爆裂！ 全球遭遇大规模勒索软件攻击：近百个国家受牵连！

WannaCry 已经攻击了全球数以千计的系统，包括美国的大量个人电脑

由于Wannacry蠕虫事件影响巨大，微软总部刚刚决定对已停产的XP及部分服务器版本发布专门补丁。

360公司免疫工具下载链接：

360公司查杀工具下载地址：

360公司勒索蠕虫病毒文件恢复工具下载链接：

该勒索软件已被确认为 WannaCry

中毒的德国火车站屏幕......

日本电视...

移民大厅

响水出入境官方微博公告

这……这……

银行自动柜员机

一个机场

联网设备拍摄

加油站……

看来只能下课了……

朝鲜逃过一劫...

勒索者很有幽默感

一张图看懂“勒索病毒”来龙去脉

最新消息7：360情报中心：抓获国内2.8万家机构。 江浙粤较为严重

新浪科技讯 5月13日消息，针对全球爆发的Wannacry（永恒之蓝）勒索蠕虫病毒攻击事件，360安全监控响应中心将此次事件的风险等级定为危急。 据威胁情报中心统计，截至5月13日19时，全国已有28388家机构被感染，其中江苏是重灾区。

该病毒几乎覆盖了全国所有地区：

5月12日开始，WannaCrypt（永恒之蓝）勒索病毒突然爆发，波及全球近百个国家，包括英国医疗系统、快递公司FedEx、俄罗斯电信公司Megafon等。 企业和政府机构也被中招，勒索高额赎金解密和恢复文件，造成重要数据严重损失，全球超过10万台机器被感染。

据360威胁情报中心消息，截至当日19时00分，国内已有28388家机构被“永恒之蓝”勒索病毒感染，几乎覆盖了全国所有地区。 受灾地区中，江苏、浙江、广东、江西、上海、山东、北京、广西位列前八。

建议大型机构集中管控统一管理

据360安全监控响应中心专家介绍，大型机构具有网络庞大、接入方式复杂、设备数量多、敏感数据量大、业务连续性要求高等特点。 特别是生产系统的可用性和可靠性极高。 安全事件的负面影响是巨大的。 为有效避免“永恒之蓝”勒索蠕虫病毒对业务系统和办公终端的影响，建议对防护策略进行统一下发和统一管理。

对于普通用户，360首席安全工程师郑文斌告诉新浪科技，目前除了支付赎金外，没有其他办法可以恢复文件。 保证。 选择等待也是有希望的，等待全球安全专家破解黑客的加密算法。 （韩大鹏）

大型组织的防攻击措施：

1、首先确认影响范围，确保Win7及以上系统安装了MS17-010补丁。 WindowsXP/2003 Win7以下关闭SMB服务。

2、建议从DMZ非军事隔离区、生产区、办公区、互联网边界等网络和终端层面综合做好应急压制工作。

最新消息6：英国研究人员发现隐藏开关，防止勒索软件进一步传播

新浪科技讯 北京时间5月13日下午，据英国《卫报》报道，一位“意外英雄”发现了如何阻止勒索病毒WannaCry在全球范围内传播的方法。 他花了几美元注册了一个隐藏在 WannaCry 中的域名。

勒索软件事件严重影响了联邦快递和西班牙电信等大公司，以及英国国民健康服务体系（NHS）。 许多 NHS 医院的运营已暂停，X 光机无法使用，检测报告和患者病历无法获得，电话也难以接通。

在安全公司 Proofpoint 的 Darien Huss 的帮助下，这位在 Twitter 上自称为@malwaretechblog 的英国安全研究员发现了隐藏在 WannaCry 中的“终止开关”。

这个开关被编码到 WannaCry 中。 如果恶意软件的创建者希望停止其传播，则可以激活该开关。 根据switch机制，恶意软件会向长域名发送请求，如果请求被响应，说明该域名已经在线，那么kill switch就会生效，恶意软件就会停止传播。

“我发现域名没有注册，我想，‘我可以试试看，’”研究人员说，他为该域名支付了 10.69 美元。 上线后，该域每秒收到数千个连接请求。

“他们今天获得了意想不到的英雄奖。他们没有意识到它在减缓勒索软件传播方面发挥了巨大作用，”Proofpoint 的 Ryan Kalember 说。

他说@malwaretechblog 注册域太晚，无法帮助欧洲和亚洲。 在这些地区，许多机构都受到了影响。 然而，这为美国用户争取了时间紧急修补他们的系统以避免感染。

对于已被勒索软件感染的计算机，此终止开关将无济于事。 带有其他类型终止开关的恶意软件也有可能仍在传播。

最新消息5：黑客收到23笔比特币付款，总共只有4.26个比特币

新浪科技5月13日下午消息，5月12日晚间，全球范围内爆发大规模勒索软件事件，目前该事件仍在持续。

据媒体报道，周五，NHS 机构的 IT 系统中弹出一条消息，要求用户支付赎金。 截图显示攻击者要求用户支付“价值 300 美元的比特币”并将比特币转移到特定的在线钱包地址。

根据攻击者在区块链网络中留下的地址发现，截至发稿，黑客共收到23笔付款，但总数仅为4.26个比特币。

根据 Bitfinex 网站的数据，目前比特币的国际价格为 1789.5 美元，因此这些比特币价值 7623 美元。

黑客为什么要拿比特币？ 这要从比特币本身的匿名性说起，其特点是在网络上进行加密和分布式存储。 一方面，黑客索取比特币可以很好地隐藏身份，让警方难以追查； 另一方面，比特币价格自问世以来一路上涨，本周甚至突破了1800美元。 （徐丽）

最新消息 4：据多位跟踪和分析该蠕虫及其传播的专家称，这可能是同类攻击中危害最大的一种。 “我从未见过如此规模的勒索软件攻击，”一位以 MalwareTech 名义发布推文和博客的安全研究员告诉 The Intercept。 “我记得的最后一条蠕虫是 Conficker。” Conficker 是一种臭名昭著的 Windows 蠕虫病毒，于 2008 年首次被发现，此后已感染近 200 个国家/地区的超过 900 万台计算机。 TheIntercept详细描述如下：

今天的 WannaCry 攻击似乎利用了代号为“永恒之蓝”的 NSA 漏洞，这是一种软件武器，由于某些 NSA 黑客利用了版本中的缺陷，该软件武器允许间谍机构的黑客侵入数百万台 Windows 计算机中的任何一台Windows 实施的网络协议通常用于共享文件和打印。 尽管微软在 3 月的软件更新中修补了 EternalBlue 安全漏洞，但此处提供的安全性依赖于计算机用户在其系统上保持最新更新以使其保持最新状态。 显然，像往常一样，许多人（包括政府人员）没有安装更新。 以前，知道只有国家安全局的敌人才需要担心永恒之蓝被用来对付他们，这多少让人感到欣慰。 但是从去年夏天间谍机构失去对自己的漏洞利用工具的控制的那一刻起，就没有这样的保障措施，每个人都处于危险之中。

今天充分展示了当政府黑客未能保护虚拟武器时会发生什么。

正如上个月追踪泄露的 NSA 工具的安全研究员马修希基所说：“我真的很惊讶这种性质的武器化恶意软件没有更早传播。”

更新 3：Microsoft 发布声明确认此安全漏洞的状态：

今天，我们的工程师添加了专门针对名为 Ransom:Win32.WannaCrypt 的新型恶意软件的检测和保护机制。

3 月，我们发布了一个安全更新，针对这种潜在的攻击提供了额外的保护。

那些在启用 Windows 更新的情况下运行我们的免费防病毒软件的用户受到保护。 我们正在与客户合作以提供更多帮助。

最新消息2：安全公司卡巴斯基实验室在过去10个小时内发现了超过45000次攻击。 据卡巴斯基实验室称，全球已有99个国家受到影响，而且受害者人数还在不断上升。 据安全公司 Avast 称，它已在全球检测到超过 75,000 次攻击，并补充说“它正在迅速而广泛地传播”。

据 Avast 称，该勒索软件还针对俄罗斯、乌克兰和台湾。 该病毒显然是今年 2 月首次出现的勒索软件的更新版本。 据信它只会感染运行 Windows 的计算机，并且可以将受影响文件的扩展名更改为“.WNCRY”。 然后，它会向用户发送一份文本文件格式的赎金票据，索要 300 美元的比特币，只有在规定时间内全额付款，受害者才能打开受感染的文件。

不仅受害者的壁纸发生了变化，受影响的用户还会看到一个倒计时计数器，提醒他们支付赎金的时间不多了。 网络罪犯警告说，如果他们不支付赎金，数据将被删除。 据《纽约时报》援引安全专家的话说，勒索软件利用了“由国家安全局 (NSA) 发现和开发的安全漏洞”。 文章称，该黑客工具是由一个自称是Shadow Brokers的组织泄露出去的； 该团伙从去年开始就一直在网上发布被盗的 NAS 黑客工具。

一直警告这最终会发生的爱德华斯诺登在推特上附和道：“哇！@NSAGov 开发针对美国软件的攻击工具的决定现在威胁到医疗患者的生命。”

更新 1：英国《金融时报》爆出了一个令人震惊的故事：黑客使用从美国国家安全局窃取的工具对席卷全球组织的网络攻击浪潮负责。

三位高级网络安全分析师表示，黑客已将美国间谍开发的名为 EternalBlue 的黑客工具武器化，以增强现有勒索软件 WannaCry 的威力。 西方国家的安全官员仍在努力阻止攻击的蔓延，这证实了安全分析师对事件的解释。 NSA 的 EternalBlue 漏洞利用工具允许恶意软件通过组织使用的文件共享协议传播，其中许多组织的网络遍布全球。

正如 Sam Coates 总结的那样：

我们早些时候收到了这个令人不安的消息：英国各地的医院都因重大网络攻击而瘫痪。

英国各地的医院似乎都受到了一次全国性的重大网络攻击，导致电话线和计算机无法使用，导致许多医院陷入“混乱”黑客攻击勒索比特币，一些医院将除急诊患者外的所有患者转移到其他地方。 据英国广播公司报道，在一些医院，患者被告知不要来急诊室，所有非紧急手术都已取消。

NHS 表示：“我们知道许多信托机构已向 CareCERT 团队报告了潜在问题。我们认为这是勒索软件。” NHS 补充说，伦敦、布莱克本、诺丁汉、坎顿布里亚和赫特福德郡的多家信托机构和医院受到影响，报告 IT 故障； 在某些情况下，这意味着无法使用电话或计算机。

在 Stephen Edge 的 Lister 医院，电话和计算机系统已被完全禁用，以抵御攻击。

NHS England 表示已意识到这一问题，并正在调查此事。

英国首相特蕾莎·梅证实，今天针对 NHS 的大规模网络攻击是全球攻击的一部分，但没有证据表明患者数据遭到泄露。

英国广播公司报道称，勒索软件攻击已在全球蔓延，而且情况变得更加严重。

多个声称受到影响的用户在网上发布了屏幕截图，显示一个著名的程序锁定了一台计算机并要求用比特币支付赎金。

目前尚不清楚这些攻击是否全部相互关联。 一名网络安全研究人员在推特上表示，他已经检测到 36,000 次来自名为 WannaCry 的勒索软件及其变体的攻击。

“数字是惊人的，”他说。

英国、美国、中国、俄罗斯、西班牙、意大利、越南、台湾和其他地方都发生了感染。

BBB 详细报道称，欧洲其他地方显然也有受害者，包括一些西班牙公司。

电信巨头西班牙电信在一份声明中表示，它知道“网络安全事件”，但其客户和服务并未受到影响。

其他媒体称，电力公司 Iberdrola 和 Gas Natural 也受到了此次袭击的影响。

多家公司的员工被告知关闭电脑。

在意大利，一位用户发布了一张图片，显示一所大学的计算机实验室被同一程序锁定。

据称，似乎与勒索软件有关的比特币钱包已经开始收到大量现金。

安全架构师 Kevin Beaumont 表示：“这是一次影响整个欧洲组织的重大网络攻击，其规模确实不同寻常。”

据安全公司 Check Point 称黑客攻击勒索比特币，今天出现的勒索软件版本是一个新变种。

“即便如此，它仍在迅速传播，”北欧威胁防御负责人 Aatish Pattni 说。

几位关注此事的专家将这些攻击与影子经纪人发布的安全漏洞密切相关，该组织最近声称发布了从美国国家安全局窃取的黑客工具。

链接一：勒索软件是什么鬼？

勒索软件是犯罪分子经常用来攻击计算机系统的一种恶意软件。

黑客经常要求受害者支付赎金以访问文件或删除有害程序。

攻击者诱使用户点击虚假链接，无论是在电子邮件中还是在虚假网站上，从而导致计算机被感染。

在某些情况下，色情网站的广告反复出现在屏幕上； 在其他情况下，弹出窗口会显示一条消息：如果您不支付赎金，一些数据将被销毁。

布莱克浦维多利亚医院是英国各地遭受袭击的众多医疗机构之一，手术被取消，救护车改道。

在 NHS 攻击事件中，使用的勒索软件被称为 Wanna Decryptor 或“WannaCry”病毒。

WannaCry 病毒攻击 Microsoft 广泛使用的 Windows 操作系统。

该病毒会对计算机上的某些文件进行加密，然后向用户索要赎金，用户才能正常访问这些文件。

它只给用户留下两个文件：一个指示下一步要做什么，另一个是 Wanna Decryptor 程序本身。

一旦打开，该软件会告诉用户他们的文件已被加密，他们有几天时间支付赎金，否则文件将被删除。

它可以通过公司或医院的整个计算机网络快速传播，加密每台 PC 上的文件。

链接二：NHS使用过时的系统

去年 12 月，有媒体报道称，英国 NHS 信托基金会约 90% 的成员仍在使用 Windows XP，而微软停止支持该操作系统已有两年半时间。

美国软件公司 Citrix 向 63 个 NHS 信托机构发送了信息自由请求，其中 42 个信托机构做出了回应。 据 TheInquirer 报道，Citrix 透露有 24 家信托公司甚至不知道何时升级。

Windows XP 是 15 年前发布的，现在特别容易受到病毒的攻击。 微软在 2015 年停止为老化的 Windows XP 提供病毒警告。

其他继续运行过时软件的英国医院包括 East Sussex，估计有 413 个 Windows XP 系统； 谢菲尔德儿童医院，拥有 1,290 台个人电脑； 以及 Guy's 和 St Thomas' NHS Foundation Trust (Guy's)。 'sand StThomas' NHS Trust)，拥有 10,800 台运行 Windows XP 的 PC。

它已传播到 99 个国家并感染了 75,000 台计算机

40秒学会关闭电脑445端口，预防比特币勒索病毒！

一个名为 ShadowBrokers 的组织于 4 月 14 日公布了该恶意软件。该组织表示，去年它从美国国家安全局 (NSA) 窃取了一系列“信息战武器”。

1、据BBC报道，今日全球多地爆发软件勒索病毒。 只有支付高额赎金（有些需要比特币）才能解密数据和资料。 英国多家医院中招，患者数据面临泄露威胁。 与此同时，俄罗斯、意大利、整个欧洲，包括中国的很多大学……

2、一个多小时前，英国全境16家医院遭到大规模网络攻击……医院内网被攻破，电脑被锁，电话无法连接……黑客索要300个比特币（近400万元）来自每家医院。 赎金，否则数据全部删除…… 现在16家机构基本与外界失去联系，恢复内部使用纸笔应急预案。 英国国家网络安全部正在调查中，攻击仍在进行中……

3、今晚，国内多所高校的教学系统和学生个人电脑遭到攻击，感染勒索软件，索取比特币。 游侠安全网发现，在新浪微博、QQ群、微信群等手机信息中，受害人数仍在增加。 建议大家一定要提醒客户和相关人士！

关于防范ONION勒索病毒攻击的紧急通知

校园网用户：

近期，国内多所高校感染ONION勒索病毒，磁盘文件会被病毒加密。 洋葱后缀，该文件只有支付高额赎金才能解密和恢复，造成学习资料和个人资料的严重损失。

根据网络安全机构的报告，这是不法分子利用美国国家安全局黑客库泄露的“永恒之蓝”发起的病毒攻击。 “永恒之蓝”会扫描开放文件共享端口445的Windows机器，无需用户任何操作，只要电脑开机并联网，不法分子就可以植入勒索软件、远程控制木马、虚拟货币矿机等. 在计算机和服务器中。 程序。

由于之前国内爆发使用445端口的蠕虫，运营商已经对个人用户屏蔽了445端口，但是教育网没有这个限制，仍然有大量的机器暴露445端口。据统计有关机构称，目前中国每天有5000多台机器受到NSA“永恒之蓝”黑客武器的远程攻击，而教育网是重灾区！

在此提醒师生：

目前，微软已经发布补丁MS17-010修复“永恒之蓝”攻击的系统漏洞，请您的电脑尽快安装该补丁； 对于XP、2003等微软不再提供安全更新的机器，建议使用360“NSA Armoury Immunity Tool”检测系统是否存在漏洞，并关闭受漏洞影响的端口。