服務(wù)熱線 : 0755-85538553
由于一場(chǎng)大規(guī)模的“勒索軟件”蠕蟲病毒襲擊,全球各地的官員在上周末忙成了一團(tuán)。這些蠕蟲病毒破壞了汽車工廠、醫(yī)院、商店和學(xué)校的日常運(yùn)營(yíng),而在周天,微軟公司則指責(zé)美國(guó)政府沒(méi)有披露更多的軟件漏洞,給了黑客可乘之機(jī)。
網(wǎng)絡(luò)安全專家表示,這個(gè)被稱為WannaCry的勒索病毒已經(jīng)在150多個(gè)國(guó)家鎖定了超過(guò)20萬(wàn)臺(tái)計(jì)算機(jī)。雖然現(xiàn)在病毒的傳播已經(jīng)放慢了,但是由于可能會(huì)出現(xiàn)新版本的勒索病毒,留給人們喘息的時(shí)間可能會(huì)很短暫。
微軟總裁史密斯(Brad Smith)周天在一篇博客中,默認(rèn)了研究人員得出的廣泛結(jié)論:這場(chǎng)勒索病毒攻擊利用了一個(gè)由美國(guó)國(guó)家安全局開發(fā)、并在4月份被泄漏的黑客工具。
史密斯寫道:“這是2017年的一個(gè)新趨勢(shì)。3月份時(shí)中情局(CIA)積存的漏洞在維基解密中被揭露,而現(xiàn)在這個(gè)來(lái)自國(guó)家安全局的漏洞已經(jīng)影響了世界各地的客戶。”
據(jù)美國(guó)網(wǎng)際網(wǎng)絡(luò)影響部門估計(jì),此次襲擊造成的總損失將在數(shù)億美元左右,但不超過(guò)10億美元。
該機(jī)構(gòu)的首席經(jīng)濟(jì)學(xué)家Scott Borg表示,大多數(shù)受害者很快就能夠通過(guò)備份來(lái)恢復(fù)被感染的系統(tǒng)。
美國(guó)加州的網(wǎng)絡(luò)風(fēng)險(xiǎn)模型公司Cyence則將總體的經(jīng)濟(jì)損失總額定為40億美元,其中包括了與企業(yè)運(yùn)營(yíng)被中斷的相關(guān)成本。
據(jù)路透社稱,美國(guó)總統(tǒng)唐納德·特朗普于星期五(5月12日)晚上命令他的國(guó)土安全顧問(wèn)Tom Bossert召集了一次“緊急會(huì)議”來(lái)評(píng)估此次全球襲擊造成的威脅。
美國(guó)高級(jí)安全官員周六在白宮舉行了另一次會(huì)議,聯(lián)邦調(diào)查局(FBI)和國(guó)土安全局(NSA)正在努力幫助減輕損失,并確定大規(guī)模網(wǎng)絡(luò)攻擊的行兇者。
周五晚些時(shí)候,在安全研究人員控制了連接到病毒爆發(fā)源頭的服務(wù)器之后,原始的攻擊失去了動(dòng)力。
安全專家說(shuō),受感染的計(jì)算機(jī)似乎大部分是過(guò)時(shí)的設(shè)備。組織機(jī)構(gòu)認(rèn)為這些設(shè)備不值得花錢升級(jí);有些則涉及難以修補(bǔ)的制造行業(yè)或醫(yī)院的機(jī)器。
受病毒影響的人數(shù)將不斷增加
微軟在上個(gè)月和星期五發(fā)布了防止勒索病毒傳播到網(wǎng)絡(luò)上的漏洞補(bǔ)丁。
歐盟警察局局長(zhǎng)在周天表示,網(wǎng)絡(luò)襲擊至少攻擊了150個(gè)國(guó)家的20萬(wàn)人,而隨著周一人們返回工作崗位,這一數(shù)字預(yù)計(jì)還會(huì)增加。
目前亞洲還未受到大范圍的影響。
但新加坡安全研究員Christian Karam表示:“在周一早上,當(dāng)人們回到辦公室時(shí),他們可能會(huì)因?yàn)獒烎~郵件或其他未經(jīng)證實(shí)的病毒傳播方式被感染。”
此次網(wǎng)絡(luò)襲擊波及了各種規(guī)模的組織。
法國(guó)雷諾公司表示,它停止了其在法國(guó)和羅馬尼亞工廠的生產(chǎn)工作,以防止勒索病毒的傳播。
其他的受害者包括尼桑在英國(guó)東北部的制造廠、英國(guó)國(guó)家衛(wèi)生署的數(shù)百家醫(yī)院和診所、德國(guó)鐵路運(yùn)營(yíng)商德國(guó)鐵路公司和聯(lián)邦快遞公司。
聯(lián)邦快遞在周五的聲明中表示,由于惡意軟件攻擊,其基于Windows的系統(tǒng)正“遭受干擾”,并稱其正在盡快解決該問(wèn)題。
一家雅加達(dá)醫(yī)院在周天表示,網(wǎng)絡(luò)攻擊感染了400臺(tái)電腦,破壞了患者的登記和記錄查找功能。
被硬編碼到惡意“WannaCry”病毒中的賬戶地址似乎顯示,攻擊者在周天上午7點(diǎn)(格林尼治標(biāo)準(zhǔn)時(shí)間1100)收到了不到32500美元的匿名比特幣,而隨著更多的受害者急于支付300美元或更多的贖金,這個(gè)數(shù)額可能還會(huì)上漲。
一名拒絕透露名字的英國(guó)研究人員以@MalwareTechBlog的名義發(fā)布了一條推特稱,他偶然發(fā)現(xiàn),通過(guò)注冊(cè)該惡意病毒嘗試連接的網(wǎng)址,他暫時(shí)限制了勒索病毒的傳播。
安全專家說(shuō),他的舉動(dòng)為那些力圖阻止襲擊的組織機(jī)構(gòu)爭(zhēng)取到了寶貴的時(shí)間。
更多亞馬遜資訊及報(bào)價(jià),請(qǐng)關(guān)注大森林官方微信: