近日����,一個源于NSA漏洞黑客武器的網絡病毒在全球百余個國家和地區(qū)瘋狂進行遠程攻擊,醫(yī)院和高校不幸成為重災區(qū)��,患者的病例和學生的資料均未能幸免。360安全衛(wèi)士及時推出“NSA武器庫免疫工具”���,提醒廣大用戶及時下載安裝��,防止電腦設備被NSA黑客武器植入勒索軟件等木馬病毒�����。
圖:360推出“NSA武器庫免疫工具”
《每日郵報》稱����,至少19家位于英格蘭和蘇格蘭的NHS所屬醫(yī)療機構遭到網絡攻擊�����,這些機構包括醫(yī)院和全科醫(yī)生診所�����。多家公立醫(yī)院的電腦系統(tǒng)幾乎同時癱瘓����,電話線路也被切斷,導致很多急診病人被迫轉移。
圖:英國醫(yī)院遭受漏洞攻擊
據(jù)了解�,此今年4月,NSA(美國國家安全局)的黑客武器庫被泄漏公開��,其中包括一個專門遠程攻擊Windows文件共享端口(445端口)的“永恒之藍”黑客武器��。一些沒有及時打補丁的企業(yè)和交通�����、能源�����、醫(yī)療等行業(yè)基礎設施內網也遭到感染�����。
病毒會把磁盤里的圖片�����、文檔��、視頻�、壓縮包等各類資料強行加密,導致文件無法正常打開����。此次爆發(fā)的勒索病毒包括ONION和WNCRY兩種,分別會把磁盤文件篡改為.onion和.wncry后綴��,病毒敲詐的金額高達5萬多元�,黑客表示繳納贖金才能阻止所有文件被刪除。
作為救死扶傷的重要機構�,醫(yī)院電腦中保存有大量病人就醫(yī)記錄,如果被刪除�,將會給后續(xù)的就醫(yī)增添許多重復檢查流程;而一旦就醫(yī)資料被泄露,患者的就醫(yī)情況���、治療記錄以及相關金額等信息都將被暴露�。而目前�,這一攻擊行為已在全球范圍大面積展開。
目前�����,英國多家醫(yī)院的網絡遭受病毒攻擊���,部分醫(yī)院被迫取消手術�����,將病患緊急轉移到其他地方�����。英國首相特雷莎·梅就此表示�,這次襲擊不是專門針對英國,而是一場波及整個世界的網絡襲擊的一部分��。
無獨有偶����,西班牙國家情報中心也在同一日證實,國內多家公司遭受了大規(guī)模網絡黑客攻擊����,西班牙電信總部也有多臺電腦陷入癱瘓。
反觀國內����,由于此前多次爆發(fā)利用445端口傳播的病毒,運營商對個人用戶已封掉445端口��,但是教育網并沒有此限制��,仍然存在大量暴露445端口的機器�,所以高校已成為國內的重要攻擊區(qū)。
圖:國內某高校機房多臺電腦遭受NSA黑客武器攻擊
對此��,360安全專家提醒:目前微軟已發(fā)布補丁MS17-010修復了“永恒之藍”攻擊的系統(tǒng)漏洞�����,用戶需及時下載安裝;對于XP��、2003等微軟已不再提供安全更新的機器�����,推薦遭受病毒感染的學生們盡快使用360“NSA武器庫免疫工具”檢測系統(tǒng)是否存在漏洞�����,并關閉受到漏洞影響的端口����,可以避免遭到勒索軟件等病毒的侵害。
下載NSA武器庫免疫工具:http://dl.360safe.com/nsa/nsatool.exe
京公網安備 11010502041587號