WannaCry网络攻击随着政府，公司占上风而减弱

周一，随着人们重返工作岗位并打开台式计算机，即使医院和其他设施在第一波浪潮中占上风，一场无与伦比的全球网络攻击仍将继续造成受害者。据欧盟执法机构欧洲刑警组织 (Europol) 称，到目前为止，至少有150个国家的200,000多台计算机被感染。英国国家网络安全中心 (National Cyber Security Centre) 表示，新的所谓勒索软件案例可能 “规模很大”。

“我认为，我们已经看到勒索软件的兴起成为主要威胁，但这是我们以前从未见过的-全球影响力是前所未有的，” 欧洲刑警组织执行董事罗布·温赖特 (Rob Wainwright) 在ITV的 “周日佩斯顿” 广播中说。该恶意软件使用了据称从美国国家安全局窃取的技术。它影响了英国的国家卫生局，俄罗斯内政部，中国政府机构，德国的德国铁路铁路系统，汽车制造商日产汽车公司和雷诺汽车公司，中石油，物流巨头联邦快递公司以及其他公司和医院计算机系统。从东欧到美国和亚洲。

黑客使用该工具对受影响计算机中的文件进行加密，使其无法访问，并要求赎金-通常为300美元的比特币。根据荷兰安全公司Avast Software BV的说法，俄罗斯和乌克兰的感染严重集中。微软公司总裁布拉德·史密斯 (Brad Smith) 在周日的一篇博客文章中表示，这次袭击是美国和其他地方政府停止储存利用数字漏洞的工具的 “警钟”。他说: “他们需要采取不同的方法，并在网络空间中遵守适用于物理世界武器的相同规则。”

正常操作

内政大臣陆克文 (Amber Rudd) 周六在政府会议后表示，约有97% 的英国设施和医生因袭击而残疾。在周五和周六早些时候袭击最严重的时候，NHS的48个组织受到了影响，伦敦，英格兰西北部和英格兰中部的医院敦促非紧急情况的人远离，因为技术人员试图阻止恶意软件的传播。

当安全研究人员禁用蠕虫用来传播的关键机制时，最初的攻击被扼杀了，但专家表示，黑客很可能会发动第二次攻击，因为许多使用微软操作系统的个人电脑用户无法或没有下载3月发布的安全补丁，微软将其标记为 “关键”。

微软周六在一篇博客文章中表示，它正在采取 “非常不寻常” 的步骤，为旧版本的Windows提供补丁，否则它将不再支持，包括Windows Xp和Windows Server 2003。虽然攻击的规模表明微软需要加强自己的能力，但 “除非客户更新他们的系统，否则他们根本无法保护自己免受威胁，” 史密斯在他的博客文章中说。“否则，他们实际上是在用过去的工具来解决现在的问题。

“这次攻击是一个强有力的提醒，信息技术基础知识，如保持计算机最新状态和补丁是每个人的高度责任，这是每个高管都应该支持的。”总部位于阿拉伯联合酋长国的网络安全公司Comae Technologies的创始人Matt Suiche表示，他已经看到了原始恶意软件的变体，该变体仍包含杀死开关机制-尽管将来的版本可能会找到克服它的方法。“我们很幸运，这个逻辑错误仍然存在，” Suiche说。

与英国、美国和欧洲的银行和公司合作的勒索软件顾问椭圆企业有限公司 (ellilotic enterprisies Ltd.) 首席运营官兼联合创始人汤姆·罗宾逊 (Tom Robinson) 表示，到目前为止，受害者已经支付了约50,000美元的赎金，预计总额还会增加。罗宾逊 (Robinson) 在接受电子邮件采访时说，他根据赎金要求中指定的比特币地址的付款计算了总数。

去年，好莱坞的一家急诊医院向勒索者支付了17,000美元的比特币，勒索者劫持了其计算机系统，并迫使医生和工作人员恢复使用笔和纸进行记录保存。

业务目标

西班牙Telefonica SA的发言人说，这次黑客攻击影响了其总部的一些员工，但电话公司经常遭到攻击，周五事件的影响并不大。据美联社报道，联邦快递表示正在 “经历干扰”。雷诺发言人周六表示，雷诺停止了一些工厂的生产，以阻止病毒传播，而日产位于英格兰东北部桑德兰的汽车厂受到影响，但没有对业务造成任何重大影响。

该公司在其网站上的一份声明中表示，在德国，德国铁路 (Deutsche Bahn) 面临火车站电子显示屏的 “技术中断”，但旅行并未受到影响。报纸报道在显示屏上显示了勒索软件消息的图像，阻止了火车信息。俄罗斯内政部在警察部队的监督下表示，“有1,000台计算机被感染”，据其网站称，这不到总数的1%。

中国网络空间管理局周一在其微信博客上表示，在中国，恶意软件影响了 “几个” 未指定政府部门的计算机。自最初的攻击以来，从警察到银行和通讯公司的机构和公司都采取了预防措施，而奇虎360技术有限公司，腾讯控股有限公司和其他网络安全公司已开始提供保护工具。说过。

中国石油天然气集团公司 (China National petroleum Corp.) 报告称，该公司的一些21,000加油站已发现其数字支付系统因攻击而失效，并采取了接受现金的方式。该公司表示，截至5月14日中午，已有80% 多个站点重新连接到网络。据当地媒体报道，几所中国大学也受到了袭击。

在日本，日立有限公司 (Hitachi Ltd.) 表示，其某些计算机已受到影响。在韩国，该国最大的电影院连锁店CJ CGV Co. 表示，电影院的广告服务器和显示器受到勒索软件的打击。周一在一条短信中说，电影服务器没有受到影响，并且正常运行。印度尼西亚政府报告说，雅加达的两家医院受到了影响。尽管任何规模的公司都可能容易受到攻击，但许多拥有强大安全部门的大型组织将优先考虑Microsoft在3月发布的更新，并且不会受到周五的攻击。

用户被骗了

勒索软件是一个特别顽固的问题，因为受害者经常被欺骗让恶意软件在他们的计算机上运行，而且加密发生得太快，安全软件无法捕捉到它。一些安全专家计算出，勒索软件每年可能为攻击者带来多达10亿美元的收入。据Ars Technica称，当研究人员控制了一个互联网域时，该攻击显然在英国下午停止了。

“我承认，我不知道注册域名会阻止恶意软件，直到我注册它，所以最初它是偶然的，” 使用Twitter名称 @ MalwareTechBlog的研究人员写道。“只要域名没有被撤销，这种特殊的压力就不会再造成伤害，而是尽快修补您的系统，因为它们会再次尝试。”

卡巴斯基实验室首席网络安全专家Aleks Gostev说，很有可能是俄语网络犯罪分子的袭击。“勒索软件传统上是他们的话题，” 他说。“袭击后苏联最严重的袭击地理也表明了这一点。”