勒索病毒已感染150国超20万台计算机设备

幸运草
幸运草
幸运草
1038
文章
3
评论
2020年11月19日19:39:11
评论
7

5月15日讯 最近一周,基于 NSA 武器库中“永恒之蓝”黑客工具打造的“Wana
Decrypt0r”系列勒索软件及其变种,已经对全球成千上万的机构造成了强大的破坏力。国内外安全专家纷纷警告称,随着用户纷纷开始返回办公室,打开自己的计算机,上周五开始的全球网络攻击可能会在本周工作中进一步扩大。

上周五,从美国NSA偷来的恶意软件开始在世界各地的计算机系统中蔓延的时候,许多工作人员、尤其是亚洲的工作人员已经不在计算机上。因此,这次攻击的真正影响也许在员工周一上班、登录计算机时才会表现出来。

此外,制造攻击的恶意软件的模仿变异版本可能会扩散,这个恶意软件主要使用开源代码,因此很容易复制。

勒索病毒已经危害到150多个国家的20万台计算机

勒索病毒已感染150国超20万台计算机设备

欧盟警察机构欧洲刑警组织执行主任罗布·温赖特上周日表示,这次勒索病毒攻击已经危害到150多个国家的20万台计算机。

“此时此刻,我们正面临着一个逐步扩大的威胁,受攻击机器的数字正在上升。我对周一早上人们上班、打开他们的计算机后,这个数字将怎样继续增长很担心。”

勒索病毒攻击已经危害到许多机构,其中包括美国的联邦快递、西班牙的电信巨头Telefónica、法国的汽车制造商雷诺、中国的一些大学、德国的联邦铁路系统,以及俄罗斯有影响力的内政部1000多台电脑。破坏性最大的攻击感染了英国的国民健康服务系统(简称NHS),部分病人的手术不得不重新排时间,还有些病人被急诊室拒之门外。

位于阿拉伯联合酋长国的网络安全公司Comae Technologies的创始人Matthieu Suiche说:

“我们尚未看到新攻击的急剧上升,但有很大的这种可能性。如果人们开始模仿这种攻击的话,我们会看到更多的攻击。”

就在这场损伤巨大的全球“浩劫”中,一位“意外的英雄”横空出世——署名为MalwareTech的一名英国信息安全研究员,将该病毒中隐藏的“删除开关”找了出来,成功阻止了该病毒在全球的传播扩散。

包括MalwareTech在内的许多安全专家周日警告说,这个恶意软件的一个更难应付的版本很可能会被释放出来。MalwareTech在Twitter上呼吁用户马上为老版本的微软Windows操作系统(包括Windows
XP)安装安全补丁。(这次攻击没有针对Windows 10系统。)

英国国防部前网络安全专家罗伯特·普里查德(Robert Pritchard)说,安全专家可能无法与黑客保持同步。

“这个漏洞依然存在,其他人一定会利用它,针对目前恶意软件版本的防御将进入防病毒软件。但是,将来出现新的变异版本怎么办?”

勒索病毒已感染150国超20万台计算机设备

专家们说,只需要一群新的黑客出来,稍微修改一下原版恶意软件的代码,把其中的“自毁开关”删除,并将新版本释放到出来,用与最初攻击者使用的基于电子邮件的相同方法入侵计算机系统。微软的补丁会有所帮助,但是,给大型机构的所有机器打补丁需要时间。

全球已为新工作周的开始做准备

印度尼西亚信息与通讯部长鲁迪安塔拉(Rudiantara)说:

“这对企业周一上班至关重要:请采取提防和先行措施,采取步骤预防‘想哭’(WannaCry)恶意软件的攻击,”

他劝告受到恶意软件攻击的人,不要为了把被加密的数据换回来,用比特币支付被勒索的300到600美元的赎金,因为无法保证敲诈勒索者会按他们承诺的去做,对文件进行解密。

至少有一家印尼医院受到了影响:雅加达的达摩医院。院长阿卜杜勒·卡迪尔在接受采访时表示,医院的计算机系统在周六早些时候受到攻击,但没有影响病人的护理。

中国有几所大学也报告了恶意软件的问题,其中包括山东大学,该校敦促教师和学生尽快更新他们的软件。

山大周六发的通知警告说,“往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。”

升级最新的正版软件是关键

微软多年来一直抱怨,大多数运行其软件的计算机使用的都是盗版。黑客攻击的蔓延使合法的正版软件更受欢迎,因为正版软件通常自动提供安全更新的升级。

但是,爱德华·J·斯诺登(Edward
J.
Snowden)2013年公布了关于美国政府从事黑客攻击的大量信息,其中有些攻击的目的是监视中国军事力量的迅速增长,这让中国领导人感到震惊。斯诺登是国家安全局前承包商雇员,他的披露帮助加快了大力推动开发国产软硬件的努力,国产软硬件将会让西方情报机构更难渗透

上周日,黑客攻击的后果在英国继续发酵。工党和自由民主党这两个反对党都断言,执政的保守党对防止这次攻击没有采取足够的措施。由于6月8日的大选在即,政府官员正在加快步伐,赶在问题出现前将其解决

英国国防部长迈克尔·法伦上周日对英国广播公司说,政府正在花约5000万英镑(约合4.4亿元人民币)来改进国民健康服务系统的网络安全,该系统中有许多机器仍在运行过时的Windows XP软件,微软早已停止了对这个老操作系统的支持。

截止目前,据不完全统计,疯狂的幕后黑手至少已经非法获利 2.6 万美金。(100 多笔支付记录,总额超过 15 个比特币,按当前美元汇率计算为 26148 美元左右)

  • 赞助本站
  • 微信扫一扫
  • weinxin
  • 赞助本站
  • 支付宝扫一扫
  • weinxin
幸运草
【安全提醒】SQL数据库弱口令易成被勒索对象 劫持

【安全提醒】SQL数据库弱口令易成被勒索对象

运维工程师必备技能:网络排错 一、网络排错的必备条件 为什么还要必备条件?因为这里所讲的网络排错并不仅仅是停留在某一个小小命令的使用上,而是一套系统的方法,如果没有这些条件,我真的不能保证下面讲的这些...

发表评论