周五,一种锁死电脑的恶意软件正在世界各地迅速传播,目前已经有99个国家和地区的数万台电脑遭到攻击。
这种恶意软件是一种勒索软件,电脑在感染后即被锁定,用户还被要求支付价值300美元的比特币。
报告显示,该恶意软件的传播最早是从英国开始的。美联社报道称,英国各家医院的电脑系统周五开始遭遇大规模网络攻击而瘫痪,导致预约取消、电话断线、患者无法看病。
英国国民保健署(National Health Service, NHS)称,这些医院明显是受到了“勒索软件”的攻击,攻击者用一种名为“Wanna Decryptor”的恶意软件侵入医院电脑系统中,锁定电脑要求用户支付赎金。目前尚无证据表明病人的数据资料遭到泄露。
据社交媒体上用户贴出的照片显示,该勒索软件在锁定NHS的电脑后,索要价值300美元的比特币,并显示有“哎哟,你的文件被加密了!”(Ooops, your files have been encrypted!)字样等的对话框。
勒索软件一般是通过电子邮件传播,一旦用户点击邮件里面的链接或者附件,电脑很快就被感染。勒索软件进而加密锁定用户的电脑系统、文件、硬盘等。如果用户不支付赎金,黑客就会威胁要摧毁电脑上的数据。
网络专家称,这种恶意软件利用了微软软件里的一个漏洞,这个漏洞曾在美国国家安全局(US National Security Agency)的文件中被描述过,但这些文件被一个名为Shadow Brokers的黑客集团窃取。
虽然微软3月份发布了相关安全漏洞的补丁,但许多系统可能尚未更新安装,因此仍未受到恰当的保护。
网络安全专家称,此次感染的恶意软件是勒索软件WannaCry的变种。
《华盛顿邮报》援引Strategic Cyber Ventures首席执行长Tom Kellerman的话说,目前最容易受到攻击的行业是医疗机构,因为长期以来医疗行业受到监管的制约,在电脑安全方面投资不足。
英国首相特蕾莎·梅(Theresa May)表示,此次网络袭击并不是特别针对NHS,而是国际性的攻击行为,其他一些国家和组织的电脑也受到了感染。
据BBC报道,全球99个国家报告遭到此类病毒感染,攻击次数超过45,000次,受攻击的国家和地区除了英国,还有美国、中国、俄罗斯、西班牙、意大利和日本等,而且受感染电脑的数量还在不断增加。许多安全研究人员都认为这些攻击相互有联系。
西班牙政府表示,有几家公司的电脑也受到了WannaCry类型勒索软件的攻击,受到影响的是安装了Windows操作系统的电脑。
电信巨头西班牙电信公司(Telefonica)内部网络部分电脑受到感染,但尚未影响到用户和相关服务。西班牙有关部门正在就此次网络病毒事件和逾百家能源、交通、电信和金融机构联络。
国际货运巨头联邦快递(FedEx Corp)也报告称,旗下一家公司使用微软windows操作系统的电脑感染了该勒索软件,公司目前正尽快修补由此带来的问题。
网络安全咨询公司Redland Strategies总裁Michael Balboni向福克斯新闻表示,这是其见过的影响范围最广的网络攻击事件之一
据《纽约时报》披露,去年洛杉矶一家医院遭遇了类似的勒索软件攻击,最终医院并向黑客支付了价值17000美元的赎金。
在西班牙,很多企业电脑感染了该病毒,其中包括电信公司Telefonica。该公司的发言人,感染病毒的电脑将被要求支付比特币,以便可以重新访问数据。该发言人表示,这目前没有影响到该公司的顾客和服务。
据报道,澳大利亚、比利时、法国、意大利、墨西哥一些机构的电脑中招。在美国,联邦快递FedEx遭遇黑客攻击、受到影响,并为此向顾客致歉。俄罗斯内政部的一名发言人称,该部的约一千台电脑成为攻击目标。不过据俄罗斯文传电讯社援引消息人士称,没有因为黑客攻击而丢失信息。
据以色利软件安全公司Check Point Software称,黑客攻击同样发生在德国。该公司的发言人建议各机构,对其IT系统进行排查,拦截可疑的危险邮件附件,过滤掉恶意代码。
德铁在周五夜间发布消息称,遭遇黑客攻击,因为一些领域受木马病毒袭击,出现部分系统瘫痪。不过,”铁路交通依旧可用”。此前,社交媒体推特(Twitter)上有照片显示,铁路电子指示屏上可以看到错误提示。
发现了安全漏洞
黑客利用的应该是之前被美国国家安全局(NSA)所发现的一个安全漏洞。那些被泄露出来的NSA文件提到了这个漏洞。据安全公司Kaspersky,今年4月名为” Shadow Brokers””的黑客组织发布了这些信息,称NSA发现了这些漏洞。当时在西方IT安全圈,很多人怀疑黑客与俄罗斯情报部门有联系。
今年3月,微软推出了一个补丁软件,可以阻拦该恶意软件的传播机制。据专家表示,很多电脑还没有开始运行该补丁。德国联邦信息安全局提醒应该进行电脑升级。微软的该补丁(MS17-010)已经在3月14日上市。