由于一場大規(guī)模的“勒索軟件”蠕蟲病毒襲擊��,全球各地的官員在上周末忙成了一團�。這些蠕蟲病毒破壞了汽車工廠�����、醫(yī)院�����、商店和學(xué)校的日常運營����,而在周天,微軟公司則指責(zé)美國政府沒有披露更多的軟件漏洞���,給了黑客可乘之機�����。
網(wǎng)絡(luò)安全專家表示���,這個被稱為WannaCry的勒索病毒已經(jīng)在150多個國家鎖定了超過20萬臺計算機。雖然現(xiàn)在病毒的傳播已經(jīng)放慢了�����,但是由于可能會出現(xiàn)新版本的勒索病毒,留給人們喘息的時間可能會很短暫�。
微軟總裁史密斯(Brad Smith)周天在一篇博客中,默認了研究人員得出的廣泛結(jié)論:這場勒索病毒攻擊利用了一個由美國國家安全局開發(fā)��、并在4月份被泄漏的黑客工具����。
史密斯寫道:“這是2017年的一個新趨勢。3月份時中情局(CIA)積存的漏洞在維基解密中被揭露��,而現(xiàn)在這個來自國家安全局的漏洞已經(jīng)影響了世界各地的客戶����。”
據(jù)美國網(wǎng)際網(wǎng)絡(luò)影響部門估計,此次襲擊造成的總損失將在數(shù)億美元左右��,但不超過10億美元����。
該機構(gòu)的首席經(jīng)濟學(xué)家Scott Borg表示,大多數(shù)受害者很快就能夠通過備份來恢復(fù)被感染的系統(tǒng)��。
美國加州的網(wǎng)絡(luò)風(fēng)險模型公司Cyence則將總體的經(jīng)濟損失總額定為40億美元,其中包括了與企業(yè)運營被中斷的相關(guān)成本��。
據(jù)路透社稱��,美國總統(tǒng)唐納德·特朗普于星期五(5月12日)晚上命令他的國土安全顧問Tom Bossert召集了一次“緊急會議”來評估此次全球襲擊造成的威脅��。
美國高級安全官員周六在白宮舉行了另一次會議�,聯(lián)邦調(diào)查局(FBI)和國土安全局(NSA)正在努力幫助減輕損失���,并確定大規(guī)模網(wǎng)絡(luò)攻擊的行兇者��。
周五晚些時候��,在安全研究人員控制了連接到病毒爆發(fā)源頭的服務(wù)器之后����,原始的攻擊失去了動力��。
安全專家說���,受感染的計算機似乎大部分是過時的設(shè)備����。組織機構(gòu)認為這些設(shè)備不值得花錢升級;有些則涉及難以修補的制造行業(yè)或醫(yī)院的機器����。
受病毒影響的人數(shù)將不斷增加
微軟在上個月和星期五發(fā)布了防止勒索病毒傳播到網(wǎng)絡(luò)上的漏洞補丁。
歐盟警察局局長在周天表示���,網(wǎng)絡(luò)襲擊至少攻擊了150個國家的20萬人���,而隨著周一人們返回工作崗位,這一數(shù)字預(yù)計還會增加��。
目前亞洲還未受到大范圍的影響����。
但新加坡安全研究員Christian Karam表示:“在周一早上,當(dāng)人們回到辦公室時���,他們可能會因為釣魚郵件或其他未經(jīng)證實的病毒傳播方式被感染��。”
此次網(wǎng)絡(luò)襲擊波及了各種規(guī)模的組織��。
法國雷諾公司表示�,它停止了其在法國和羅馬尼亞工廠的生產(chǎn)工作��,以防止勒索病毒的傳播。
其他的受害者包括尼桑在英國東北部的制造廠�、英國國家衛(wèi)生署的數(shù)百家醫(yī)院和診所、德國鐵路運營商德國鐵路公司和聯(lián)邦快遞公司�����。
聯(lián)邦快遞在周五的聲明中表示���,由于惡意軟件攻擊,其基于Windows的系統(tǒng)正“遭受干擾”��,并稱其正在盡快解決該問題���。
一家雅加達醫(yī)院在周天表示�����,網(wǎng)絡(luò)攻擊感染了400臺電腦����,破壞了患者的登記和記錄查找功能����。
被硬編碼到惡意“WannaCry”病毒中的賬戶地址似乎顯示�,攻擊者在周天上午7點(格林尼治標(biāo)準(zhǔn)時間1100)收到了不到32500美元的匿名比特幣����,而隨著更多的受害者急于支付300美元或更多的贖金,這個數(shù)額可能還會上漲�。
一名拒絕透露名字的英國研究人員以@MalwareTechBlog的名義發(fā)布了一條推特稱,他偶然發(fā)現(xiàn)���,通過注冊該惡意病毒嘗試連接的網(wǎng)址�,他暫時限制了勒索病毒的傳播�。
安全專家說,他的舉動為那些力圖阻止襲擊的組織機構(gòu)爭取到了寶貴的時間����。
更多亞馬遜資訊及報價,請關(guān)注大森林官方微信:
