〈勒索病毒〉勒索軟件獲將發起新攻擊 全球企業如臨大敵
鉅亨網新聞中心 2017-05-14 20:47
新浪科技訊 北京時間 5 月 14 日消息,幾天前,一輪計算機攻擊導致汽車工廠、醫院、學校其它機構受到重創,波及近 100 個國家,現在攻擊已經暫時緩和。不過本周六全球許多企業嚴陣以待,為新一輪攻擊做好準備,它們相信緩和只是暫時的。
這種破壞式病毒叫作 WannaCry,周五時,它的攻勢不再那麼凌厲。而在之前的進攻過程中,這種勒索軟件病毒鎖定了超過 10 萬台計算機,要求計算機主人支付 300 至 600 美元才能拿回數據。
攻擊暫緩可能捲土重來
網絡安全公司 Claroty 的一名高管帕特里克 - 邁克布萊德(Patrick McBride)說:「現在攻擊已經暫時緩和,但是可能會捲土重來。我們預測它會重新發起攻擊。」
按照賽門鐵克的預測,感染導致的損失高達數千萬美元,成本主要是清理企業網絡造成的。一名分析師稱,勒索軟件至今勒索的錢款只有幾萬美元,不過他預測數字會繼續上升。
上個月及本周五,微軟曾經發布補丁,企業匆匆安裝補丁,保護 Windows 系統。WannaCry 找到一個漏洞,藉此在網絡上不斷蔓延,漏洞很罕見很強大,直接導致周五時感染的計算機數量猛增。
漏洞的名字叫作「Eternal Blue」,3 月份,黑客組織 Shadow Brokers 在網上發布代碼,它可以利用漏洞。黑客組織宣稱代碼是從美國國家安全局的黑客工具庫中竊取的。美國國家安全局還沒有回應此問題。
Shadow Brokers 身份不明,不過有許多安全專家相信他們來自俄羅斯,一直以來,俄羅斯就是勒索軟件的主要源地,也是 WannaCry 首先發起攻擊、受害最嚴重的國家之一。
在過去幾個月裡,一些網絡安全專家一直在監視「Eternal Blue」攻擊。周六時,這些安全專家表示,他們預測除了勒索活動之外,計算機代碼還會被其它攻擊利用,比如獲得網絡控制權、竊取數據。
周六時,政府與私營安全公司表示,它們認為黑客將會對周五發起攻擊的惡意代碼進行修改,恢復代碼的自我複製能力。在這種預測之下,企業周末時動員起來,讓技術員積極應對,通過升級反擊 Eternal Blue,確保網絡安全。
謝恩 - 舒克(Shane Shook)是一名獨立安全顧問,他為大企業和政府提供服務。舒克稱:「大家全面動員,集體應對。」
法國國家網絡安全局主管波帕德(Guillaume Poupard)在接受路透採訪時表示,他擔心感染周一會再次襲來,到時員工將會回到工作崗位,打開電腦。
周六時,美國政府發出技術預警,還提供了建議,幫助各界應對攻擊,美國政府要求受害者向 FBI、國土安全局匯報。
雷諾停產
網絡軟件安全公司 Avast 表示,它已經在 99 個國家和地區發現了 126534 起勒索軟件感染事件,其中俄羅斯、烏克蘭、台灣最嚴重。
安全專家稱,他們不確定到底會有多少受害者為勒索軟件付款,也不知道付錢之後能否進入恢復的計算機。
Elliptic 是一家私營安全公司,它正在調查勒索攻擊。計算機感染後屏幕上會出現贖金要求,上面有勒索者的比特幣地址,Elliptic 說目前只有大約 32000 美元匯入地址。Elliptic 首席調查員湯姆 - 羅賓遜(Tom Robinson)稱:「我們預測周末數字會大幅上升。」
企業如果想從攻擊中恢復過來,成本高很多。
賽門鐵克研究人員維克拉姆 - 薩庫爾(Vikram Thakur)認為,總的修復成本可能高達幾千萬美元。薩庫爾還說:「最貴的部分就是清理機器、恢復加密數據。」
本周六,雷諾宣布法國桑都維爾(Sandouville)和羅馬尼亞的工廠停產,防止勒索軟件在系統內擴散。除了雷諾還有一些受害者,日產位於英國東北部桑德蘭(Sunderland)的製造工廠也受到影響,不過日產新聞發言人說:「至今還沒有對我們的業務造成明顯影響。」
周五時,英國 NHS(British National Health Service)的幾百家醫院和診所受到感染,它們被迫將病人轉到其它地方。周六時,英國內政大臣安布爾? 拉德(Amber Rudd)表示,97% 的國民保健信託會(National Health Service Trusts,NHS)運轉正常。
德國聯邦鐵路公司表示,車站的一些電子顯示屏受到影響,顯示屏顯示火車到達或者離開的時間。
在亞洲,一些醫院、學校、大學及其它機構受到感染,由於周末到了,所以還不知道具體損失情況。
聯邦快遞新聞發言人表示,一些 Windows 計算機受到影響,他還說:「我們正在以儘可能快的速度進行補救。」
在西班牙,通信公司 Telefonica 成為攻擊目標。葡萄牙電信和 Telefonica Argentina 也說它們受到攻擊。
歐洲網絡犯罪中心(European Cybercrime Centre)則說,它們正在與執法機關和私營安全公司合作化解危機,幫助受害者。它在聲明中表示:「最近的攻擊規模空前,需要進行複雜的國際調查才能確定犯人。」
一些安全專家稱,最近威脅減弱一名英國研究人員功不可沒,他拒絕透露姓名,該研究人員註冊了一個域名,他發現惡意病毒試圖連接,正是因為他的發現使得蠕蟲病毒的傳播受到了限制。(中天)
- 2025這樣投資AI最穩健!
- 掌握全球財經資訊點我下載APP
上一篇
下一篇