比特币勒索病毒席卷全球专家：一旦中招，无解

5月12日，全球多个国家遭到大规模网络攻击，攻击者电脑被锁定，要求支付比特币解锁。几家安全软件制造商表示，已在近 100 个国家/地区观察到感染，受害者包括一些中国大学和几家英国医院。据了解，该勒索软件是利用从 NSA 网络武器库中泄露的黑客工具。美国国土安全部12日发表声明称，已获悉上述勒索软件影响全球多个实体。不过，声明并没有多说什么，只是介绍了勒索软件的定义，微软已经针对该漏洞发布了补丁，并提醒用户要安装补丁。

英国首次遭受网络攻击

恶意软件的传播首先始于英国。12日，英国公共卫生系统NHS的服务系统遭到大规模黑客网络攻击。黑客植入的勒索软件感染并加密了英格兰和苏格兰部分医院和卫生部门计算机上的文件，然后要求受害者付费解密。医院计算机系统的瘫痪导致预约被取消、电话线断开以及患者无法看医生。

NHS 表示，这些医院显然受到了“勒索软件”攻击，攻击者使用一种恶意软件侵入医院计算机系统并将其锁定并要求赎金。目前没有证据表明患者数据受到损害。

用户在社交媒体上发布的照片​​显示，勒索软件在锁定计算机后索要价值 300 美元的比特币，并显示一个对话框，上面写着“哎呀，你的文件被加密了！”

根据英国医生的说法，当他们使用受感染的计算机登录 NHS 系统时，他们会看到黑客收取赎金。黑客要求受害者支付价值 300 美元的比特币以获取打开重要加密文件的密钥比特币勒索事件，并警告称，如果三天内未完成支付，赎金将翻倍。

英格兰和苏格兰的一些受影响医院被迫取消患者的正常预约，并紧急用救护车将患者运送到其他地方。医院呼吁市民在没有大病的情况下，暂时不要去医院就医。威尔士和北爱尔兰的医院目前不受影响。

网络攻击遍布全球

英国首相特蕾莎·梅在获悉该事件后表示，此次袭击并非针对 NHS，而是已蔓延至全球的网络攻击的一部分。

西班牙国家情报中心12日证实，多家西班牙公司遭受“大规模”网络黑客攻击。该国电信巨头西班牙电信总部的多台计算机瘫痪。

据公开报道，意大利、葡萄牙、俄罗斯和乌克兰也有感染报告。

“这是迄今为止世界上最大的勒索软件攻击之一，”Splunk 网络安全主管 Rich Badger 表示。

据捷克网络安全公司Avis统计，12日，全球99个国家和地区遭受了超过50,000次计算机病毒攻击。计算机被感染后，计算机被锁定，并要求用户支付 300 美元的价值。比特币涨到 600 美元。

俄罗斯网络安全公司卡巴斯基实验室12日发布报告称，当时已发现全球74个国家和地区遭受攻击，实际范围可能更广。该机构表示，在受攻击最严重的 20 个国家和地区中，俄罗斯遭受的损失远远超过其他受害者，中国大陆排名第五。俄罗斯国际文传电讯社援引俄罗斯内政部发言人伊琳娜·沃尔克的话说，俄罗斯内政部约有1000台计算机被感染。

比特币病毒与美国网络武器泄露有关

到目前为止，没有黑客组织声称这次攻击。但业内一致认为，大规模网络攻击使用了美国国家安全局（NSA）开发的黑客工具。几家私营网络安全公司的研究人员表示，黑客利用了名为“永恒之蓝”的 NSA 代码来让软件自行传播。

卡巴斯基强调，此次网络攻击使用的黑客工具“永恒之蓝”来自美国国家安全局的网络武器库。今年 4 月，黑客组织“影子经纪人”在网上披露了一批 NSA 黑客工具，其中就包括这个漏洞工具。

美国国土安全部12日发表声明称，已获悉上述勒索软件影响全球多个实体。不过，声明并没有多说什么，只是介绍了勒索软件的定义，微软已经针对该漏洞发布了补丁，并提醒用户要安装补丁。

今年 3 月，维基解密披露了一批据称来自 CIA 的黑客工具，批评 CIA 对其黑客武器库的控制已经失控，其中大部分“似乎掌握在前美国政府黑客和承包商手中。授权传播”，存在“重大扩散风险”。文/图片由新华社/东方IC提供

国内多所高校“招聘”网络安全专家称

计算机受到病毒攻击

被锁定后，目前没有解决办法

5月12日晚，国内高校学生反映，电脑被病毒攻击，文件被加密。受到攻击的电脑桌面会显示需要一定数量的比特币才能解锁。

多台大学计算机受到网络攻击

浙江大学城市学院学生小白昨日告诉北青报记者，在与她同一栋宿舍楼内，多名同学的电脑遭到攻击。

桂林工业大学的一名学生表示，他们学校的100多台电脑遭到勒索软件“比特币病毒”的攻击。大部分被攻击的计算机都是使用校园网的用户。“现在他们不敢连接校园网，怕被攻击。” 广西师范大学一名学生表示，12日晚，他在修改论文时，电脑突然感染了比特币病毒，影响了电脑操作和加密文件。该学生告诉北青报记者，电脑被攻击后，会出现一个红白相间的对话框。对话框将告诉您发生了什么、如何恢复以及如何付款。

12日晚以来，山东大学、南昌大学、广西师范大学、东北财经大学、华东交通大学、中国民航大学等多所高校发布了“勒索软件入侵”相关预警公告比特币病毒”进入校园网。

类似病毒两年前出现

北京青年报记者了解到，利用病毒侵入个人电脑向用户勒索赎金，早在两年前就发生在中国。

北京某大学博士生邵女士告诉北青报，因为她点击了一个珠宝鉴定小网站，再次打开后，电脑桌面变成了一张黑色图片，上面有一大段文字。外语就可以了。

“我又回去看了一遍桌面上的文字，大致意思是我的电脑被黑了，所有文件都被重新编码了。” 无奈的邵女士只能按照对方预留的提示给黑客发了一封邮件。黑客很快回复了一封英文电子邮件，要求邵女士用“比特币”为她的电脑支付“赎金”。邵女士在网上搜索发现，“比特币”是一种“虚拟货币”，货币价值高得离谱。她只能用英文发邮件和“黑客”讨价还价，最后将价值1100元的“比特币”交给了黑客。”获取解密程序和密钥。

与邵女士的点击计谋相比，这次席卷全球的电脑病毒似乎更高级。网络安全公司360首席安全工程师郑文斌告诉北青报记者，校园网勒索病毒是犯罪分子利用黑客武器改造的远程“蠕虫病毒”。它可以远程攻击Windows 445端口（文件共享）。一旦感染勒索软件，电脑的磁盘文件会被加密锁定，图片、文档、视频、压缩包等各类信息无法正常打开。

专家称一旦被录用无解

郑文斌表示比特币勒索事件，国内已经出现利用445端口的蠕虫病毒传播，所以一些运营商对个人用户封锁了445端口，但因为教育网没有这个限制，这次校园网成了“严重问题” "被勒索软件攻击。灾区”。

郑文斌表示，对于感染勒索病毒且文件被加密的电脑用户，如果想找回文件，从目前来看，只能用比特币支付，没有其他更好的办法，但即使他们按照不法分子的要求付款 比特币也不能保证加密文件可以恢复。“我们也在想办法，试试看加密后的文件能不能被解密，但暂时没有别的办法。”

据郑文斌介绍，据他们监测，除了国内部分高校的教育网和校园网外，企业也受到了病毒的影响，加油站等一些民用设施的计算机系统也受到了影响。被病毒攻击。文/记者 李铁柱 王天琪

实习记者焦一萌