來,?！?/p>

密切關(guān)注此事的幾位專家認(rèn)為這些攻擊與The Shadow Brokers這個(gè)團(tuán)伙發(fā)布的安全漏洞有關(guān)聯(lián)，該團(tuán)伙最近聲稱已發(fā)布了從NSA竊取的黑客工具,。

鏈接一：勒索軟件是什么鬼東東,？

勒索軟件是犯罪分子經(jīng)常用來攻擊計(jì)算機(jī)系統(tǒng)的一種惡意軟件。

黑客常常要求受害者支付贖金,，之后才能訪問文件或刪除有危害的程序,。

攻擊者欺騙用戶點(diǎn)擊虛假鏈接，無論該鏈接是在電子郵件中還是在虛假網(wǎng)站上,，從而導(dǎo)致計(jì)算機(jī)被感染,。

在一些情況下，色情網(wǎng)站的廣告會(huì)一再出現(xiàn)在屏幕上,；在其他情況下,，彈出窗口會(huì)顯示信息：如果你不支付贖金，一部分?jǐn)?shù)據(jù)將被破壞,。

布萊克浦維多利亞醫(yī)院是英國全境受到攻擊的多家醫(yī)療機(jī)構(gòu)之一,，手術(shù)被取消，救護(hù)車被轉(zhuǎn)移,。

以NHS攻擊為例,，使用的勒索軟件名為Wanna Decryptor或“WannaCry”病毒。

WannaCry病毒攻擊的是微軟的廣泛使用的Windows操作系統(tǒng),。

該病毒加密計(jì)算機(jī)上的某些文件,，然后向用戶勒索贖金,，用戶支付贖金后才能正常訪問文件。

它給用戶只留了兩個(gè)文件：一個(gè)文件表明接下來該怎么做,，另一個(gè)是Wanna Decryptor程序本身,。

該軟件打開后，告訴用戶他們的文件已被加密,，有幾天時(shí)間來支付贖金,，否則文件將被刪除。

它可通過公司或醫(yī)院的整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)迅速傳播開來,，加密每臺(tái)PC上的文件,。

鏈接二：NHS使用過時(shí)的系統(tǒng)

去年12月份，有媒體報(bào)道,，英國NHS信托基金會(huì)中大約90%的成員仍在使用Windows XP,，而微軟停止支持這款操作系統(tǒng)已過去了兩年半時(shí)間。

美國軟件公司思杰向63家NHS信托基金會(huì)發(fā)去了Freedom of Information請求,，其中42家回復(fù),。The Inquirer報(bào)道，思杰披露,，24家信托基金會(huì)連何時(shí)要升級(jí)都不清楚,。

Windows XP是在15年前發(fā)布的，現(xiàn)在特別容易受到病毒的攻擊,。微軟在2015年停止為老朽的Windows XP提供病毒警告服務(wù),。

繼續(xù)運(yùn)行過時(shí)軟件的英國醫(yī)院還包括：東蘇塞克斯醫(yī)院（East Sussex），估計(jì)有413臺(tái)Windows XP系統(tǒng),； 謝菲爾德兒童醫(yī)院,，有1290臺(tái)PC；以及蓋伊和圣托馬斯NHS信托基金會(huì)（Guy's and St Thomas' NHS Trust）,，有10800臺(tái)運(yùn)行Windows XP的PC,。

目前已經(jīng)波及到99個(gè)國家，7.5萬臺(tái)計(jì)算機(jī)感染