国产成人综合亚洲,国产精品亚洲高清一区二区,国产成人精品女人不卡在线

勒索病毒或將發起新攻擊全球企業如臨大敵

責任編輯：editor005

作者：中天

2017-05-14 17:19:19

摘自：新浪科技

北京時間5月14日消息，幾天前，一輪計算機攻擊導致汽車工廠、醫院、學校其它機構受到重創，波及近100個國家，現在攻擊已經暫時緩和。

來源網絡

北京時間5月14日消息，幾天前，一輪計算機攻擊導致汽車工廠、醫院、學校其它機構受到重創，波及近100個國家，現在攻擊已經暫時緩和。不過本周六全球許多企業嚴陣以待，為新一輪攻擊做好準備，它們相信緩和只是暫時的。

這種破壞式病毒叫作WannaCry，周五時，它的攻勢不再那么凌厲。而在之前的進攻過程中，這種勒索軟件病毒鎖定了超過10萬臺計算機，要求計算機主人支付300至600美元才能拿回數據。

攻擊暫緩可能卷土重來

網絡安全公司Claroty的一名高管帕特里克-邁克布萊德（Patrick McBride）說：“現在攻擊已經暫時緩和，但是可能會卷土重來。我們預測它會重新發起攻擊。”

按照賽門鐵克的預測，感染導致的損失高達數千萬美元，成本主要是清理企業網絡造成的。一名分析師稱，勒索軟件至今勒索的錢款只有幾萬美元，不過他預測數字會繼續上升。

上個月及本周五，微軟曾經發布補丁，企業匆匆安裝補丁，保護Windows系統。WannaCry找到一個漏洞，借此在網絡上不斷蔓延，漏洞很罕見很強大，直接導致周五時感染的計算機數量猛增。

漏洞的名字叫作“Eternal Blue”，3月份，黑客組織Shadow Brokers在網上發布代碼，它可以利用漏洞。黑客組織宣稱代碼是從美國國家安全局的黑客工具庫中竊取的。美國國家安全局還沒有回應此問題。

Shadow Brokers身份不明，不過有許多安全專家相信他們來自俄羅斯，一直以來，俄羅斯就是勒索軟件的主要源地，也是WannaCry首先發起攻擊、受害最嚴重的國家之一。

在過去幾個月里，一些網絡安全專家一直在監視“Eternal Blue”攻擊。周六時，這些安全專家表示，他們預測除了勒索活動之外，計算機代碼還會被其它攻擊利用，比如獲得網絡控制權、竊取數據。

周六時，政府與私營安全公司表示，它們認為黑客將會對周五發起攻擊的惡意代碼進行修改，恢復代碼的自我復制能力。在這種預測之下，企業周末時動員起來，讓技術員積極應對，通過升級反擊Eternal Blue，確保網絡安全。

謝恩-舒克（Shane Shook）是一名獨立安全顧問，他為大企業和政府提供服務。舒克稱：“大家全面動員，集體應對。”

法國國家網絡安全局主管波帕德（Guillaume Poupard）在接受路透采訪時表示，他擔心感染周一會再次襲來，到時員工將會回到工作崗位，打開電腦。

周六時，美國政府發出技術預警，還提供了建議，幫助各界應對攻擊，美國政府要求受害者向FBI、國土安全局匯報。

雷諾停產

網絡軟件安全公司Avast表示，它已經在99個國家和地區發現了126534起勒索軟件感染事件，其中俄羅斯、烏克蘭、臺灣最嚴重。

安全專家稱，他們不確定到底會有多少受害者為勒索軟件付款，也不知道付錢之后能否進入恢復的計算機。

Elliptic是一家私營安全公司，它正在調查勒索攻擊。計算機感染后屏幕上會出現贖金要求，上面有勒索者的比特幣地址，Elliptic說目前只有大約32000美元匯入地址。Elliptic首席調查員湯姆-羅賓遜（Tom Robinson）稱：“我們預測周末數字會大幅上升。”

企業如果想從攻擊中恢復過來，成本高很多。

賽門鐵克研究人員維克拉姆-薩庫爾（Vikram Thakur）認為，總的修復成本可能高達幾千萬美元。薩庫爾還說：“最貴的部分就是清理機器、恢復加密數據。”

本周六，雷諾宣布法國桑都維爾（Sandouville）和羅馬尼亞的工廠停產，防止勒索軟件在系統內擴散。除了雷諾還有一些受害者，日產位于英國東北部桑德蘭（Sunderland）的制造工廠也受到影響，不過日產新聞發言人說：“至今還沒有對我們的業務造成明顯影響。”

周五時，英國NHS（British National Health Service）的幾百家醫院和診所受到感染，它們被迫將病人轉到其它地方。周六時，英國內政大臣安布爾?拉德（Amber Rudd）表示，97%的國民保健信托會（National Health Service Trusts，NHS）運轉正常。

德國聯邦鐵路公司表示，車站的一些電子顯示屏受到影響，顯示屏顯示火車到達或者離開的時間。

在亞洲，一些醫院、學校、大學及其它機構受到感染，由于周末到了，所以還不知道具體損失情況。

聯邦快遞新聞發言人表示，一些Windows計算機受到影響，他還說：“我們正在以盡可能快的速度進行補救。”

在西班牙，通信公司Telefonica成為攻擊目標。葡萄牙電信和Telefonica Argentina也說它們受到攻擊。

歐洲網絡犯罪中心（European Cybercrime Centre）則說，它們正在與執法機關和私營安全公司合作化解危機，幫助受害者。它在聲明中表示：“最近的攻擊規?？涨?，需要進行復雜的國際調查才能確定犯人。”

一些安全專家稱，最近威脅減弱一名英國研究人員功不可沒，他拒絕透露姓名，該研究人員注冊了一個域名，他發現惡意病毒試圖連接，正是因為他的發現使得蠕蟲病毒的傳播受到了限制。

Claroty Avast 企業網絡