當(dāng)前位置：安全 → 行業(yè)動(dòng)態(tài) → 正文

紅色警報(bào):史上最大規(guī)模勒索病毒或發(fā)動(dòng)新一輪攻擊

責(zé)任編輯：jackye 作者：祁月 |來(lái)源：企業(yè)網(wǎng)D1Net 2017-05-15 09:41:12 本文摘自：華爾街見(jiàn)聞

對(duì)于從5月12日開(kāi)始肆虐的“史上最大規(guī)模”電腦勒索病毒，《華爾街日?qǐng)?bào)》援引網(wǎng)絡(luò)安全專家的警告稱：黑客們或許將要釋放或已經(jīng)釋放了升級(jí)版蠕蟲(chóng)病毒，本周，企業(yè)必須做好防范新一輪攻擊的準(zhǔn)備，也有可能出現(xiàn)更多電腦被感染。

歐洲刑警組織周日稱，這種名為WannaCry的勒索病毒已至少攻擊了150個(gè)國(guó)家，受害者多達(dá)20萬(wàn)個(gè)。預(yù)計(jì)等到周一，上述相關(guān)數(shù)字可能將繼續(xù)攀升。

據(jù)網(wǎng)絡(luò)信息公司Digital Shadows的數(shù)據(jù)，全球有超過(guò)130萬(wàn)部計(jì)算機(jī)仍易于受到感染。該公司總裁Becky Pinkard說(shuō)，“對(duì)于網(wǎng)絡(luò)罪犯而言，升級(jí)進(jìn)化WannaCry勒索病毒，讓它變得更加致命，這只是時(shí)間問(wèn)題。”

截至目前，WannaCry勒索病毒只影響尚未安裝微軟3月發(fā)布的安全補(bǔ)丁的Windows系統(tǒng)。微軟公司周末緊急發(fā)布系統(tǒng)補(bǔ)丁，但問(wèn)題在于：對(duì)于各大組織特別是規(guī)模較大的組織而言，需要花費(fèi)相對(duì)長(zhǎng)的時(shí)間來(lái)安裝這些補(bǔ)丁。

此外，WannaCry勒索病毒最初爆發(fā)于歐洲時(shí)間周五下午稍晚些時(shí)候，當(dāng)時(shí)很多市場(chǎng)已經(jīng)收盤(pán)，企業(yè)和計(jì)算機(jī)基礎(chǔ)設(shè)施并沒(méi)有充分運(yùn)行。隨著全球各個(gè)地區(qū)周末相繼結(jié)束，很多企業(yè)及機(jī)構(gòu)電腦先后接入互聯(lián)網(wǎng)，該病毒造成的危害可能在短短幾個(gè)小時(shí)之內(nèi)變得愈加明顯。

更可怕的是，根據(jù)北京市委網(wǎng)信辦、北京市公安局、北京市經(jīng)信委周日發(fā)布的聯(lián)合通知，監(jiān)測(cè)發(fā)現(xiàn)，WannaCry勒索蠕蟲(chóng)出現(xiàn)了變種：WannaCry 2.0。

與之前版本的不同是，這個(gè)變種取消了所謂的Kill Switch，不能通過(guò)注冊(cè)某個(gè)域名來(lái)關(guān)閉變種勒索蠕蟲(chóng)的傳播。就是說(shuō)，該變種的傳播速度可能會(huì)更快。

“周一清晨，我們可能會(huì)聽(tīng)到更多電腦系統(tǒng)被感染的消息，”位于以色列特拉維夫的網(wǎng)絡(luò)安全公司Illusive Networks首席執(zhí)行官Ofer Israeli說(shuō)。

他表示，人們需要快速修補(bǔ)升級(jí)電腦系統(tǒng)，“如果不夠快，現(xiàn)在這種局部的Windows系統(tǒng)癱瘓就會(huì)演變成全球性全面癱瘓。”

歐洲刑警組織稱：“最近一輪襲擊達(dá)到了前所未有的水平，這需要復(fù)雜的國(guó)際調(diào)查，以查明罪犯。”

英國(guó)情報(bào)部門(mén)相信，WannaCry病毒應(yīng)該是某個(gè)犯罪集團(tuán)的手筆。“我們與其他機(jī)構(gòu)聯(lián)手努力尋找病毒背后的負(fù)責(zé)人，已經(jīng)有一些線索了，但目前我們不能對(duì)此置評(píng)。”

壞消息是：受害者的名單不斷在加長(zhǎng)，除了最初遭受攻擊的英國(guó)國(guó)家醫(yī)療服務(wù)體系之外，還包括德國(guó)聯(lián)邦鐵路公司、FedEx、俄羅斯內(nèi)政部、法國(guó)雷諾汽車公司、中國(guó)石油等。

根據(jù)卡巴斯基實(shí)驗(yàn)室（Kaspersky Lab）提供的數(shù)據(jù)，俄羅斯、烏克蘭、印度和臺(tái)灣是受WannaCry勒索病毒影響最嚴(yán)重的地區(qū)。

據(jù)英國(guó)金融時(shí)報(bào)和紐約時(shí)報(bào)披露，病毒發(fā)行者正是利用了去年被盜的美國(guó)國(guó)家安全局（NSA）自主設(shè)計(jì)的Windows系統(tǒng)黑客工具Eternal Blue，把今年2月的一款勒索病毒升級(jí)。被感染的Windows用戶必須在7天內(nèi)交納比特幣作為贖金，否則電腦數(shù)據(jù)將被全部刪除且無(wú)法修復(fù)。據(jù)外媒報(bào)道，與勒索病毒相連的比特幣賬戶已有不少進(jìn)賬。

關(guān)鍵字：勒索 wannacry 攻擊