最大計算機病毒詐騙怎麼發生，又是怎麼被制止的

過去一天裡，包括中國在内的全球99個國家都遭受到勒索軟體（ransomware）的攻擊，覆寫多個公共服務機構和個人使用者的windows電腦。

英國衛生服務（nhs）機構電腦檔案被鎖住，被迫取消門診預約、轉移病人；其他受害者還包括西班牙最大的電信營運商、俄羅斯内政處以及聯邦快遞（fedex）等，他們的電腦檔案都被加密無法擷取。

在國内，包括北大等多所高校都受到了攻擊，連接配接校園網絡的學生電腦上的檔案也被加密、要求傳遞贖金。

所謂的“勒索軟體”（ransomware），其攻擊方式就跟敲詐勒索沒有差別：黑客通過電腦漏洞黑入後對部分檔案進行加密後，再以解密的秘鑰為要挾，要求機主傳遞“贖金”。

這是目前最大的網絡攻擊之一。安全軟體公司avast稱他們已經确認了7.5萬次，影響了英、美、俄羅斯等國家，其中重災區是俄羅斯、烏克蘭和台灣。

在這次攻擊中，主要受到攻擊的是老舊的 windows 系統，包括 windows xp、windows 8以及伺服器所用的系統 windows server 2012。微軟稱，windows 10 系統使用者暫時還沒有受到攻擊。

最大計算機病毒詐騙怎麼發生，又是怎麼被制止的

　　勒索軟體攻擊，通過給電腦上的檔案加密勒索使用者｜圖檔來自：mspoweruser

中招的電腦界面會出現這樣一個視窗，告知使用者他們電腦上的檔案已經被加密，必須以加密的數字貨币比特币來傳遞贖金。

選擇比特币應該是因為它難以被追溯，攻擊者開出的要價在300-600 美元。

這次的勒索軟體是怎麼回事？

從周五開始，這款勒索軟體攻擊了多個國家的醫療、銀行、學校等多個公共服務機構，但目前沒有黑客團體聲稱為這次攻擊負責。

這次勒索軟體攻擊被認為跟此前洩漏的一個 windows 系統漏洞有關。4 月份，一個名為 shadow brokers 的黑客團體從美國國家安全局（nsa）挖到了一個 windows 系統攻擊工具 eternalblue，這次的勒索攻擊者在這個攻擊工具的基礎上，增加了自我複制機制，可以從一台被攻擊的電腦傳到另外一台電腦上，但還沒有确定這次攻擊者的資訊。

在這次攻擊中，勒索軟體僞裝成的發票單據、招聘的相關檔案，附在郵件内傳播。但跟常見的勒索軟體不同的是，wanna 病毒無需使用者打開郵件或者下載下傳就可以感染電腦檔案。由于限制贖金以加密的數字貨币比特币進行傳遞，勒索人的資訊不像信用卡和銀行轉賬那樣容易被警方追蹤。

這次攻擊不僅僅攻擊個别電腦，還可以影響到到整個網絡。英國的安全架構師給 cnn 電視台舉了個例子，如果一台受攻擊的電腦接入到一家咖啡館的網絡裡，勒索軟體會傳染給所有咖啡館内的電腦。

在國内，勒索軟體可以攻擊校園網用于檔案共享的 445 端口進行擴散，而像中石油的加油站，可能是因為沒有更新系統的支付系統主機被攻擊，導緻了其他主機也受到影響，目前這些加油站被關閉了網絡。

微軟釋出了安全更新檔，一位安全專家無意制止了攻擊

在周五的官方聲明中，微軟稱，他們已經給這個漏洞釋出了更新檔，那些開啟了微軟系統更新（windows update）的使用者已經受到了保護。

此外，針對這次攻擊的重點對象，包括 windows xp、win8 和 windows server 2012，微軟在官網同樣給出了安全更新更新檔下載下傳。

更進一步的擴散被一位安全軟體公司的研究員 tony b 阻止了。這位來自 kryptos logic 安全公司的研究員控制了一個網站域名，将其以寫死的方式寫進這個勒索軟體内，阻止了 wanna 進一步擴散，但此前被攻擊的電腦仍受到影響。

找到阻止方式更多是憑運氣。tony b 本身的工作内容就是尋找可以追蹤各種不同的惡意程式的方式，他的方法是追蹤那些可以控制惡意程式的伺服器域名。

根據惡意軟體的流傳途徑，他會找出那些跟惡意軟體相關的、未經注冊的伺服器域名，然後反向追蹤惡意軟體，驗證是否能控制這些惡意軟體的傳播。他為此注冊了數百個這種域名，以便控制這些惡意軟體。

在這次攻擊中，他以同樣的方式尋找到了跟這次勒索軟體有關的一個伺服器域名，并且做了注冊。意料之外的是，他猜中了控制這次勒索軟體的伺服器域名。

由于受到攻擊的電腦沒法靠使用者自己解開檔案加密，這些加密的檔案隻能被攻擊者解除檔案加密，跟這次事件相似的勒索軟體攻擊中，使用者隻能加強防護，不能解決。

本文轉自d1net（轉載）