一個名為“想哭”的勒索軟件12日以來襲擊全球150多個國家和地區,影響領域包括政府部門、醫療服務、公共交通、郵政、通信、汽車制造業等。美國總統國土安全與反恐助理托馬斯·博塞特15日說,該勒索軟件網絡襲擊共獲贖金近7萬美元,5月15日受感染機構的增長速度比前兩天明顯放緩。
與此同時,美國情報機構囤積操作系統安全漏洞的做法遭到批評。
美國感染率相對較低
博塞特當天在白宮記者會上說,這款勒索軟件已感染150個國家超過30萬臺電腦,但好消息是“在周末期間,感染速度已經放緩”。盡管這次網絡襲擊似乎旨在勒索錢財,但所支付的贖金總數可能不到7萬美元,而且據美方所知,支付贖金并未導致任何數據恢復。
博塞特說,此次事件中,美國國土安全部部長約翰·凱利領導的團隊每天發布兩次情況報告并與相關專家和運行中心舉行多次電話會議。“到目前為止,沒有(美國)聯邦系統被感染”。“總體上,美國感染率低于世界上的許多其他國家”。
博塞特指出,這款勒索軟件目前共出現3款變種,但只要給操作系統打上補丁,即可防止所有病毒變種的感染。
在這次網絡攻擊中,不法分子利用從今年早些時候泄漏的美國國家安全局網絡武器庫中的一個黑客工具制作了惡意勒索軟件。
當被要求對此進行評論時,博塞特辯解說,勒索軟件不是由美國國家安全局開發,而是由犯罪團伙開發,可能是犯罪分子,也可能是外國政府。他們把相關工具整合在一起通過郵件“釣魚”的方式造成“感染、加密和鎖定”。
博塞特沒有回答美國情報機構外泄的黑客工具是否會在未來導致更多網絡攻擊的問題。
“囤漏洞”行為挨批
此前一天,美國微軟公司總裁兼首席法務官布拉德·史密斯發表博客文章,譴責美國政府部門囤積操作系統安全漏洞的做法,并認為這次事件相當于美國軍方的“戰斧”巡航導彈失竊。
美國前白宮反恐協調員理查德·克拉克15日在一篇文章中透露,2013年他曾建議美國情報機構應立即告之軟件公司所發現的安全漏洞,“奧巴馬政府表示接受這一政策建議,但顯然在執行上出現了問題”。
美國公民自由聯盟在一份聲明中批評美國國家安全局囤積安全漏洞的做法“非常令人不安”。“國會早該通過加強網絡安全的法律,要求政府及時向公司披露漏洞,”聲明說,“立即給安全漏洞打補丁,而不是囤積它們,是讓每個人的數字生活更安全的最佳方式。”
預防是重中之重
當天晚些時候,網絡安全公司俄羅斯卡巴斯基實驗室和美國賽門鐵克公司表示,這個勒索軟件可能與一個叫“拉扎勒斯”的黑客組織有關。
卡巴斯基實驗室新聞處向記者提供的一份聲明說,這種勒索病毒可通過互聯網,利用微軟操作系統的服務器消息塊協議的MS17-010漏洞潛入電腦,并在電腦中安裝惡意驅動程序,對染毒電腦中的文件進行加密,以勒索“贖金”。
卡巴斯基運用其電腦系統監測工具,找到了迄今這種勒索病毒對用戶文件進行加密的11種惡意程序。
卡巴斯基認為,預防是對付這種勒索病毒的重中之重。人們應盡快下載微軟公司提供的修復MS17-010漏洞的“視窗”操作系統補丁程序,為電腦安裝技術可靠的安全監測軟件并升級到最新版本,使監測軟件的各項防護功能“火力全開”,尤其要讓該軟件的系統掃描功能處于自動工作狀態,以減少勒索病毒侵入電腦的風險。
京公網安備 11010502049343號