鸿鑫御隆全球大计算机病毒

　　鸿鑫御隆世界大计算机病毒?新消息，包括中国在内的全球99个国家都被勒索软件(ransomware)所攻击，覆盖多个公共服务机构和个人用户的 Windows 电脑。

　　英国卫生服务(NHS)机构电脑文件被锁住，被迫取消门诊预约、转移病人;其他受害者还包括西班牙大的电信运营商、俄罗斯内政处以及联邦快递(FedEx)等，他们的电脑文件都被加密无法获取。

　　在国内，清华北大等多所高校都受到了攻击，连接校园网络的学生电脑上的文件也被加密、要求交付赎金。

　　所谓的“勒索软件”(ransomware)，其攻击方式就跟敲诈勒索没有区别：通过电脑漏洞黑入后对部分文件进行加密后，再以解密的秘钥为要挟，要求机主交付“赎金”。

　　这是目前大的网络攻击之一。安全软件公司 Avast 称他们已经确认了 7.5 万次，影响了英、美、俄罗斯等国家，其中重灾区是俄罗斯、乌克兰和台湾。

　　在这次攻击中，主要受到攻击的是老旧的 Windows 系统，包括 Windows XP、Windows 8 以及服务器所用的系统 Windows Server 2012。微软称，Windows 10 系统用户暂时还没有受到攻击。

　　中招的电脑界面会出现这样一个窗口，告知用户他们电脑上的文件已经被加密，必须以加密的数字货币来交付赎金。

　　选择应该是因为它难以被追溯，攻击者开出的要价在 300-600 美元。

　　鸿鑫御隆全球大计算机病毒?这次的勒索软件是怎么回事?从周五开始，这款勒索软件攻击了多个国家的医疗、银行、学校等多个公共服务机构，但目前没有团体声称为这次攻击负责。

　　这次勒索软件攻击被认为跟此前泄漏的一个 Windows 系统漏洞有关。4 月份，一个名为 Shadow Brokers 的团体从美国国家安全局(NSA)挖到了一个 Windows 系统攻击工具 EternalBlue，这次的勒索攻击者在这个攻击工具的基础上，增加了自我复制机制，可以从一台被攻击的电脑传到另外一台电脑上，但还没有确定这次攻击者的信息。

　　在这次攻击中，勒索软件伪装成的单据、招聘的相关文件，附在邮件内传播。但跟常见的勒索软件不同的是，Wanna 病毒无需用户打开邮件或者下载就可以电脑文件。由于限制赎金以加密的数字货币进行交付，勒索人的信息和银行转账那样容易被警方追踪。

　　这次攻击不仅仅攻击个别电脑，还可以影响到到整个网络。英国的安全架构师给 CNN 电视台举了个例子，如果一台受攻击的电脑接入到一家咖啡馆的网络里，勒索软件会传染给所有咖啡馆内的电脑。

　　在国内，勒索软件可以攻击校园网用于文件共享的 445 端口进行扩散，而像中石油的加油站，可能是因为没有升级系统的支付系统主机被攻击，导致了其他主机也受到影响，目前这些加油站被关闭了网络。

　　更进一步的扩散被一位安全软件公司的研究员 Tony B 阻止了。这位来自 Kryptos Logic 安全公司的研究员控制了一个网站域名，将其以硬编码的方式写进这个勒索软件内，阻止了 Wanna 进一步扩散，但此前被攻击的电脑仍受到影响。

　　找到阻止方式更多是凭运气。Tony B 本身的工作内容就是寻找可以追踪各种不同的恶意程序的方式，他的方法是追踪那些可以控制恶意程序的服务器域名。

　　在这次攻击中，他以同样的方式寻找到了跟这次勒索软件有关的一个服务器域名，并且做了注册。意料之外的是，他猜中了控制这次勒索软件的服务器域名。

　　鸿鑫御隆全球大计算机病毒?鸿鑫御隆提醒大家如果不小心被攻击的话，那就非常危险，这些加密的文件只能被攻击者解除文件加密，跟这次事件相似的勒索软件攻击中，用户只能加强防护，不能解决。