site logo: www.epochtimes.com

勒索病毒侵襲全球 週一上班或再現災情

5月12日晚間,全球近100個國家的微軟系統計算機同時遭到名為WannaCry(想哭嗎)或Wanna Decryptor(想解鎖嗎)的電腦病毒襲擊,在全球範圍内造成很大破壞。 (Photo credit should read DANIEL LEAL-OLIVAS/AFP/Getty Images)

5月12日晚間,全球近100個國家的微軟系統計算機同時遭到名為WannaCry(想哭嗎)或Wanna Decryptor(想解鎖嗎)的電腦病毒襲擊,在全球範圍内造成很大破壞。 (Photo credit should read DANIEL LEAL-OLIVAS/AFP/Getty Images)

人氣: 4943
【字號】    
   標籤: tags: ,

【大紀元2017年05月15日訊】(大紀元記者夏雨綜合報導)5月12日晚間,全球近100個國家的微軟系統計算機同時遭到名為WannaCry(想哭嗎)或Wanna Decryptor(想解鎖嗎)的電腦病毒襲擊,在全球範圍内造成很大破壞。專家表示,週一上班時間,人們開機時,可能會再現災情。

計算機若被這種病毒感染,即可被鎖定,只能向對方支付所要求數量的比特幣,否則硬盤將被徹底清空。

據CNN報導,歐盟執法機構歐洲刑警組織負責人溫特賴特(Rob Wainwright)在星期天表示:「我們最終將得到一個解密工具,但目前仍然是一個現實威脅,而且我們還處於災難恢復模式。」 。他補充說,該機構仍在分析病毒,尚未確定幕後黑手是誰。

英國國家網絡安全中心星期天表示,星期五遭受了「沒有持續的新攻擊」。該機構補充說,一些感染可能尚未被檢測到,現有的感染可以在網絡內傳播。

溫特賴特早些時候在英國電視台表示,這次襲擊是「前所未有的」,至少150個國家的超過20萬人受害,其中包括10個組織。

CBS新聞報導,美國總統川普要求國土安全部顧問Tom Bossert在12日晚針對網絡攻擊召開會議,白宮官員表示,週六還有一個相關會議。

週一或再現災情

專家週日表示,目前黑客所獲得的勒索金剛剛超過32,000美元,週一開始,各個機構的辦公電腦重新恢復使用,又將迎來一輪病毒的爆發期。專家預計週一人們回到辦公室時會這個數字會上升。

溫特賴特說:「我擔心人們週一上午上班開機時,受害數目恐將持續增加。」

日本政府的首席信息安全顧問表示:「我相信很多(亞洲的)公司還沒有發現問題。情況很可能會在週一爆發。」

駐新加坡安全研究員卡拉姆(Christian Karam)說,「當使用者明早(週一)回到辦公室,預期將會聽到更多這類事件,他們可能會落入釣魚信件的陷阱」,或這種病毒其它尚未經證實的傳播方式。

這個週末,世界各地的機構也一直在修復受到病毒攻擊的計算機,試圖在支付勒索金之前奪回電腦控制權。

網絡安全的重要性

黑客利用了Windows電腦上一個關於文件分享的MS17-010漏洞,微軟早在兩個月前就發布了針對該漏洞的安全更新,但很多用戶沒有及時打補丁的習慣,給了黑客可乘之機。

在本次攻擊之後,微軟表示,對於運行舊版操作系統(包括Windows XP,Windows 8和Windows Server 2003)的計算機,將發布「非常不尋常的」補丁。但補丁對已經中毒的計算機沒有用處。

美國財政部長姆欽在參加意大利會舉行的七大工業國集團(G7)財長會議後表示,這次襲擊提醒了網絡安全的重要性。他說:「這是我們保護金融基礎設施的重中之重。」

他說:「這些全球網路攻擊凸顯技術性弱點在真實世界造成的後果。」

歐洲刑警組織的溫特賴特週日也強調了這一點,他表示,所有經濟部門都是脆弱的,其它機構可以從銀行業吸取教訓,銀行在很大程度上躲避了這次全球性襲擊。

他說:「很少有銀行受到影響,因為他們從痛苦經驗中學到(銀行是)網絡犯罪的頭號目標。」

在全球範圍內造成巨大破壞

WannaCry已經在全球範圍內造成巨大破壞。英國十六個國家衛生服務機構受到打擊,其中一些醫院取消了門診預約,並告訴人們儘可能避免前往急診室。

在倫敦經營五家醫院的Barts Health週日表示,它的計算機系統仍然受到干擾,並要求公眾儘可能使用其它服務。

在中國,互聯網安全公司Qihoo360發布「紅色警戒」,稱中國大量院校受到Ransomware影響。中國媒體報導,一些加油站的數字支付系統處於離線狀態,迫使客戶支付現金。

全球主要公司也受到攻擊。 Fedex週五表示,正在受到惡意軟件造成的對Windows系統的干擾」。兩家大電信公司西班牙的Telefónica(TEF)和俄羅斯的Megafon也受到襲擊,日本汽車製造商Nissan(NSANF)在英國的辦公室也受到影響。

俄羅斯內政部承認勒索病毒也對其計算機進行攻擊,但表示不到1%的電腦受到影響,病毒現在已被「局部化」並被銷毀。

勒索病毒變種已出現

到目前為止,安全機構無法確定誰是這次襲擊的主導者。溫特賴特也表示,歐洲刑警組織不知道襲擊動機。他補充說,Ransomware攻擊通常是犯罪行為,而不是政治性的。他補充說,迄今為止,這筆交易是非常明顯的。

來自歐洲27國的電腦專家正緊急試圖阻止這種勒索病毒蔓延,反制這場歷來最嚴重的此類駭客攻擊。

專家告訴《每日郵報》(Daily Mail),駭客可能來自俄羅斯或烏克蘭。

據知名駭客媒體The Hacker News報導,卡巴斯基全球研究和分析團隊總監拉尤(Costin Raiu)表示,現在已經有「WannaCry 2.0」變種出現,而且這個變種病毒是取消了銷毀開關的版本,也就是說不能再透過註冊特定網址,阻止病毒繼續散播。#

責任編輯:李沐恩

評論
2017-05-15 3:34 AM
Copyright© 2000 - 2016   大紀元.