勒索蠕蟲攻擊 國內近3萬家機構中招

　　今天上午，360威脅情報中心發布了WannaCrypt（永恒之藍）勒索蠕蟲最新態勢，截至到5月13日20點，國內有29372家機構組織的數十萬臺機器感染，其中有教育科研機構4341家中招，是此次事件的重災區。

　　根據360威脅情報中心的統計，在短短一天多的時間，WannaCrypt（永恒之藍）勒索蠕蟲已經攻擊了近百個國家的超過10萬家企業和公共組織，其中包括1600家美國組織，11200家俄羅斯組織。

　　國內被感染的組織和機構已經覆蓋了幾乎所有地區，影響范圍遍布高校、火車站、自助終端、郵政、加油站、醫院、政府辦事終端等多個領域，被感染的電腦數字還在不斷增長中。

　　從行業分布來看，教育科研機構成為最大的重災區。共有4316個教育機構IP被發現感染永恒之藍勒索蠕蟲，佔比為14.7%；其次是生活服務類機構，3302個，佔比11.2%；商業中心（辦公樓、寫字樓、購物中心等）3014個，佔比10.3%，交通運輸2686個，佔比9.1%。另有1053個政府、事業單位及社會團體，706個醫療衛生機構、422個企業，以及85個宗教設施的IP都被發現感染了永恒之藍勒索蠕蟲。

　　在受影響的地區中，江蘇、浙江、廣東、江西、上海、山東、北京和廣西排名前八位。

　　WannaCrypt（永恒之藍）勒索蠕蟲是從5月12日開始突然在全球爆發的勒索蠕蟲攻擊，包括英國醫療係統、快遞公司FedEx、俄羅斯內政部、俄羅斯電信公司Megafon、西班牙電信都被攻陷。WannaCrypt（永恒之藍）勒索蠕蟲利用的是泄露的NSA網絡軍火庫中的永恒之藍攻擊程式，這是NSA網絡軍火民用化的全球第一例。一個月前，第四批NSA相關網絡攻擊工具及文檔被Shadow Brokers組織公布，包含了涉及多個Windows係統服務（SMB、RDP、IIS）的遠端命令執行工具，其中就包括“永恒之藍”攻擊程式。（記者 潘圓）

【糾錯】

責任編輯： 陳俊松