99個國家遭到電腦病毒攻擊，中國高校成為重災區

遭到攻擊的電腦用戶除了支付300美元的贖金外，目前尚無任何解決方案。

一種名為勒索軟體（ransomware）的病毒引發了一次全球性的黑客攻擊事件，近百個國家的數萬台電腦已經受到影響，中國眾多高校的校園網成為重災區。除了支付近2000人民幣的贖金外，人們尚未找到任何解決方案。

據報道，勒索軟體襲擊了包括英國、美國、俄羅斯、西班牙、中國在內的99個國家和地區的至少75000台電腦。

電腦被病毒襲擊後，所有信息被加密，屏幕上彈出一個索要贖金的程序。使用者需要在3天之內支付價值300美元的比特幣，方可使電腦恢復正常。如果超過3天，贖金將翻倍；而若7天後仍未支付，電腦將永遠無法恢復。

英國國民保健制度服務系統（NHS）受病毒影響嚴重。NHS報告稱，一款名為WannaCry的勒索病毒襲擊了該系統，使得英國的醫療體系陷入混亂。一些醫院不得已將病人轉運至其他醫院，或是取消預約。

此外，西班牙電話公司（Telefonica）、西班牙天然氣公司（Gas Natural）、FedEx等都已受到病毒影響。而俄羅斯可能是受影響最嚴重的國家，俄羅斯內政部稱，病毒通過Windows操作系統感染該國的電腦後，已經實現「本土化」。

在中國，眾多高校的校園網成為重災區——很多學生在連上校園網後，電腦中的磁碟文件會被加密為.onion後綴，並出現中文的勒索頁面。而恢復的方法與上文一樣：支付等價於300美元的比特幣。

很多研究者表示，這些受害者之間似乎存在一定的聯繫，但這次事件或許不是針對特定目標的協同攻擊。

這種病毒是利用美國國家安全局（NSA）泄露的一項微軟系統漏洞（EternalBlue），對用戶展開攻擊。

上個月，一個名為Shadow Brokers的黑客組織竊取了NSA的這款武器。他們本想對其進行競拍，但最終，作為對美國總體唐納德·特朗普的抗議，他們免費公布了加密工具的密碼。

EternalBlue通過對Windows的445埠（文件共享）的遠程攻擊，實現其目的。與其他大量惡意程序不同的是，EternalBlue無需引誘用戶點擊某些鏈接，而是可以自行通過網路傳播。一旦進入某機構內網，它便可以自行搜索易感染的機器、實現傳播。

今年3月，微軟發布的補丁可以起到抵禦作用，但如果系統沒有安裝該補丁，一旦中毒，無需用戶任何操作，只要開機上網，EternalBlue就能在電腦里執行任意代碼，植入勒索病毒等惡意程序。

由於國內曾多次出現利用445埠傳播的蠕蟲病毒，部分運營商對個人用戶封掉了該埠。但是教育網並無此限制，因此成為黑客攻擊的重災區。

主要來源：

《環球科學》啟動「科學小記者「計劃，為孩子提供5類培訓、5大作品發表平台，點擊了解詳情。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！