由于一場大規模的“勒索軟件”蠕蟲病毒襲擊,全球各地的官員在上周末忙成了一團。這些蠕蟲病毒破壞了汽車工廠、醫院、商店和學校的日常運營,而在周天,微軟公司則指責美國政府沒有披露更多的軟件漏洞,給了黑客可乘之機。
網絡安全專家表示,這個被稱為WannaCry的勒索病毒已經在150多個國家鎖定了超過20萬臺計算機。雖然現在病毒的傳播已經放慢了,但是由于可能會出現新版本的勒索病毒,留給人們喘息的時間可能會很短暫。
微軟總裁史密斯(Brad Smith)周天在一篇博客中,默認了研究人員得出的廣泛結論:這場勒索病毒攻擊利用了一個由美國國家安全局開發、并在4月份被泄漏的黑客工具。
史密斯寫道:“這是2017年的一個新趨勢。3月份時中情局(CIA)積存的漏洞在維基解密中被揭露,而現在這個來自國家安全局的漏洞已經影響了世界各地的客戶。”
據美國網際網絡影響部門估計,此次襲擊造成的總損失將在數億美元左右,但不超過10億美元。
該機構的首席經濟學家Scott Borg表示,大多數受害者很快就能夠通過備份來恢復被感染的系統。
美國加州的網絡風險模型公司Cyence則將總體的經濟損失總額定為40億美元,其中包括了與企業運營被中斷的相關成本。
據路透社稱,美國總統唐納德·特朗普于星期五(5月12日)晚上命令他的國土安全顧問Tom Bossert召集了一次“緊急會議”來評估此次全球襲擊造成的威脅。
美國高級安全官員周六在白宮舉行了另一次會議,聯邦調查局(FBI)和國土安全局(NSA)正在努力幫助減輕損失,并確定大規模網絡攻擊的行兇者。
周五晚些時候,在安全研究人員控制了連接到病毒爆發源頭的服務器之后,原始的攻擊失去了動力。
安全專家說,受感染的計算機似乎大部分是過時的設備。組織機構認為這些設備不值得花錢升級;有些則涉及難以修補的制造行業或醫院的機器。
受病毒影響的人數將不斷增加
微軟在上個月和星期五發布了防止勒索病毒傳播到網絡上的漏洞補丁。
歐盟警察局局長在周天表示,網絡襲擊至少攻擊了150個國家的20萬人,而隨著周一人們返回工作崗位,這一數字預計還會增加。
目前亞洲還未受到大范圍的影響。
但新加坡安全研究員Christian Karam表示:“在周一早上,當人們回到辦公室時,他們可能會因為釣魚郵件或其他未經證實的病毒傳播方式被感染。”
此次網絡襲擊波及了各種規模的組織。
法國雷諾公司表示,它停止了其在法國和羅馬尼亞工廠的生產工作,以防止勒索病毒的傳播。
其他的受害者包括尼桑在英國東北部的制造廠、英國國家衛生署的數百家醫院和診所、德國鐵路運營商德國鐵路公司和聯邦快遞公司。
聯邦快遞在周五的聲明中表示,由于惡意軟件攻擊,其基于Windows的系統正“遭受干擾”,并稱其正在盡快解決該問題。
一家雅加達醫院在周天表示,網絡攻擊感染了400臺電腦,破壞了患者的登記和記錄查找功能。
被硬編碼到惡意“WannaCry”病毒中的賬戶地址似乎顯示,攻擊者在周天上午7點(格林尼治標準時間1100)收到了不到32500美元的匿名比特幣,而隨著更多的受害者急于支付300美元或更多的贖金,這個數額可能還會上漲。
一名拒絕透露名字的英國研究人員以@MalwareTechBlog的名義發布了一條推特稱,他偶然發現,通過注冊該惡意病毒嘗試連接的網址,他暫時限制了勒索病毒的傳播。
安全專家說,他的舉動為那些力圖阻止襲擊的組織機構爭取到了寶貴的時間。(編譯/雨果網 康杰煒)