一场史无前例的勒索病毒网络攻击近日横扫全球,根据卡巴斯基和Avast的统计数据显示,截至报道时间,已有超过4.5万至5.7万台电脑在全球74个国家中招,受影响国家包括美国、中国、日本、俄罗斯、英国等。其中,俄罗斯的受害情况尤为严重,英国的NHS系统也遭受重创,众多医院电脑系统瘫痪,救护车服务受阻,可能对病患救治带来严重威胁。
此次攻击利用了去年被盗的NSA自主设计的Windows系统黑客工具Eternal Blue,勒索病毒WannaCry在2月的基础上升级。中招的Windows用户面临7天的赎金支付期限,否则电脑数据将被永久删除且无法恢复。勒索者要求受害者以比特币支付赎金,其匿名性使得比特币兑美元价格在周五下跌,显示出对监管的挑战。
勒索病毒WannaCry利用钓鱼式攻击手段,诱使用户点击看似正常的邮件、附件或文件,进而感染电脑。一旦安装,病毒会锁住系统,加密用户文件,并提示支付赎金。用户务必警惕此类恶意行为,如发现电脑异常,务必谨慎处理,避免进一步损失。
下图展示了病毒的典型表现,包括系统异常提示和赎金支付指南。尽管修复数据的难度较大,尝试修复一小部分数据可能作为病毒存在和解密方法有效性的证据。