英國醫院遭到了勒索病毒的嚴重攻擊
據《紐約時報》北京時間5月14日報道,勒索病毒攻擊事件正在全球蔓延,接近100個國家的計算安全專家難以在周六對它形成有效控制。這種攻擊手段以向用戶索要贖金為目的,威脅摧毀用戶數據。
已知道的勒索病毒攻擊信息:
——網絡安全專家確認,這一惡意軟件是勒索軟件WannaCry的一個變種。全球各地的醫院和企業員工已經在他們的電腦顯示器上看到了一條勒索信息:“哎呀,你的文件已經被加密。”要想解鎖文件,用戶需要支付價值300美元的比特幣。比特幣是一種匿名數字貨幣,受到了犯罪分子的青睞。
——專家稱,在解鎖電腦的最后截止日到來前,攻擊者可能會從全球個人用戶手中獲得10億美元以上的贖金。
——受到此輪勒索病毒攻擊影響的企業和政府機構包括聯邦快遞、英國國家醫療服務體系(NHS)以及俄羅斯內政部。
——在亞洲,許多報道稱多所大學的校園網遭到攻擊。就在即將畢業之際,大學生的論文和期末報告被加密。
——俄羅斯網絡安全公司卡巴斯基實驗室稱,整體而言,在近100個國家內總計發生了4.5萬次以上攻擊。俄羅斯受攻擊最為嚴重,其次是烏克蘭、印度以及中國臺灣。
——在此輪勒索病毒攻擊發生后,微軟為Windows系統發布了一個新補丁。
——至少45家英國醫院和其他醫療機構似乎受到了最嚴重攻擊,這導致醫生無法獲取病人病歷,急診室轉移病人。英國首相特雷莎·梅(Theresa May)表示,沒有證據顯示病人數據已被盜取。
——周六,英國政府表示,在英國248家公共衛生信托中,48家遭到了攻擊,占比約為20%。除了6家外其他已經恢復正常。
——德國聯邦鐵路、西班牙電信、雷諾汽車等公司表示,他們的部分系統受到影響,但是歐洲的運輸或電信網絡還沒有重大中斷報告。
——俄羅斯內政部在一份聲明中證實,內政部的1000臺電腦也遭到了攻擊。
——奇虎360就勒索病毒發出警告稱,中國許多網絡已經遭到攻擊,部分比特幣挖礦機也被病毒感染。
——聯邦快遞發言人對此表示:“和許多其他公司一樣,聯邦快遞的部分Windows系統受到了惡意軟件的干擾。我們正在盡快實施補救措施。”
——去年有報告稱,英國的一些國有醫院在網絡安全上分文未花,他們的系統運行的是過時軟件。
未知信息:
——誰是此輪攻擊的幕后主使?
盡管黑客組織Shadow Broker發布了此次攻擊所使用的其中一項工具,但是目前還不清楚是誰策劃了周五的攻擊。現在也不清楚Shadow Broker黑客是誰。起初,美國國家安全局(NSA)或中情局的一名內部人士被懷疑泄露了黑客工具,但是在一名NSA承包商被逮捕后,入侵攻擊仍在繼續。
安全專家稱,黑客泄露數據的時機常常符合俄羅斯的政治利益。例如,最近一次Shadow Broker泄露數據就發生在美國轟炸敘利亞之后。黑客把這次轟炸列為了最新數據披露動機的一部分。
——是否有人已經支付了贖金?
安全專家稱,在周五成為勒索軟件受害者的用戶可能求助無門。擅長研究勒索軟件的網絡攻擊公司Crypsis高級總監杰森·瑞布赫斯(Jason Rebholz)表示,受害者可能會試圖在網絡中尋找解密服務,但是像這種復雜攻擊,犯罪分子已經采取措施避免他們的加密技術被解密服務解密。
——是否有人受到傷害?
英國的急診室、醫生辦公室以及救護車已經陷入混亂,其他國家的通信受到影響。目前還不清楚是否有人因為此次攻擊受到進一步傷害或死亡。
京公網安備 11010502049343號