偉大的母親節來臨之際,很多人都在用實際行動表達對母親的愛意。可不幸的是,5月12日晚,我們的母校卻遭受重大病毒攻擊,國內多地高校圖書館電子閱覽室被迫關閉,高校內眾多個人電腦也感染了同一勒索病毒。與此同時,英國、意大利、俄羅斯、西班牙等多個國家也在5月12日都遭受了勒索病毒的攻擊,并影響了醫院及圖書館的正常運營。國內最大的互聯網安全公司360預計中國將有2600萬大學生遭殃成為勒索軟件的“獵物”,這意味著90后00后將是病毒感染的主要人群,未來移動端勒索軟件病毒也極有可能大規模爆發,數十億部手機或將中招感染勒索軟件!
全球勒索病毒感染分布情況
勒索病毒并不是第一次出現,只不過這次病毒擴展的范圍比較大,全球范圍內多個國家同時爆發,而且有向手機端擴散的趨勢。手機勒索軟件的危害除了勒索用戶錢財之外,還會破壞用戶數據和手機系統,用戶損失極大。360手機衛士負責人姚彤指出,“手機移動端的勒索軟件,目前有兩大發展態勢:首先是產業規模在擴大,已達到千萬規模。其次是二維碼讓勒索變得更加容易,因為二維碼的支付鏈條更短,可不經過安全驗證而直接向對方付款”,但即使你付了款對方也并不會給你解鎖,所以手機用戶更要格外小心。
校園網是感染此次病毒的重災區,5月12日晚,廣西地區的桂林電子科技大學、桂林航天工業學院、賀州學院以及大連海事大學、山東大學等都受到了病毒攻擊。英國至少有19家家公立醫院的電腦系統幾乎同時癱瘓,電話線路也被迫切斷,導致很多急診病人無法就醫。被感染的電腦文件會全部被加密,強制彈窗提醒繳納5比特幣或300美金好處費后才可解鎖,但有的用戶表示付款后,仍無法解密數據。
此前沒有升級WINDOWS系統補丁的用戶最容易感染病毒,另外,教育網(校內網)均存在大量暴露著445端口的電腦,成為不法分子使用NSA黑客武器攻擊的重災區。360安全中心分析指出,此次校園網勒索病毒是由NSA泄漏的“永恒之藍”黑客武器傳播的。病毒可遠程攻擊Windows的445端口(文件共享),用戶只要開機上網不進行任何操作,病毒也會在電腦里執行任意代碼,植入勒索病毒等惡意程序。
今年3月份,微軟已發布針對NSA黑客武器利用Windows系統漏洞補丁,大大減少了遭受勒索軟件攻擊的幾率。此前,360安全中心也推出了“NSA武器庫免疫工具”,可一鍵檢測修復NSA黑客武器攻擊的漏洞。安全專家則建議,手機用戶安裝360手機衛士類APP可以大幅減少感染病毒及惡意程序的幾率,可以減少詐騙案件的發生。
智能手機的快速普及,讓眾多PC電腦備受冷落,除了顯示系統之外,智能手機的架構與PC無疑,同樣也極容易遭受到各種病毒及惡意軟件的攻擊。當前,移動惡意程序也已經總體進入高發期,360互聯網安全中心的數據顯示,僅在2017年第一季度,就截獲安卓平臺新增惡意程序樣本222.8萬個,平均每天截獲新增手機惡意程序樣本近2.5萬個,360手機衛士共攔截手機釣魚網站攻擊6.2億次,手機已經成為眾多惡意軟件及病毒嚴重的“香餑餑”,遭受病毒感染的幾率成倍增加!
一個重要提醒是,采用安卓系統手機的用戶更要小心謹慎了,因為,來自360發布的《2017年中國手機安全風險報告》顯示,99.9%的Android設備都存在高危漏洞,更容易遭受病毒的攻擊,87.7%的Android設備受到嚴重級別的漏洞影響。這意味著我們每天形影不離的手機漏洞比PC電腦更多,更容易遭受病毒及惡意程序的攻擊,不可否認的是,未來針對手機端的勒索軟件也會越來越多,捍衛手機安全已經刻不容緩。所以,采用智能手機的90后00后大學生及白領們,更要注意安全合理使用自己的手機,不要輕易打開不明鏈接,不要隨意掃描二維碼,謹防成為勒索病毒眼中的獵物。
