5月13日消息,據外媒報道,全球數千家公司和機構遭到名為WannaCry的電腦勒索病毒攻擊,這種惡意軟件可鎖死數據,黑客向每臺被操控的電腦索要最多600美元贖金,隨后加密文件才會被恢復。在英國,許多醫院已經淪為受害者,有些醫療結構已經轉移救護車,并取消非必要服務,以便嘗試控制和清除感染。有安全公司統計,這種惡意軟件已經在90多個國家爆發,其中俄羅斯和西班牙似乎受創最重。
發生了什么?
此次全球爆發是近年來感染范圍最廣的電腦病毒襲擊之一,已經有大量公司和機構的電腦被感染。罪魁禍首是被稱為WannaCry的惡意軟件,它可加密電腦上的文件,并向受害者索要贖金,然后才會恢復訪問。WannaCry似乎是通過某種電腦蠕蟲病毒傳播的。
但與其他惡意程序不同,這款軟件可以自己在網絡上傳播。其他惡意軟件多需要依賴人類傳播,比如誘使人們點擊暗含攻擊代碼的附件。與之相比,當WannaCry侵入公司或機構內部時,它會劫持脆弱的電腦設備,并感染它們。這或許可以解釋為何這種惡意軟件的影響范圍如此之廣的原因。
誰開發了它?
目前還不清楚,但勒索能夠讓襲擊者迅速通過攻擊獲取利潤,是網絡竊賊最喜歡的攻擊方式之一。通過使用虛擬貨幣,他們很容易就能獲得贖金,而且很難被追蹤到。不同勒索團伙之間的激烈競爭促使他們尋找更有效的方式,以傳播他們的惡意代碼。
WannaCry似乎是利用美國國家安全局(NSA)發現的漏洞開發的。自從這個漏洞的細節被泄露后,許多安全研究人員就曾預測,這會導致更多能夠自我創造的惡意蠕蟲病毒出現。距離這些研究人員的預測剛剛過去幾個月,已經有惡意黑客開始利用這個漏洞。
為何醫療機構受創最重?
這可能有很多原因,其中最有可能的理由是,大型醫療機構都需要龐大的IT基礎設施支持。此外,醫療機構還有許多合作伙伴和供應商,后者可以接觸其核心網絡。復雜性往往是網絡安全的最大敵人,為此這是可以預見的威脅,特別是由供應商操作的網絡很難維持安全。這可能意味著,可以阻止WannaCry攻擊的安全補丁未被及時更新。為此當蠕蟲病毒爆發后,它就會變得肆無忌憚。
我的電腦安全嗎?
這取決于不同因素。WannaCry病毒只感染那些運行Windows系統的電腦。如果你沒有升級Windows,或在打開和閱讀電子郵件時不夠小心,那么很可能成為其受害者。你可以通過安裝更新軟件保護自己的電腦,或使用防火墻、殺毒軟件等。同時,在閱讀電子郵件時保持謹慎。此外,你還需要對關鍵數據進行備份,這樣即使遭到攻擊也不必支付贖金恢復數據。
這些攻擊能被阻止嗎?
幾乎沒有辦法,但公司和機構可以采取更多措施保護自己。他們可以設置防火墻,安裝殺毒軟件,應用文件過濾器,運行入侵檢測程序,定期更新軟件等,以防護惡意軟件和黑客襲擊。當然,絕沒有100%的完美防護方式,因為各公司和機構都是由人來運行的,而人類難免犯錯。有鑒于此,許多網絡竊賊現在主要通過欺騙人們自己打開存有陷阱的附件,或含有病毒的電子郵件連接,即所謂的釣魚發動攻擊。
在過去幾年中,有數以十億計的用戶名和密碼被偷,并被黑客公開發布。有些網絡犯罪組織通過梳理這些數據,可以找到他們想要襲擊的目標的憑據。他們可以假扮公司雇員登陸,并從內部發動攻擊。此外,修復漏洞的補丁從3月14日就已經推出了,但許多機構可能沒有及時更新。
黑客為何以比特幣為贖金?
使用勒索軟件發動襲擊的黑客通常索要0.3到1比特幣的贖金,但也可以通過美元計價的方式收取贖金。這種虛擬貨幣在網絡犯罪分子之中很受歡迎,因為它是分散的、不受管制的,而且幾乎難以追蹤。盡管每筆贖金看起來似乎很少,但勒索軟件襲擊的范圍通常很廣,因此在積少成多的情況下,最終勒索贖金數額非常可觀。
京公網安備 11010502049343號