勒索病毒侵袭全球 周一上班或再现灾情
5月12日晚间,全球近100个国家的微软系统计算机同时遭到名为WannaCry(想哭吗)或Wanna Decryptor(想解锁吗)的电脑病毒袭击,在全球范围内造成很大破坏。
(记者夏雨综合报导)5月12日晚间,全球近100个国家的微软系统计算机同时遭到名为WannaCry(想哭吗)或Wanna Decryptor(想解锁吗)的电脑病毒袭击,在全球范围内造成很大破坏。专家表示,周一上班时间,人们开机时,可能会再现灾情。
据CNN报导,欧盟执法机构欧洲刑警组织负责人温特赖特(Rob Wainwright)在星期天表示:“我们最终将得到一个解密工具,但目前仍然是一个现实威胁,而且我们还处于灾难恢复模式。” 。他补充说,该机构仍在分析病毒,尚未确定幕后黑手是谁。
英国国家网络安全中心星期天表示,星期五遭受了“没有持续的新攻击”。该机构补充说,一些感染可能尚未被检测到,现有的感染可以在网络内传播。
温特赖特早些时候在英国电视台表示,这次袭击是“前所未有的”,至少150个国家的超过20万人受害,其中包括10个组织。
CBS新闻报导,美国总统川普要求国土安全部顾问Tom Bossert在12日晚针对网络攻击召开会议,白宫官员表示,周六还有一个相关会议。
周一或再现灾情
专家周日表示,目前黑客所获得的勒索金刚刚超过32,000美元,周一开始,各个机构的办公电脑重新恢复使用,又将迎来一轮病毒的爆发期。专家预计周一人们回到办公室时会这个数字会上升。
温特赖特说:“我担心人们周一上午上班开机时,受害数目恐将持续增加。”
日本政府的首席信息安全顾问表示:“我相信很多(亚洲的)公司还没有发现问题。情况很可能会在周一爆发。”
驻新加坡安全研究员卡拉姆(Christian Karam)说,“当使用者明早(周一)回到办公室,预期将会听到更多这类事件,他们可能会落入钓鱼信件的陷阱”,或这种病毒其它尚未经证实的传播方式。
这个周末,世界各地的机构也一直在修复受到病毒攻击的计算机,试图在支付勒索金之前夺回电脑控制权。
网络安全的重要性
黑客利用了Windows电脑上一个关于文件分享的MS17-010漏洞,微软早在两个月前就发布了针对该漏洞的安全更新,但很多用户没有及时打补丁的习惯,给了黑客可乘之机。
在本次攻击之后,微软表示,对于运行旧版操作系统(包括Windows XP,Windows 8和Windows Server 2003)的计算机,将发布“非常不寻常的”补丁。但补丁对已经中毒的计算机没有用处。
美国财政部长姆钦在参加意大利会举行的七大工业国集团(G7)财长会议后表示,这次袭击提醒了网络安全的重要性。他说:“这是我们保护金融基础设施的重中之重。”
他说:“这些全球网路攻击凸显技术性弱点在真实世界造成的后果。”
欧洲刑警组织的温特赖特周日也强调了这一点,他表示,所有经济部门都是脆弱的,其它机构可以从银行业吸取教训,银行在很大程度上躲避了这次全球性袭击。
他说:“很少有银行受到影响,因为他们从痛苦经验中学到(银行是)网络犯罪的头号目标。”
在全球范围内造成巨大破坏
WannaCry已经在全球范围内造成巨大破坏。英国十六个国家卫生服务机构受到打击,其中一些医院取消了门诊预约,并告诉人们尽可能避免前往急诊室。
在伦敦经营五家医院的Barts Health周日表示,它的计算机系统仍然受到干扰,并要求公众尽可能使用其它服务。
在中国,互联网安全公司Qihoo360发布“红色警戒”,称中国大量院校受到Ransomware影响。中国媒体报导,一些加油站的数字支付系统处于离线状态,迫使客户支付现金。
全球主要公司也受到攻击。 Fedex周五表示,正在受到恶意软件造成的对Windows系统的干扰”。两家大电信公司西班牙的Telefónica(TEF)和俄罗斯的Megafon也受到袭击,日本汽车制造商Nissan(NSANF)在英国的办公室也受到影响。
俄罗斯内政部承认勒索病毒也对其计算机进行攻击,但表示不到1%的电脑受到影响,病毒现在已被“局部化”并被销毁。
勒索病毒变种已出现
到目前为止,安全机构无法确定谁是这次袭击的主导者。温特赖特也表示,欧洲刑警组织不知道袭击动机。他补充说,Ransomware攻击通常是犯罪行为,而不是政治性的。他补充说,迄今为止,这笔交易是非常明显的。
来自欧洲27国的电脑专家正紧急试图阻止这种勒索病毒蔓延,反制这场历来最严重的此类骇客攻击。
专家告诉《每日邮报》(Daily Mail),骇客可能来自俄罗斯或乌克兰。
据知名骇客媒体The Hacker News报导,卡巴斯基全球研究和分析团队总监拉尤(Costin Raiu)表示,现在已经有“WannaCry 2.0”变种出现,而且这个变种病毒是取消了销毁开关的版本,也就是说不能再透过注册特定网址,阻止病毒继续散播。#
没有评论:
发表评论