5月13日消息,據彭博社報道,在這個周末,迅速向全球擴散的勒索病毒網絡攻擊受害者還會繼續增加,因為黑客可以輕松進入那些幾個月沒有更新微軟公司Windows操作系統的電腦中。但是絕大多數受害者的損失不會像醫院那樣慘重。
在英國,英國國民健康服務局(National Health Service,以下簡稱NHS)下屬的16家機構受到影響,包括位于倫敦、英格蘭西北部、英格蘭中部的醫院都呼吁稱,處于非緊急狀態下的病人最好待在家里,并全力阻止惡意軟件擴散。
眾所周知,醫療機構在更新安全補丁方面非常緩慢,部分原因是更新時導致關鍵系統離線會引發混亂。正因為如此,它們也成為勒索病毒襲擊的主要受害者。許多安全人士甚至執法人員認為,在這種情況下,應該支付贖金以便以最快速度找回數據。
2016年,好萊塢某家急性護理醫院向黑客支付了價值1.7萬美元的比特幣贖金,因為黑客劫持了其電腦系統,迫使醫務人員只能使用紙筆進行記錄。此外,對于身份竊賊來說,醫院也是“沃土”,因為醫院向來以寬松的安全政策聞名。彭博社2015年曾發布報告,宣稱醫院中的放射機、血氣分析儀以及其他設備上存在大量惡意軟件,它們可能泄露病人個人數據。
此次襲擊的其他受害者還包括中小型企業。許多大型機構也未能幸免,比如西班牙電信巨頭Telefonica SA和美國FedEx Corp。Telefonica SA發言人表示,此次病毒襲擊影響到總部部分員工,但該機構經常遭到襲擊,此次襲擊的影響不算大。FedEx Corp也稱正“遭遇干擾”。
盡管任何規模的公司都可能存在軟件漏洞,但擁有強大安全部門的大型公司或機構,通常會安裝微軟3月份發布的更新補丁,不會受到本次襲擊太大影響。
勒索軟件是特別棘手的問題,因為受害者通常遭到誘騙,允許惡意軟件在他們的電腦上運行。對于安全軟件來說,它們可能無法跟上惡意軟件加密數據的速度。有些安全專家估計,勒索軟件每年可能為攻擊者帶來多達10億美元收入。
荷蘭安全公司Avast Software BV表示,在最新的勒索病毒攻擊中,99個國家和地區的7.5萬臺電腦被感染,俄羅斯和烏克蘭受到密集攻擊。俄羅斯內政部也稱,大約1000臺電腦被感染,稱不到重量的1%。技術人員已經成功阻止襲擊,并更新了該部門的“殺毒防御系統”。
微軟重申了3月份的安全更新,并稱會增加新的發現和保護惡意軟件的方法。該公司稱:“我們正與用戶合作,為他們提供更多幫助。”
卡巴斯基實驗室首席網絡安全專家阿列克斯·格斯特弗(Aleks Gostev)表示,很有可能是能講俄語的網絡犯罪分子發動了此次襲擊。他說:“從傳統上看,勒索軟件都是他們的強項。”
京公網安備 11010502049343號