5月12日晚, WannaCry 蠕虫病毒在全球大肆爆发。据BBC、CNN等媒体报道,恶意攻击者利用 NSA(美国国家安全局)泄露的 Windows 0day 利用工具对99个国家实施了超过75000次攻击。
这次攻击的始作俑者是一款名为“WannaCry”(中文名:想哭)的勒索病毒,带有加密功能,它利用 Windows 在 445 端口的安全漏洞潜入电脑并对多种文件类型加密并添加后缀(.onion)使用户无法打开,用户电脑存在文档被加密的情况,攻击者称需支付比特币解锁,如下图:
这次 WannaCry 的攻击,被感染的机器有六个小时的时间缴付大约 300 美元的赎金,随后每隔几小时赎金上涨一次。英国 NHS(National Health Service)系统中超过 1/3 的机构目前已受到攻击,这些机构已经取消了所有的门诊预约并劝告可能的情况下尽量避免急诊。受到攻击的还包括西班牙的电讯公司 Telefónica、俄国内政部、 FedEx 等等。
在国内,高校网络系统沦为感染重灾区。据有关机构统计,目前国内每天有数万台机器遭到该蠕虫病毒袭击,被黑的大四学生毕业论文被加密导致无法打开且被勒索赎金。如下为全球受影响地区分布图:
腾讯云安全团队 5 月 13 日凌晨为云上用户紧急排查,连夜进行了分析,针对受害用户的主机的病毒和木马样本进行了提取、特征比对和入侵原因分析,发现大量受害主机可能是由于没有及时安装 Windows 更新补丁导致被攻击者入侵,从而使系统迅速感染病毒、 数据被加密。
为此,腾讯云安全团队为广大网络用户发出了提醒:“此次比特币勒索蠕虫病毒在互联网上的传播范围极广,影响范围巨大,建议针对您的重要业务系统立即进行数据备份,针对重要 Windows 系统安装补丁并制作系统镜像,以做好灾难应急恢复工作。”
据了解,目前腾讯云官网提供的 Windows 镜像已经在4月20日全网更新完成,默认已安装最新补丁,并不受此次“比特币勒索蠕虫病毒”影响。对于采用非腾讯云官方Windows 镜像的用户,腾讯云也给出了修复建议。
对于普通电脑用户,建议开启系统防火墙,打开系统自动更新,或安装腾讯电脑管家,目前腾讯电脑管家已具备实时防御与主动拦截的能力。
好文章,需要你的鼓励
Ubuntu 25.04 测试版已经发布,正式版将于4月17日推出。这个版本采用了最新的Linux内核和GNOME桌面环境,带来了许多新特性和改进。值得注意的是,安装程序现在支持与加密的Windows系统双启动,这对于Windows 10即将停止支持的用户来说是一个重要功能。虽然目前测试版还存在一些问题,但相信正式版发布时会得到改善。
Renault 集团通过新成立的安培公司大力发展智能电动汽车和软件技术。安培将与高通合作,在 2026 年推出新一代软件定义汽车平台,实现车辆功能的无线更新升级,为用户提供个性化体验。这将彻底改变传统汽车行业模式,加强品牌与客户的持续联系。
OpenAI 首次投资网络安全初创公司 Adaptive Security,该公司获得 4300 万美元 A 轮融资。Adaptive Security 利用 AI 模拟黑客攻击,帮助企业员工识别威胁。这反映了生成式 AI 带来的新安全挑战,以及科技巨头应对这些风险的努力。
网络攻击已成为企业面临的不可避免的挑战。关键在于如何快速恢复业务。Infinidat 提供的企业存储解决方案,利用人工智能和机器学习技术,可以在几分钟内恢复大规模数据,帮助企业提高网络弹性,快速应对网络安全事件,最大限度地减少业务中断。