您的位置:首页 >互联网 >

WannaCry网络攻击随着政府,公司占上风而减弱

周一,随着人们重返工作岗位并打开台式计算机,即使医院和其他设施在第一波浪潮中占上风,一场无与伦比的全球网络攻击仍将继续造成受害者。据欧盟执法机构欧洲刑警组织 (Europol) 称,到目前为止,至少有150个国家的200,000多台计算机被感染。英国国家网络安全中心 (National Cyber Security Centre) 表示,新的所谓勒索软件案例可能 “规模很大”。

“我认为,我们已经看到勒索软件的兴起成为主要威胁,但这是我们以前从未见过的-全球影响力是前所未有的,” 欧洲刑警组织执行董事罗布·温赖特 (Rob Wainwright) 在ITV的 “周日佩斯顿” 广播中说。该恶意软件使用了据称从美国国家安全局窃取的技术。它影响了英国的国家卫生局,俄罗斯内政部,中国政府机构,德国的德国铁路铁路系统,汽车制造商日产汽车公司和雷诺汽车公司,中石油,物流巨头联邦快递公司以及其他公司和医院计算机系统。从东欧到美国和亚洲。

黑客使用该工具对受影响计算机中的文件进行加密,使其无法访问,并要求赎金-通常为300美元的比特币。根据荷兰安全公司Avast Software BV的说法,俄罗斯和乌克兰的感染严重集中。微软公司总裁布拉德·史密斯 (Brad Smith) 在周日的一篇博客文章中表示,这次袭击是美国和其他地方政府停止储存利用数字漏洞的工具的 “警钟”。他说: “他们需要采取不同的方法,并在网络空间中遵守适用于物理世界武器的相同规则。”

正常操作

内政大臣陆克文 (Amber Rudd) 周六在政府会议后表示,约有97% 的英国设施和医生因袭击而残疾。在周五和周六早些时候袭击最严重的时候,NHS的48个组织受到了影响,伦敦,英格兰西北部和英格兰中部的医院敦促非紧急情况的人远离,因为技术人员试图阻止恶意软件的传播。

当安全研究人员禁用蠕虫用来传播的关键机制时,最初的攻击被扼杀了,但专家表示,黑客很可能会发动第二次攻击,因为许多使用微软操作系统的个人电脑用户无法或没有下载3月发布的安全补丁,微软将其标记为 “关键”。

微软周六在一篇博客文章中表示,它正在采取 “非常不寻常” 的步骤,为旧版本的Windows提供补丁,否则它将不再支持,包括Windows Xp和Windows Server 2003。虽然攻击的规模表明微软需要加强自己的能力,但 “除非客户更新他们的系统,否则他们根本无法保护自己免受威胁,” 史密斯在他的博客文章中说。“否则,他们实际上是在用过去的工具来解决现在的问题。

“这次攻击是一个强有力的提醒,信息技术基础知识,如保持计算机最新状态和补丁是每个人的高度责任,这是每个高管都应该支持的。”总部位于阿拉伯联合酋长国的网络安全公司Comae Technologies的创始人Matt Suiche表示,他已经看到了原始恶意软件的变体,该变体仍包含杀死开关机制-尽管将来的版本可能会找到克服它的方法。“我们很幸运,这个逻辑错误仍然存在,” Suiche说。

与英国、美国和欧洲的银行和公司合作的勒索软件顾问椭圆企业有限公司 (ellilotic enterprisies Ltd.) 首席运营官兼联合创始人汤姆·罗宾逊 (Tom Robinson) 表示,到目前为止,受害者已经支付了约50,000美元的赎金,预计总额还会增加。罗宾逊 (Robinson) 在接受电子邮件采访时说,他根据赎金要求中指定的比特币地址的付款计算了总数。

去年,好莱坞的一家急诊医院向勒索者支付了17,000美元的比特币,勒索者劫持了其计算机系统,并迫使医生和工作人员恢复使用笔和纸进行记录保存。

业务目标

西班牙Telefonica SA的发言人说,这次黑客攻击影响了其总部的一些员工,但电话公司经常遭到攻击,周五事件的影响并不大。据美联社报道,联邦快递表示正在 “经历干扰”。雷诺发言人周六表示,雷诺停止了一些工厂的生产,以阻止病毒传播,而日产位于英格兰东北部桑德兰的汽车厂受到影响,但没有对业务造成任何重大影响。

该公司在其网站上的一份声明中表示,在德国,德国铁路 (Deutsche Bahn) 面临火车站电子显示屏的 “技术中断”,但旅行并未受到影响。报纸报道在显示屏上显示了勒索软件消息的图像,阻止了火车信息。俄罗斯内政部在警察部队的监督下表示,“有1,000台计算机被感染”,据其网站称,这不到总数的1%。

中国网络空间管理局周一在其微信博客上表示,在中国,恶意软件影响了 “几个” 未指定政府部门的计算机。自最初的攻击以来,从警察到银行和通讯公司的机构和公司都采取了预防措施,而奇虎360技术有限公司,腾讯控股有限公司和其他网络安全公司已开始提供保护工具。说过。

中国石油天然气集团公司 (China National petroleum Corp.) 报告称,该公司的一些21,000加油站已发现其数字支付系统因攻击而失效,并采取了接受现金的方式。该公司表示,截至5月14日中午,已有80% 多个站点重新连接到网络。据当地媒体报道,几所中国大学也受到了袭击。

在日本,日立有限公司 (Hitachi Ltd.) 表示,其某些计算机已受到影响。在韩国,该国最大的电影院连锁店CJ CGV Co. 表示,电影院的广告服务器和显示器受到勒索软件的打击。周一在一条短信中说,电影服务器没有受到影响,并且正常运行。印度尼西亚政府报告说,雅加达的两家医院受到了影响。尽管任何规模的公司都可能容易受到攻击,但许多拥有强大安全部门的大型组织将优先考虑Microsoft在3月发布的更新,并且不会受到周五的攻击。

用户被骗了

勒索软件是一个特别顽固的问题,因为受害者经常被欺骗让恶意软件在他们的计算机上运行,而且加密发生得太快,安全软件无法捕捉到它。一些安全专家计算出,勒索软件每年可能为攻击者带来多达10亿美元的收入。据Ars Technica称,当研究人员控制了一个互联网域时,该攻击显然在英国下午停止了。

“我承认,我不知道注册域名会阻止恶意软件,直到我注册它,所以最初它是偶然的,” 使用Twitter名称 @ MalwareTechBlog的研究人员写道。“只要域名没有被撤销,这种特殊的压力就不会再造成伤害,而是尽快修补您的系统,因为它们会再次尝试。”

卡巴斯基实验室首席网络安全专家Aleks Gostev说,很有可能是俄语网络犯罪分子的袭击。“勒索软件传统上是他们的话题,” 他说。“袭击后苏联最严重的袭击地理也表明了这一点。”

相关推荐

猜你喜欢

特别关注

WannaCry勒索软件: 拉维·香卡·普拉萨德 (Ravi Shankar Prasad) 说,袭击仅限于喀拉拉邦安得拉邦的少数地方