〈勒索病毒〉勒索軟件獲將發起新攻擊 全球企業如臨大敵

新浪科技訊 北京時間 5 月 14 日消息，幾天前，一輪計算機攻擊導致汽車工廠、醫院、學校其它機構受到重創，波及近 100 個國家，現在攻擊已經暫時緩和。不過本周六全球許多企業嚴陣以待，為新一輪攻擊做好準備，它們相信緩和只是暫時的。

這種破壞式病毒叫作 WannaCry，周五時，它的攻勢不再那麼凌厲。而在之前的進攻過程中，這種勒索軟件病毒鎖定了超過 10 萬台計算機，要求計算機主人支付 300 至 600 美元才能拿回數據。

攻擊暫緩可能捲土重來  

網絡安全公司 Claroty 的一名高管帕特里克 - 邁克布萊德（Patrick McBride）說：「現在攻擊已經暫時緩和，但是可能會捲土重來。我們預測它會重新發起攻擊。」

按照賽門鐵克的預測，感染導致的損失高達數千萬美元，成本主要是清理企業網絡造成的。一名分析師稱，勒索軟件至今勒索的錢款只有幾萬美元，不過他預測數字會繼續上升。

上個月及本周五，微軟曾經發布補丁，企業匆匆安裝補丁，保護 Windows 系統。WannaCry 找到一個漏洞，藉此在網絡上不斷蔓延，漏洞很罕見很強大，直接導致周五時感染的計算機數量猛增。

漏洞的名字叫作「Eternal Blue」，3 月份，黑客組織 Shadow Brokers 在網上發布代碼，它可以利用漏洞。黑客組織宣稱代碼是從美國國家安全局的黑客工具庫中竊取的。美國國家安全局還沒有回應此問題。

Shadow Brokers 身份不明，不過有許多安全專家相信他們來自俄羅斯，一直以來，俄羅斯就是勒索軟件的主要源地，也是 WannaCry 首先發起攻擊、受害最嚴重的國家之一。

在過去幾個月裡，一些網絡安全專家一直在監視「Eternal Blue」攻擊。周六時，這些安全專家表示，他們預測除了勒索活動之外，計算機代碼還會被其它攻擊利用，比如獲得網絡控制權、竊取數據。

周六時，政府與私營安全公司表示，它們認為黑客將會對周五發起攻擊的惡意代碼進行修改，恢復代碼的自我複製能力。在這種預測之下，企業周末時動員起來，讓技術員積極應對，通過升級反擊 Eternal Blue，確保網絡安全。

謝恩 - 舒克（Shane Shook）是一名獨立安全顧問，他為大企業和政府提供服務。舒克稱：「大家全面動員，集體應對。」

法國國家網絡安全局主管波帕德（Guillaume Poupard）在接受路透採訪時表示，他擔心感染周一會再次襲來，到時員工將會回到工作崗位，打開電腦。

周六時，美國政府發出技術預警，還提供了建議，幫助各界應對攻擊，美國政府要求受害者向 FBI、國土安全局匯報。

雷諾停產

網絡軟件安全公司 Avast 表示，它已經在 99 個國家和地區發現了 126534 起勒索軟件感染事件，其中俄羅斯、烏克蘭、台灣最嚴重。

安全專家稱，他們不確定到底會有多少受害者為勒索軟件付款，也不知道付錢之後能否進入恢復的計算機。

Elliptic 是一家私營安全公司，它正在調查勒索攻擊。計算機感染後屏幕上會出現贖金要求，上面有勒索者的比特幣地址，Elliptic 說目前只有大約 32000 美元匯入地址。Elliptic 首席調查員湯姆 - 羅賓遜（Tom Robinson）稱：「我們預測周末數字會大幅上升。」

企業如果想從攻擊中恢復過來，成本高很多。

賽門鐵克研究人員維克拉姆 - 薩庫爾（Vikram Thakur）認為，總的修復成本可能高達幾千萬美元。薩庫爾還說：「最貴的部分就是清理機器、恢復加密數據。」

本周六，雷諾宣布法國桑都維爾（Sandouville）和羅馬尼亞的工廠停產，防止勒索軟件在系統內擴散。除了雷諾還有一些受害者，日產位於英國東北部桑德蘭（Sunderland）的製造工廠也受到影響，不過日產新聞發言人說：「至今還沒有對我們的業務造成明顯影響。」

周五時，英國 NHS（British National Health Service）的幾百家醫院和診所受到感染，它們被迫將病人轉到其它地方。周六時，英國內政大臣安布爾? 拉德（Amber Rudd）表示，97% 的國民保健信託會（National Health Service Trusts，NHS）運轉正常。

德國聯邦鐵路公司表示，車站的一些電子顯示屏受到影響，顯示屏顯示火車到達或者離開的時間。

在亞洲，一些醫院、學校、大學及其它機構受到感染，由於周末到了，所以還不知道具體損失情況。

聯邦快遞新聞發言人表示，一些 Windows 計算機受到影響，他還說：「我們正在以儘可能快的速度進行補救。」

在西班牙，通信公司 Telefonica 成為攻擊目標。葡萄牙電信和 Telefonica Argentina 也說它們受到攻擊。

歐洲網絡犯罪中心（European Cybercrime Centre）則說，它們正在與執法機關和私營安全公司合作化解危機，幫助受害者。它在聲明中表示：「最近的攻擊規模空前，需要進行複雜的國際調查才能確定犯人。」

一些安全專家稱，最近威脅減弱一名英國研究人員功不可沒，他拒絕透露姓名，該研究人員註冊了一個域名，他發現惡意病毒試圖連接，正是因為他的發現使得蠕蟲病毒的傳播受到了限制。（中天）