而微软在得到该黑客武器泄露后,也发布了自己的补丁,只是2009年前的系统诸如Windows XP等未在保护之列,此次大面积爆发的正是这些没有保护的系统。
阿里云安全专家分析,此次勒索事件在校园网传播速度之快,影响面之大主要原因是当前大部分学校基本是一个大的内网互通的局域网,不同的业务未划分安全区域。例如:学生管理系统、教务系统等都可以通过任何一台连入的设备访问,同时,实验室、多媒体教室、机器IP分配多为公网IP,如果学校未做相关的权限限制,所有机器直接暴露在外面。
而黑客将用户电脑所有磁盘文件加密、锁死,后缀变为.onion之后,可以远程控制木马,向用户勒索“赎金”。据悉,“赎金”需要以比特币的形式支付。因为虚拟货币支付形式分散、难以追踪,所以非常受黑客欢迎。
事实上,被攻击的并不止中国的校园网。微博上一些用户13日陆续曝出消息,北京、上海、江苏、天津等多地的出入境、派出所等公安网也疑似遭遇了病毒袭击。
微博认证为“江苏省盐城市响水县公安局出入境管理大队官方微博”的@响水出入境在中午则发布微博称,因公安网遭遇新型病毒袭击,暂时停办出入境业务,具体恢复时间等待通知。
而据《澎湃新闻》报道,全国多地,包括北京、上海、重庆、四川成都、四川南充等多个城市的部分中国石油旗下加油站在今日0点左右突然出现断网,而因断网目前无法使用支付宝、微信、银联卡等联网支付方式,只能使用现金支付,加油站加油业务正常运行。
“你有张良计,我有过墙梯”
面对WannaCry网络病毒在国内的攻击愈演愈烈,一场反击战也迅速打响。
5月13日下午,微软决定对已经停止支持的Windows XP和Windows 2003发布特别补丁,以修复勒索病毒“永恒之蓝”所利用的漏洞。
