对比现实生活中那些“24小时以后看不到现金我就撕票”的勒索信,这封邮件不免显得太过随意搞笑。大家就以为这可能只是小范围的恶作剧,没曾想随后一天不到,该勒索软件便大面积爆发,众多高校、政府、医院内网中招,情况愈演愈烈。
犯罪分子肆无忌惮的利用这个NSA黑客武器库泄漏的“永恒之蓝”发起的蠕虫病毒,攻击全球开放了445文件共享端口的Windows机器,向用户电脑中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序,锁定电脑中的重要文件,勒索用户。
中国境内,最先出现的是ONION病毒,平均每小时攻击约200次,夜间高峰期达到每小时1000多次,向用户所要的比特币数量为5个,折合人民币五万多元。5月12日下午出现WNCRY勒索病毒,主要在中国校园网内迅速扩散,对近千万毕业生毕业论文造成威胁,包括清华、北大在内的高校早已哀鸿遍野。该勒索病毒勒索金额为300美元,折合人民币2000多元。如果不法分子将高校内网全部攻破,向全国近800万毕业生索要赎金,那么涉案金额将不可估量。
科技发展日新月异,犯罪分子敲诈勒索钱财的方式随之进阶升级,其骗取钱财的野心更是水涨船高,从现实中百万千万的“小打小闹”,发展到今天想要鲸吞全球Windows用户的亿万财产。眼看英国医院、欧洲政府的电脑都已“沦陷”,我们真的束手无策只能任人宰割吗?
回答当然是否定的,此前国内最大的安全厂商360公司在4月19日深夜,就已通过360安全卫士官方微博宣布推出“NSA武器库免疫工具”,帮助用户一键检测修补漏洞,避免遭到勒索软件等病毒的侵害。即使对于没有补丁的系统版本(Windows发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,但XP、2003等无法使用),也可以关闭NSA黑客武器攻击的高危服务,能够全面抵挡NSA武器库的攻击。