据《纽约时报》北京时间5月14日报道,勒索病毒攻击事件正在全球蔓延,接近100个国家的计算安全专家难以在周六对它形成有效控制。这种攻击手段以向用户索要赎金为目的,威胁摧毁用户数据。
已知道的勒索病毒攻击信息:
——网络安全专家确认,这一恶意软件是勒索软件WannaCry的一个变种。全球各地的医院和企业员工已经在他们的电脑显示器上看到了一条勒索信息:“哎呀,你的文件已经被加密。”要想解锁文件,用户需要支付价值300美元的比特币。比特币是一种匿名数字货币,受到了犯罪分子的青睐。
——专家称,在解锁电脑的最后截止日到来前,攻击者可能会从全球个人用户手中获得10亿美元以上的赎金。
——受到此轮勒索病毒攻击影响的企业和政府机构包括联邦快递、英国国家医疗服务体系(NHS)以及俄罗斯内政部。
——在亚洲,许多报道称多所大学的校园网遭到攻击。就在即将毕业之际,大学生的论文和期末报告被加密。
——俄罗斯网络安全公司卡巴斯基实验室称,整体而言,在近100个国家内总计发生了4.5万次以上攻击。俄罗斯受攻击最为严重,其次是乌克兰、印度以及中国台湾。
——在此轮勒索病毒攻击发生后,微软为Windows系统发布了一个新补丁。
——至少45家英国医院和其他医疗机构似乎受到了最严重攻击,这导致医生无法获取病人病历,急诊室转移病人。英国首相特雷莎·梅(Theresa May)表示,没有证据显示病人数据已被盗取。
——周六,英国政府表示,在英国248家公共卫生信托中,48家遭到了攻击,占比约为20%。除了6家外其他已经恢复正常。
——德国联邦铁路、西班牙电信、雷诺汽车等公司表示,他们的部分系统受到影响,但是欧洲的运输或电信网络还没有重大中断报告。
——俄罗斯内政部在一份声明中证实,内政部的1000台电脑也遭到了攻击。
——奇虎360就勒索病毒发出警告称,中国许多网络已经遭到攻击,部分比特币挖矿机也被病毒感染。
——联邦快递发言人对此表示:“和许多其他公司一样,联邦快递的部分Windows系统受到了恶意软件的干扰。我们正在尽快实施补救措施。”
——去年有报告称,英国的一些国有医院在网络安全上分文未花,他们的系统运行的是过时软件。
未知信息:
——谁是此轮攻击的幕后主使?
尽管黑客组织Shadow Broker发布了此次攻击所使用的其中一项工具,但是目前还不清楚是谁策划了周五的攻击。现在也不清楚Shadow Broker黑客是谁。起初,美国国家安全局(NSA)或中情局的一名内部人士被怀疑泄露了黑客工具,但是在一名NSA承包商被逮捕后,入侵攻击仍在继续。
安全专家称,黑客泄露数据的时机常常符合俄罗斯的政治利益。例如,最近一次Shadow Broker泄露数据就发生在美国轰炸叙利亚之后。黑客把这次轰炸列为了最新数据披露动机的一部分。
——是否有人已经支付了赎金?
安全专家称,在周五成为勒索软件受害者的用户可能求助无门。擅长研究勒索软件的网络攻击公司Crypsis高级总监杰森·瑞布赫斯(Jason Rebholz)表示,受害者可能会试图在网络中寻找解密服务,但是像这种复杂攻击,犯罪分子已经采取措施避免他们的加密技术被解密服务解密。
——是否有人受到伤害?
英国的急诊室、医生办公室以及救护车已经陷入混乱,其他国家的通信受到影响。目前还不清楚是否有人因为此次攻击受到进一步伤害或死亡。
本文转自d1net(转载)
