國內(nèi)多個高校電腦遭遇病毒入侵

中國國家互聯(lián)網(wǎng)應(yīng)急中心還表示，勒索軟件的攻擊涉及到國內(nèi)用戶(已收到多起高校案例報告)，已經(jīng)構(gòu)成較為嚴(yán)重的攻擊威脅。

從5月12日晚間起，中國多個高校的師生陸續(xù)發(fā)現(xiàn)自己電腦中的文件和程序無法打開，而是彈出對話框要求支付比特幣等贖金后才能恢復(fù)。

記者注意到，山東大學(xué)、南昌大學(xué)、廣西師范大學(xué)、東北財經(jīng)大學(xué)、電子科技大學(xué)中山學(xué)院在內(nèi)十幾家高校發(fā)布遭受病毒攻擊的通知，提醒師生注意防范。

部分高校通知稱，近期國內(nèi)多所院校出現(xiàn)ONION勒索軟件感染情況，磁盤文件會被病毒加密為.onion后綴，只有支付高額贖金才能解密恢復(fù)文件，對學(xué)習(xí)資料和個人數(shù)據(jù)造成嚴(yán)重?fù)p失。根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)通報，這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍(lán)”發(fā)起的病毒攻擊事件。

國內(nèi)外被攻擊的電腦中的是同一病毒

騰訊反病毒實驗室表示，在NSA泄漏的文件中，WannaCry傳播方式的漏洞利用代碼被稱為“EternalBlue”，所以也有的媒體報道稱此次攻擊為“永恒之藍(lán)”。

據(jù)騰訊反病毒實驗室分析，這次WanaCry2.0系列攻擊，實際上是一次蠕蟲攻擊，威力等同于當(dāng)年的conficker。該蠕蟲一旦攻擊進(jìn)入能連接公網(wǎng)的用戶機(jī)器，就會利用內(nèi)置了EnternalBlue的攻擊代碼，自動在內(nèi)網(wǎng)里尋找開啟了445端口的機(jī)器進(jìn)行滲透。

中國國家互聯(lián)網(wǎng)應(yīng)急中心稱，當(dāng)用戶主機(jī)系統(tǒng)被該勒索軟件入侵后，用戶主機(jī)上的重要數(shù)據(jù)文件，如：照片、圖片、文檔、壓縮包、音頻、視頻、可執(zhí)行程序等多種類型的文件，都被惡意加密且后綴名統(tǒng)一修改為 “.WNCRY”。