網(wǎng)易科技訊 5月13日消息,據(jù)《華盛頓郵報(bào)》報(bào)道,最初有報(bào)道稱(chēng),黑客襲擊了英國(guó)國(guó)民健康服務(wù)局(National Health Service,以下簡(jiǎn)稱(chēng)NHS),導(dǎo)致整個(gè)系統(tǒng)被關(guān)閉。病人被告知待在家里,醫(yī)生和護(hù)士也無(wú)法訪問(wèn)電子郵件或醫(yī)療記錄,必須通過(guò)手動(dòng)記錄。黑客勒索贖金,并以虛擬貨幣比特幣的方式支付。可是到12日下午,顯然這場(chǎng)網(wǎng)絡(luò)襲擊并非僅限于英國(guó)。99個(gè)國(guó)家的公司和機(jī)構(gòu)報(bào)告稱(chēng)遭到類(lèi)似襲擊,許多網(wǎng)絡(luò)基本癱瘓。可能還有許多細(xì)節(jié)不清楚,但我們匯總了目前全球爆發(fā)的電腦勒索病毒的最新信息:
1.惡意勒索軟件到底如何運(yùn)行?
正如其名字所示,它就像綁架人質(zhì)勒索贖金那樣。一旦你的電腦被感染,你會(huì)發(fā)現(xiàn)兩件事:第一,你的文件會(huì)被加密或轉(zhuǎn)換成其他只有黑客能夠解密的語(yǔ)言。第二,你經(jīng)常不知道自己已經(jīng)成為攻擊目標(biāo),直到打開(kāi)文件。
根據(jù)破壞性的版本出現(xiàn)在12日,這種惡意軟件可以鎖死你的整個(gè)系統(tǒng)。在英國(guó)爆發(fā)的襲擊中,電腦屏幕顯示:受攻擊者需要支付價(jià)值300美元的比特幣,以換取文件解鎖的解密密匙。被攻擊者有3天時(shí)間考慮是否支付贖金,3天后贖金數(shù)額翻倍。這種攻擊模式與1個(gè)月前洛杉磯醫(yī)院遭到的襲擊類(lèi)似,當(dāng)時(shí)這家醫(yī)院被迫支付了1.7萬(wàn)美元贖金,黑客甚至設(shè)立了幫助熱線,以回答有關(guān)支付贖金的問(wèn)題。
此次攻擊依賴(lài)于所謂的Wanna Decryptor,它也被稱(chēng)為WannaCry或WCRY。這些襲擊特別難以發(fā)現(xiàn),主要是因?yàn)楹诳涂偸窃谡{(diào)整它們。Wanna Decryptor僅被應(yīng)用于數(shù)周,剛剛經(jīng)歷升級(jí)。NHS遭到的勒索攻擊看起來(lái)很像WannaCry。同樣的惡意軟件也攻擊了Telefonica和西班牙其他大型機(jī)構(gòu)。
2.計(jì)算機(jī)如何被感染?
方法很多。如果你下載了被感染的軟件或PDF文件,黑客就可以將勒索軟件植入到你的系統(tǒng)中。他們還可以使用釣魚(yú)電子郵件,或直接向你發(fā)送被感染的網(wǎng)站。
在這種情況下,黑客在電子郵件中發(fā)送壓縮文件附件。當(dāng)受害者點(diǎn)擊時(shí),他們的電腦就會(huì)被感染。但是攻擊無(wú)法被阻止,勒索軟件會(huì)通過(guò)醫(yī)院或公司的電腦網(wǎng)絡(luò)擴(kuò)散。美國(guó)南加州大學(xué)下屬計(jì)算機(jī)系統(tǒng)安全中心主管克里福德·紐曼(Clifford Neuman)表示:“當(dāng)惡意軟件在你的系統(tǒng)中取得立足點(diǎn)后,其他用戶(hù)也會(huì)開(kāi)始運(yùn)行這些軟件。”
3.它與斯諾登有什么關(guān)系?
我們還不太確定,但看起來(lái)黑客似乎利用了微軟操作系統(tǒng)的漏洞。早在幾個(gè)月前,微軟就已經(jīng)知道這個(gè)漏洞,并發(fā)布了相關(guān)補(bǔ)丁,但許多公司或機(jī)構(gòu)的操作系統(tǒng)似乎更新太慢,因?yàn)樗鼈儽仨氃u(píng)估更新對(duì)其他軟件的影響。此外,微軟之所以了解這個(gè)漏洞,是因?yàn)槠湓幻绹?guó)國(guó)家安全局(NSA)承包商愛(ài)德華·斯諾登(Edward Snowden)利用過(guò)。顯然,美國(guó)情報(bào)機(jī)構(gòu)自己也曾利用這個(gè)漏洞。
4.誰(shuí)是攻擊的幕后黑手?
調(diào)查人員正在尋找線索,但到目前為止,他們對(duì)開(kāi)發(fā)這種惡意軟件的幕后黑手所知有限。他們認(rèn)為這可能出自犯罪分子之后,而沒(méi)有外國(guó)勢(shì)力介入。調(diào)查人員已經(jīng)了解,原始黑客襲擊工具是被名為Shadow Brokers的組織泄露的,他們?cè)诰W(wǎng)上將NSA的被竊工具曝光。但是現(xiàn)在還不清楚Shadow Brokers到底是什么樣的組織,以及是否是他們的黑客發(fā)動(dòng)了襲擊。
5.目前誰(shuí)受創(chuàng)最重?
(黃色是受影響的國(guó)家,而紅色被認(rèn)為是受創(chuàng)最重的,包括俄羅斯和烏克蘭)
英國(guó)NHS是Wanna Decryptor惡意軟件的主要受害者之一。在英國(guó),超過(guò)40家醫(yī)院和醫(yī)療機(jī)構(gòu)受到影響,許多醫(yī)務(wù)人員的電腦都被鎖死,無(wú)法訪問(wèn)病人醫(yī)療記錄、預(yù)約日程或內(nèi)部電子郵件。影響非常大,醫(yī)院已經(jīng)警告病人留在家中,除非遇到緊急醫(yī)療情況。蘇格蘭和威爾士的醫(yī)院也受到影響。但是調(diào)查人員很快意識(shí)到,NHS并非唯一(甚至故意)的受害者。這場(chǎng)襲擊的范圍相當(dāng)廣泛,英國(guó)境內(nèi)許多公司和機(jī)構(gòu)受到影響。
與此同時(shí),西班牙情報(bào)機(jī)構(gòu)NCC宣稱(chēng)遭到“大規(guī)模勒索攻擊”。在馬德里的西班牙電信公司Telefonica中,安全部門(mén)人員要求所有員工關(guān)閉電腦,并保持離線狀態(tài)。
除此之外,英國(guó)《獨(dú)立報(bào)》報(bào)道稱(chēng),這次襲擊遍布全球,包括葡萄牙、土耳其、印尼、越南、日本、德國(guó)以及俄羅斯等。攻擊目標(biāo)也并非僅限于NHS,網(wǎng)絡(luò)安全公司Anomali Labs安全策略總監(jiān)特拉維斯·法拉爾(Travis Farral)表示:“西班牙和俄羅斯似乎受創(chuàng)最重。”
到12日下午,美國(guó)FedEx也證實(shí),其系統(tǒng)成為勒索攻擊的受害者。
6、如何抓住襲擊者?
在這樣的攻擊中追蹤攻擊者很難,但并非不可能。一種方法就是追蹤贖金去向,很有可能追蹤到比特幣的下落。南加州大學(xué)下屬計(jì)算機(jī)系統(tǒng)安全中心主管紐曼說(shuō):“盡管有些人可能認(rèn)為,這種追蹤有很強(qiáng)可行性,因?yàn)槟憧梢酝ㄟ^(guò)比特幣系統(tǒng)看到資金流向。但是這并非意味著,最終你能知道這些贖金到底落入誰(shuí)手。黑客有很多不同的方式可以隱藏這些信息。”
專(zhuān)家們也在將搜索代碼本身作為線索。每個(gè)黑客編寫(xiě)代碼的方式都不同,這就像筆記那樣,有跡可查。
7、我能確保電腦安全嗎?
首先,你需要備份硬盤(pán)驅(qū)動(dòng)器。無(wú)論如何,你應(yīng)該經(jīng)常備份,以防電腦突然死機(jī)。但是如果你的電腦遭到攻擊,借助備份,你可能無(wú)需支付贖金就可找回?cái)?shù)據(jù)。
其次,如果你運(yùn)行著公司,將辦公室的所有電腦數(shù)據(jù)進(jìn)行備份,并制定電腦系統(tǒng)崩潰所需的緊急預(yù)案。此外,你還需要謹(jǐn)慎地設(shè)置網(wǎng)絡(luò),以便于大多數(shù)用戶(hù)都無(wú)法訪問(wèn)你的系統(tǒng)。對(duì)于勒索襲擊來(lái)說(shuō),這樣做讓感染變得更難。最后,確保你的用戶(hù)對(duì)此類(lèi)襲擊保持警惕。