2017年5月16日 星期二

交出你的比特幣!全球近百國家遭「勒索軟體」攻擊

合作媒體-界面新聞

NHS電腦勒索軟體遭遇攻擊時的顯示截圖。來源:網路

週五,一種鎖死電腦的惡意軟體正在世界各地迅速傳播,目前已經有99個國家和地區的數萬台電腦遭到攻擊。

這種惡意軟體是一種勒索軟體,電腦在感染後即被鎖定,用戶還被要求支付價值300美元的比特幣。

報告顯示,該惡意軟體的傳播最早是從英國開始的。美聯社報導稱,英國各家醫院的電腦系統週五開始遭遇大規模網路攻擊而癱瘓,導致預約取消、電話斷線、患者無法看病。

英國國民保健署(National Health Service, NHS)稱,這些醫院明顯是受到了「勒索軟體」的攻擊,攻擊者用一種名為「Wanna Decryptor」的惡意軟體侵入醫院電腦系統中,鎖定電腦要求用戶支付贖金。目前尚無證據表明病人的資料遭到洩露。

據社交媒體上使用者貼出的照片顯示,該勒索軟體在鎖定NHS的電腦後,索要價值300美元的比特幣,並顯示有「哎喲,你的檔被加密了!」(Ooops, your files have been encrypted!)字樣等的對話方塊。

勒索軟體一般是通過電子郵件傳播,一旦使用者點擊郵件裡面的連結或者附件,電腦很快就被感染。勒索軟體進而加密鎖定使用者的電腦系統、檔、硬碟等。如果用戶不支付贖金,駭客就會威脅要摧毀電腦上的資料。

網路專家稱,這種惡意軟體利用了微軟軟體裡的一個漏洞,這個漏洞曾在美國國家安全局(US National Security Agency)的檔中被描述過,但這些檔被一個名為Shadow Brokers的駭客集團竊取。

雖然微軟3月份發佈了相關安全性漏洞的補丁,但許多系統可能尚未更新安裝,因此仍未受到恰當的保護。

網路安全專家稱,此次感染的惡意軟體是勒索軟體WannaCry的變種。

《華盛頓郵報》援引Strategic Cyber Ventures首席執行長Tom Kellerman的話說,目前最容易受到攻擊的行業是醫療機構,因為長期以來醫療行業受到監管的制約,在電腦安全方面投資不足。

英國首相梅伊(Theresa May)表示,此次網路襲擊並不是特別針對NHS,而是國際性的攻擊行為,其他一些國家和組織的電腦也受到了感染。

據BBC報導,全球99個國家報告遭到此類病毒感染,攻擊次數超過45,000次,受攻擊的國家和地區除了英國,還有美國、中國、俄羅斯、西班牙、義大利和日本等,而且受感染電腦的數量還在不斷增加。許多安全研究人員都認為這些攻擊相互有聯繫。

西班牙政府表示,有幾家公司的電腦也受到了WannaCry類型勒索軟體的攻擊,受到影響的是安裝了Windows作業系統的電腦。

電信巨頭西班牙電信公司(Telefonica)內部網路部分電腦受到感染,但尚未影響到使用者和相關服務。

西班牙有關部門正在就此次網路病毒事件和逾百家能源、交通、電信和金融機構聯絡。

國際貨運巨頭聯邦快遞(FedEx Corp)也報告稱,旗下一家公司使用微軟windows作業系統的電腦感染了該勒索軟體,公司目前正儘快修補由此帶來的問題。

網路安全諮詢公司Redland Strategies總裁Michael Balboni向福克斯新聞表示,這是其見過的影響範圍最廣的網路攻擊事件之一

據《紐約時報》披露,去年洛杉磯一家醫院遭遇了類似的勒索軟體攻擊,最終醫院並向駭客支付了價值17000美元的贖金。


圖文由界面新聞授權。

界面新聞只服務於獨立思考的人群,據說全中國最牛的記者都在這裡寫稿。

想勾搭他們就速速下載「界面」APP。

沒有留言: