全球范圍多個國家遭到大規(guī)模網絡攻擊，被攻擊者的電腦遭鎖定后被要求支付比特幣解鎖。惡意軟件的傳播最早是從英國開始的。目前，尚未有黑客組織認領這次襲擊。

多家安全軟件制造商表示，已經在近百個國家觀察到感染案例，受害者包括中國一些高校和英國多家醫(yī)院。據了解，這種勒索軟件是不法分子利用了美國國家安全局網絡武器庫中泄露出的黑客工具。美國國土安全部12日發(fā)表聲明稱，已獲悉上述勒索軟件影響全球多個實體。但是，聲明除介紹勒索軟件的定義、微軟已針對這個漏洞發(fā)布補丁、提醒用戶應安裝補丁外，沒有說明更多情況。

英國最先遭到網絡攻擊

惡意軟件的傳播最早是從英國開始的。英國公共衛(wèi)生體系國民保健制度的服務系統12日遭大規(guī)模黑客網絡襲擊，黑客植入的勒索軟件感染了英格蘭和蘇格蘭地區(qū)的部分醫(yī)院和衛(wèi)生部門電腦上的文件并且進行加密，然后要求受害者付費進行解密。醫(yī)院電腦系統的癱瘓導致預約取消、電話斷線、患者無法看病。

英國國民保健署稱，這些醫(yī)院明顯是受到了“勒索軟件”的攻擊，攻擊者用一種惡意軟件侵入醫(yī)院電腦系統中，鎖定電腦要求用戶支付贖金。目前尚無證據表明病人的數據資料遭到泄露。

社交媒體上用戶貼出的照片顯示，該勒索軟件在鎖定電腦后，索要價值300美元的比特幣，并顯示有“哎喲，你的文件被加密了!”字樣等的對話框。

目前，尚未有黑客組織認領這次襲擊。但業(yè)界人士的共識是，這次大規(guī)模網絡攻擊采用了美國國家安全局(NSA)開發(fā)的黑客工具。幾個私立網絡安全公司的研究人員表示，黑客通過利用名為“永恒之藍(Eternal Blue)”的NSA代碼，導致軟件能夠自我傳播。

卡巴斯基則強調，這次網絡攻擊所用的黑客工具“永恒之藍”，來源于美國國家安全局的網絡武器庫。今年4月，黑客組織“影子經紀人”在網上披露一批美國國安局的黑客工具，其中就包括這個漏洞工具。

美國國土安全部12日發(fā)表聲明稱，已獲悉上述勒索軟件影響全球多個實體。但是，聲明除介紹勒索軟件的定義、微軟已針對這個漏洞發(fā)布補丁、提醒用戶應安裝補丁外，沒有說明更多情況。

今年3月，“維基揭秘”網站披露了一批據稱是來自美國中情局的黑客工具，批評中情局對其黑客武器庫已經失控，其中大部分工具“似乎正在前美國政府的黑客與承包商中未被授權地傳播”，存在“極大的擴散風險”。國內多所高校“中招” 網絡安全專家稱

電腦遭遇病毒攻擊

被鎖定后目前無解

5月12日晚，陸續(xù)有國內高校的學生反映，電腦遭遇到病毒攻擊，文檔被加密。遭遇到攻擊的電腦桌面會顯示，如要解鎖需支付一定金額的比特幣。

多個高校電腦遭網絡攻擊

浙江大學城市學院的學生小白昨日告訴北青報記者，與她同寢室樓中，就有多名同學的電腦遭受到了攻擊，“現在很多同學都不敢開機使用電腦，怕被黑”。

桂林理工大學的一名學生說，目前他們學校有超過100臺電腦遭受到了勒索病毒“比特幣病毒”的攻擊。被攻擊的電腦大多為使用校園網的用戶，“現在都不敢連校園網，怕被攻擊”。廣西師范大學的一名學生稱，12日晚，他正在修改論文的時候，電腦突然中了比特幣病毒，電腦操作受影響，文件被加密。這名學生告訴北青報記者，電腦被攻擊后，會出現一個紅白色相間的對話框，對話框里會告訴你發(fā)生了什么，如何恢復、如何付款。

12日晚上起，山東大學、南昌大學、廣西師范大學、東北財經大學、華東交通大學、中國民航大學等多所大學都對勒索病毒“比特幣病毒”入侵校園網一事發(fā)布了相關防范公告。

類似病毒兩年前就曾出現

北青報記者了解到，利用病毒入侵個人電腦從而向用戶勒索贖金的事例早在兩年前就在國內發(fā)生過。

北京一所高校的博士生邵女士告訴北青報記者，由于自己點擊了一個珠寶鑒定的小網站，結果再次開機后，電腦桌面被更改成黑色圖片，上面還有大段外文。

“我回過頭來再讀桌面上的文字，大致意思是說，我的電腦被黑了，所有文件被重新編碼?！睙o奈的邵女士只能按照對方預留的提示給黑客發(fā)了電子郵件。很快黑客回了一封英文郵件，要求邵女士用“比特幣”為她的電腦付“贖金”。邵女士上網搜索才知道“比特幣”是一種“虛擬貨幣”，幣值貴得離譜，她只能發(fā)郵件用英文跟“黑客”砍價，最終交給了黑客價值1100元人民幣的“比特幣”才獲得了解密程序和密鑰。

相對于邵女士通過點擊中招，這次席卷全球的電腦病毒似乎更加高級。網絡安全公司360首席安全工程師鄭文彬告訴北青報記者，這次校園網勒索病毒是不法分子將黑客武器改造的遠程“蠕蟲病毒”，可以遠程攻擊Windows的445端口(文件共享)，一旦感染上勒索病毒，電腦的磁盤文件會被加密鎖住，圖片、文檔、視頻、壓縮包等各類資料都無法正常打開。

專家稱一旦中招目前無解

鄭文彬說，國內出現過利用445端口傳播的蠕蟲病毒，因此部分運營商對個人用戶封掉了445端口，但因為教育網并沒有這個限制，所以這次校園網成為受到勒索病毒攻擊的“重災區(qū)”。

鄭文彬表示，對于感染勒索病毒文件被加密的電腦用戶，如果他們想把文件拿回來，從目前來看，只能支付比特幣，沒有其他更好的辦法，但即使按不法分子的要求支付了比特幣也不能保證一定可以把被加密的文件拿回來，“我們也在努力想辦法，試著看能不能把加密的文件解密開，但暫時沒有別的辦法?！?/p>

據鄭文彬介紹，根據他們的監(jiān)測，目前除了國內一些高校的教育網、校園網，企業(yè)也已經有感染病毒受到影響的，一些民用設施比如加油站的電腦系統也遭到病毒攻擊。