来源: 时间:2022-04-30 10:35:09
周一在工作中启动计算机的员工可能会看到红色,因为他们发现自己是全球 “勒索软件” 网络攻击的受害者,该网络攻击在150国家造成了混乱,并且随着更多恶意变体的出现,可能会造成更大的破坏。
随着网络安全专家的松散全球网络与勒索软件黑客作斗争,官员和专家周日敦促组织和公司立即更新较旧的Microsoft操作系统,以确保它们不会受到功能更强大的软件版本或未来版本的攻击。无法停止。
最初的攻击被称为 “WannaCry”,瘫痪了运行英国医院网络,德国国家铁路以及世界各地许多其他公司和政府机构的计算机,这被认为是迄今为止最大的在线勒索计划。
微软指责美国政府 “储存” 了未知黑客用来发动攻击的软件代码。黑客利用了国家安全局在网上泄露的软件代码。该公司的高级律师表示,政府应向软件公司报告发现的弱点,而不是寻求利用它们。
另请阅读: WannaCry勒索软件: 关于全球网络攻击的一切
律师布拉德·史密斯 (Brad Smith) 在微软的博客上写道: “与常规武器相当的情况是,美国军方窃取了一些战斧导弹。”
周日发现了快速复制蠕虫的新变种,其中一个没有包括所谓的杀死开关,该开关允许研究人员通过将其置于互联网上的死胡同来中断其传播。
proofpoint Inc的高级副总裁Ryan Kalember帮助阻止了其传播,他说,没有杀死开关的版本能够传播,但它是良性的,因为它包含一个缺陷,不允许它接管计算机并要求赎金解锁文件。但是,他说,恶意版本的存在只是时间问题。“我仍然希望另一个会出现并完全投入使用,” Kalember说。“在我们修补漏洞本身之前,我们还没有完全躲过这一子弹。”
这次攻击通过冻结他们的计算机来劫持用户,弹出一个红色屏幕,上面写着 “哎呀,你的文件已经加密了!” 并通过在线比特币支付要求资金-最初是300美元,在几小时后销毁文件之前升至600美元。
Symantec Security Response技术总监Vikram Thakur表示,勒索软件攻击特别具有恶意,因为如果组织中只有一个人单击受感染的附件或错误链接,网络中的所有计算机都将被感染。塔库尔说: “这就是这比一周前的勒索软件更令人不安的原因。”
欧洲警务机构欧洲刑警组织负责人罗布·温赖特 (Rob Wainwright) 说,自周五以来,它袭击了世界各地的200,000名受害者,被视为 “不断升级的威胁”。
“数字还在上升,” 温赖特说。“我们已经看到,周五晚上感染率的放缓,经过暂时的解决,现在已经被罪犯释放的第二种变化所克服。”
这种影响在全球范围内都受到了影响,破坏了在俄罗斯,乌克兰,巴西,西班牙,印度和美国等国家/地区运行工厂,银行,政府机构和运输系统的计算机。英国的国家卫生服务局受到重创,而俄罗斯的内政部和包括西班牙电信在内的公司,美国联邦快递公司 (FedEx Corp.) 和法国汽车制造商雷诺 (Renault) 都报告了中断。
中国媒体报道说,中国有29,000多家机构受到打击,大学和其他教育实体以及铁路服务和零售商受到的打击最大。日本广播公司NTV报道说,该国有600家公司受到打击,汽车制造商日产和日立集团表示,他们正在受影响的部门解决这一问题。
直到周一人们在袭击发生后第一次返回工作场所,袭击的全部范围才会变得完全清楚。许多人可能会点击受感染的电子邮件附件或不良链接,并进一步传播病毒。
“这是一场持续不断的战斗,” 白帽安全威胁研究中心副总裁瑞安·奥利里 (Ryan O'Leary) 说。“坏人总是领先一步。”
白宫官员周日表示,白宫在周五和周六举行了紧急会议,以评估全球网络威胁。没有透露任何细节。该官员无权通过名称讨论非公开会议,并要求匿名。
现在说谁是袭击100,000组织的猛攻的幕后黑手,除了明显的资金需求之外,他们的动机是什么还为时过早。欧洲刑警组织发言人1月·奥尔特 (Op Gen Oorth) 告诉美联社,到目前为止,还没有多少人支付恶意软件要求的赎金。
帮助防止恶意软件和网络安全公司传播的研究人员在周末全天候工作,以监视情况并安装软件补丁,以阻止该蠕虫感染美国,欧洲和亚洲公司的计算机。
Fireeye Security的发言人Dan Wire说: “目前,几乎每个IT部门都在整个周末开展这项工作。”
敦促企业,政府机构和其他组织迅速实施微软公司发布的补丁程序。勒索软件利用微软操作系统软件的旧版本,如视窗Xp。
安装补丁程序是保护计算机免受病毒侵害的一种方法。另一种是禁用一种将计算机连接到打印机和传真的软件,该病毒利用了该软件,O'Leary补充说。
微软在两个月前分发了一个补丁,该补丁本可以阻止大部分攻击,但在许多组织中,它很可能在大型公司和政府都难以管理的更新和补丁的暴风雪中丢失了。
奥利里说: “在一个完美的世界里,如果人们对补丁有最新的了解,这就不是问题了。”“但是有太多的事情需要修补。补丁列表可能是巨大的。很难判断哪个补丁很重要,直到为时已晚。”
相关推荐
猜你喜欢
