國(guó)內(nèi)多個(gè)高校電腦遭遇病毒入侵

中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心還表示，勒索軟件的攻擊涉及到國(guó)內(nèi)用戶(hù)(已收到多起高校案例報(bào)告)，已經(jīng)構(gòu)成較為嚴(yán)重的攻擊威脅。

從5月12日晚間起，中國(guó)多個(gè)高校的師生陸續(xù)發(fā)現(xiàn)自己電腦中的文件和程序無(wú)法打開(kāi)，而是彈出對(duì)話(huà)框要求支付比特幣等贖金后才能恢復(fù)。

記者注意到，山東大學(xué)、南昌大學(xué)、廣西師范大學(xué)、東北財(cái)經(jīng)大學(xué)、電子科技大學(xué)中山學(xué)院在內(nèi)十幾家高校發(fā)布遭受病毒攻擊的通知，提醒師生注意防范。

部分高校通知稱(chēng)，近期國(guó)內(nèi)多所院校出現(xiàn)ONION勒索軟件感染情況，磁盤(pán)文件會(huì)被病毒加密為.onion后綴，只有支付高額贖金才能解密恢復(fù)文件，對(duì)學(xué)習(xí)資料和個(gè)人數(shù)據(jù)造成嚴(yán)重?fù)p失。根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)通報(bào)，這是不法分子利用NSA黑客武器庫(kù)泄漏的“永恒之藍(lán)”發(fā)起的病毒攻擊事件。

國(guó)內(nèi)外被攻擊的電腦中的是同一病毒

騰訊反病毒實(shí)驗(yàn)室表示，在NSA泄漏的文件中，WannaCry傳播方式的漏洞利用代碼被稱(chēng)為“EternalBlue”，所以也有的媒體報(bào)道稱(chēng)此次攻擊為“永恒之藍(lán)”。

據(jù)騰訊反病毒實(shí)驗(yàn)室分析，這次WanaCry2.0系列攻擊，實(shí)際上是一次蠕蟲(chóng)攻擊，威力等同于當(dāng)年的conficker。該蠕蟲(chóng)一旦攻擊進(jìn)入能連接公網(wǎng)的用戶(hù)機(jī)器，就會(huì)利用內(nèi)置了EnternalBlue的攻擊代碼，自動(dòng)在內(nèi)網(wǎng)里尋找開(kāi)啟了445端口的機(jī)器進(jìn)行滲透。

中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心稱(chēng)，當(dāng)用戶(hù)主機(jī)系統(tǒng)被該勒索軟件入侵后，用戶(hù)主機(jī)上的重要數(shù)據(jù)文件，如：照片、圖片、文檔、壓縮包、音頻、視頻、可執(zhí)行程序等多種類(lèi)型的文件，都被惡意加密且后綴名統(tǒng)一修改為 “.WNCRY”。