原標(biāo)題:外媒:勒索軟件襲擊近百國計算機系統(tǒng)俄被指與黑客有關(guān)
參考消息網(wǎng)5月14日報道外媒稱,總部位于俄羅斯的網(wǎng)絡(luò)安全公司卡巴斯基實驗室12日說,,多達74個國家日前受到一款勒索軟件的大規(guī)模快速攻擊,,這款軟件會鎖住計算機并勒索相當(dāng)于300美元的數(shù)字贖金。
英國一家醫(yī)院計算機系統(tǒng)遭勒索軟件襲擊后的屏幕截圖(美聯(lián)社)
索要數(shù)字贖金
據(jù)美國《洛杉磯時報》網(wǎng)站5月12日報道,,這波攻擊已經(jīng)令英國的十余家醫(yī)院,、西班牙最大的電信公司、意大利的若干所大學(xué)以及美國聯(lián)邦快遞公司的一些計算機陷入癱瘓,。每臺受感染計算機都被要求用比特幣——一種難以追查的數(shù)字貨幣——支付贖金,。
受感染計算機的屏幕上會顯示要求使用者在3天內(nèi)支付贖金的字樣。3天后,,贖金會加倍,。這款軟件還威脅說,如果不支付贖金,,計算機內(nèi)的文件7天后將被刪除,。
這款名為WanaCrypt的勒索軟件至少從今年2月起就開始被犯罪分子使用。一直在跟蹤這波快速攻擊的捷克安全公司阿瓦斯特軟件公司說,,這款軟件的界面至少包括28種語言,,其中包括保加利亞語和越南語。
攻擊范圍廣泛
據(jù)路透社5月12日報道,,一場全球網(wǎng)絡(luò)攻擊12日襲擊了國際承運商聯(lián)邦快遞公司,中斷了英國醫(yī)療系統(tǒng)的服務(wù)并感染了近100個國家的計算機系統(tǒng)。
研究人員普遍認(rèn)為,,此次網(wǎng)絡(luò)攻擊所利用的是美國國家安全局開發(fā)的黑客工具,。
網(wǎng)絡(luò)敲詐者誘騙受害者打開附在看似包含發(fā)票、工作錄用,、安全提示及其他合法文件等垃圾郵件后的惡意軟件,。
這種勒索軟件對受到感染的計算機數(shù)據(jù)進行加密,要求用戶支付300至600美元才能恢復(fù)登錄,。
網(wǎng)絡(luò)安全研究人員說,,他們發(fā)現(xiàn)部分受害者用數(shù)字貨幣比特幣進行了支付,還不清楚有多少人屈服于勒索者,。
捷克網(wǎng)絡(luò)安全軟件制造商阿瓦斯特軟件公司的研究人員說,,他們已發(fā)現(xiàn)全球有99個國家和地區(qū)的5.7萬臺計算機受到了襲擊,其中受害范圍最大的是俄羅斯和烏克蘭,。
最具破壞性的攻擊發(fā)生在英國:由于醫(yī)院和診所無法登錄電腦,,因此不得不將患者拒之門外。國際承運商聯(lián)邦快遞公司說,,公司部分使用“視窗”系統(tǒng)的計算機受到了攻擊,。
網(wǎng)絡(luò)安全軟件制造商賽門鐵克公司調(diào)研經(jīng)理維克拉姆·塔庫爾說,盡管如此,,由于黑客是從歐洲開始進行網(wǎng)絡(luò)攻擊的,,所以設(shè)在美國的機構(gòu)只有少數(shù)受到了影響。
塔庫爾說,,等黑客開始把注意力轉(zhuǎn)向美國時,,垃圾郵件過濾器已發(fā)現(xiàn)了這個新的威脅,并將負載惡意軟件的郵件標(biāo)記為惡意郵件,。
竊取間諜“工具”
私人安全公司確認(rèn)這種勒索軟件是WannaCry病毒的新變體,,它可以利用微軟“視窗”操作系統(tǒng)中一個已知病毒,自動在大型網(wǎng)絡(luò)中進行傳播,。
網(wǎng)絡(luò)安全公司“眾擊”網(wǎng)絡(luò)安全服務(wù)公司的研究人員亞當(dāng)·邁耶斯說:“一旦進入,,它就開始在系統(tǒng)中移動且無法阻止?!?/p>
若干私人網(wǎng)絡(luò)安全公司的研究人員說,,尚未宣稱此事為其所干或是已被確認(rèn)身份的黑客,很可能利用了美國國家安全局一種叫做“永恒之藍”的密碼,,把它變成一種“蠕蟲”病毒,,或是自行傳播的惡意軟件。上月,,“影子經(jīng)紀(jì)人”組織公布了“永恒之藍”密碼,。
Splunk公司威脅研究處主任里奇·巴杰說:“這是網(wǎng)絡(luò)界遇到的一次最大規(guī)模的全球勒索軟件襲擊。”
“影子經(jīng)紀(jì)人”組織公布“永恒之藍”屬于黑客工具寶庫,,他們說這是美國國家安全局開發(fā)的,。
微軟公司今天說,它即將推出“視窗”操作系統(tǒng)自動更新,,防止用戶受到病毒的侵害,。微軟公司3月14日曾發(fā)行了系統(tǒng)補丁,防止操作系統(tǒng)受到“永恒之藍”的入侵,。
俄羅斯又“躺槍”
據(jù)美國《紐約時報》網(wǎng)站5月13日報道,,計算機安全專家正努力遏制波及全球的新一輪網(wǎng)絡(luò)攻擊的影響。網(wǎng)絡(luò)病毒這次要求用戶支付贖金,,否則消除計算機里的數(shù)據(jù),。
俄羅斯、中國,、印度等發(fā)展中國家遭受了嚴(yán)重打擊,,突出反映了非法軟件的問題。因為盜版軟件往往更容易淪為惡意軟件的侵害對象,。不過,,這次就連正版軟件的用戶都未能幸免。如果沒有安裝近日發(fā)布的一個安全更新,,正版用戶同樣容易遭到攻擊,。這說明全球網(wǎng)絡(luò)太容易受到黑客與投機分子的影響。
另據(jù)英國《每日電訊報》網(wǎng)站5月12日報道,,一個可能與俄羅斯有關(guān)的網(wǎng)絡(luò)團伙被指與全世界范圍內(nèi)的電腦安全漏洞有關(guān),,他們或許是為了報復(fù)美國在敘利亞的空襲行動。
這個被稱為“影子經(jīng)紀(jì)人”的神秘組織4月曾聲稱,,它從美國一個間諜機構(gòu)竊取了一種“網(wǎng)絡(luò)武器”,,利用這一武器可以前所未有地進入使用微軟“視窗”系統(tǒng)的所有電腦。
就在特朗普總統(tǒng)下令轟炸敘利亞一周后,,這個組織于4月14日在一個不知名的網(wǎng)站上“丟棄了”這個電腦病毒,。
一些專家認(rèn)為,這個時機非常重要,,并暗示“影子經(jīng)紀(jì)人”與俄羅斯政府有瓜葛,。
更多精彩請點擊:新聞排行榜
關(guān)于中華網(wǎng) |
廣告服務(wù) |
聯(lián)系我們 |
招聘信息 |
版權(quán)聲明 |
豁免條款 |
友情鏈接 |
中華網(wǎng)動態(tài)
