“你电脑上几乎所有的重要文件都被加密保存了,除了掏钱,就算老天爷来也不能恢复。”5月12日开始,WannaCrypt(永恒之蓝)勒索蠕虫突然爆发,影响遍及全球近百国家,包括英国医疗系统、快递公司FedEx、俄罗斯电信公司Megafon都成为受害者,我国的校园网和多家能源企业也纷纷中招。
14日,记者了解到,四川有高校已经出现了该勒索病毒。360首席安全工程师郑文彬介绍,由于前两日是周末,周一开始,各个机构的办公电脑重新恢复使用,又将迎来一轮病毒的爆发期。“至少还会持续一周的时间,建议用户在电脑上安装杀毒软件,及时更新系统补丁。”
四川学子中招
这个从12日起疯狂传播的勒索软件,让很多网友表示“第一次感受到黑客就在身边”。高校内网、政府机构专网、银行都相继被勒索病毒“攻破”。高校是此次病毒攻击的重灾区。
从5月12日晚间起,中国多个高校的师生陆续发现自己电脑中的文件和程序无法打开,而是弹出对话框要求支付比特币等赎金后才能恢复。由于正值高校毕业季,勒索病毒已造成一些应届毕业生的论文被加密篡改,直接影响到毕业答辩。
记者注意到,数十所川内高校相继发出预警,提醒学生防范。不过,已经有四川高校的学生遭遇病毒的攻击。
一位高校学生告诉记者,在12日晚上,该校不少学生遭遇勒索病毒。而她也没能幸免。“幸好没有什么特别重要的资料,所以我就重新装了一个系统。”不过,即使如此她仍然心有余悸,“我按照网上的教程,把电脑上几个端口关了,才敢继续上网。”
高校、生活服务机构网络易受攻击
个人用户相对安全
根据360威胁情报中心发布的最新WannaCrypt(永恒之蓝)勒索蠕虫态势显示,国内已经有29372家机构组织的数十万台机器感染WannaCrypt(永恒之蓝),被感染的组织和机构已经覆盖了几乎所有地区,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域,被感染的电脑数字还在不断增长中。
从行业分布来看,教育科研机构成为最大的重灾区。共有4316个教育机构IP被发现感染永恒之蓝勒索蠕虫,占比为14.7%;其次是生活服务类机构,3302个,占比11.2%;商业中心(办公楼、写字楼、购物中心等)3014个,占比10.3%,交通运输2686个,占比9.1%。另有1053个政府、事业单位及社会团体,706个医疗卫生机构、422个企业,以及85个宗教设施的IP都被发现感染了永恒之蓝勒索蠕虫。
金山安全专家李铁军告诉记者,相对于互联网企业,教育机构对网络系统的综合管理水平普遍较低,缺乏专职安全管理人员,加之盗版软件普遍,教育机构成为此次病毒攻击的“重灾区”。“只要网络中一台有安全漏洞的电脑中毒,整个局域网有漏洞的电脑都会被入侵。那些与外界互动频繁的企业,如果电脑不及时打补丁,被勒索病毒入侵只是时间问题。”
不过他认为,普通家庭用户并不用过分担心,因为家庭用户的网络并没有服务器,并且家庭用户使用的路由器会隔绝外界的访问,“只要及时更新系统补丁,电脑基本上没有被入侵的可能。”
病毒的攻击高峰期至少还有一周
目前,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。
郑文彬坦言,目前对于这种病毒还没有什么出现完美的解决办法。“如果资料实在特别重要,按照勒索病毒的要求交钱也是挽回文件的方式之一。”
虽然目前已经不少电脑中毒,但郑文彬预计病毒在国内的爆发仍将继续,未来一周仍然是企业办公电脑的“危险期”。“周一又会有很多办公电脑重新开工,估计又会出现一轮爆发的情况,但是未来随着大家都开始给电脑打补丁、用工具杀毒,这种病毒的影响会逐步减弱。”
华西都市报-封面新闻记者 杨尚智
原标题:四川高校已出现勒索病毒 专家:未来一周是“高危期”