WannaCry: 以下是我们目前对全球网络攻击的了解

随着150一些国家遭受全球网络攻击的危险继续消退，分析人士开始评估损失。遭受重创的组织，例如英国的国家卫生服务局 (National Health Service)，似乎正在反弹，而且似乎很少有人真正支付了赎金。但是这次攻击已经现场展示了一种新型的全球威胁，这种威胁可能会鼓励未来的黑客。

这是我们目前对WannaCry勒索软件的了解，该勒索软件锁定了数码照片，文档和其他文件，以勒索赎金。

它来自哪里

研究人员仍在困惑WannaCry是如何开始的。弄清楚这一点可能会为其作者的身份提供重要线索。

通过利用大多数较旧版本的Microsoft Windows中的漏洞，恶意软件在计算机网络中迅速传播。据称，这一弱点被美国国家安全局发现并储存起来供其使用; 它随后被盗并在互联网上发布。

但目前尚不清楚WannaCry最初是如何进入计算机的。专家表示，其在全球的迅速传播表明它并不依赖网络钓鱼，在网络钓鱼中，伪造的电子邮件诱使粗心的人点击受感染的文档或链接。欧盟网络安全机构的分析师表示，黑客可能会在互联网上扫描易受感染的系统，并远程利用这些计算机。

另请阅读: WannaCry勒索软件: 谁应对网络攻击的全面影响负责

一旦建立，WannaCry加密了计算机文件，并显示了一条消息，要求价值300至600美元的数字货币比特币释放它们。除非用户拥有不受影响的备份副本，否则不付款将使数据混乱，并且可能无法修复。

赎金支付

调查人员正在密切关注与WannaCry相关的三个比特币帐户，该帐户的受害者被指示发送赎金。数字货币是匿名的，但是可以在资金从一个地方移动到另一个地方的过程中跟踪资金，直到最终找到一个可识别的人。

到目前为止，还没有从这些帐户中提款。

考虑到袭击的范围，似乎很少有人真正支付了赎金。根据监视这些帐户的Twitter帐户，他们仅收到约250笔付款，总价值略高于72,000美元。

朝鲜

几组调查人员现在报告了初步调查结果，表明与朝鲜有联系的黑客可能参与了WannaCry。但他们都可能从一组非常小的线索中得出结论。

周一，俄罗斯安全公司卡巴斯基实验室 (Kaspersky Lab) 表示，WannaCry计划的某些部分使用与Lazarus Group先前分发的恶意软件相同的代码，Lazarus Group是2014 Sony黑客的幕后黑手。另一家安全公司赛门铁克 (Symantec) 也提出了相同的发现，该发现被描述为有趣但 “弱” 关联，因为该代码可能是从Lazarus恶意软件中复制的。

阅读更多: WannaCry勒索软件: 见见阻止全球网络攻击的专家

两名执法人员同样表示，美国调查人员根据代码相似之处怀疑朝鲜; 官员们称这一发现是初步的。官员们在不愿透露姓名的情况下与美联社进行了交谈，因为他们无权公开谈论正在进行的调查。

但是WannaCry仍然是一个难题，部分原因是它的某些元素似乎是业余的。总部位于洛杉矶的安全公司Kryptos Logic的首席执行官萨利姆·内诺 (Salim Neino) 表示，WannaCry蠕虫 “设计不佳”-修补在一起，由 “不同部分的总和” 组成，并带有简单的支付系统。

典型的勒索软件还会为每次付款生成一个唯一的比特币帐户，从而使跟踪变得困难。这里没有这样做。

挖掘出来

受WannaCry打击最严重的组织之一-英国的国家卫生局 (National Health Service)-似乎正在康复。周五，在WannaCry锁定计算机后，许多NHS医院不得不将患者拒之门外，迫使病房和急诊室关闭。

NHS Digital是负责监督英国卫生系统网络安全的机构，该机构表示，截至目前，它 “没有证据表明患者数据受到损害”。该机构告诉医院断开所有受感染的计算机的连接，应用Microsoft补丁程序来关闭该漏洞，然后 “回滚” 受感染的计算机并从备份的文件中恢复它们。

英国医院应该经常在多个地点备份数据。一些没有备份的数据可能会丢失。

即将到来的黑客迹象

WannaCry也可以作为未来网络攻击的一种模板。

例如，Kryptos Logic的Neino表示，NSA黑客工具的泄漏已大大缩小了国家与个人或网络帮派之间的差距。

“人们一直担心的是，什么时候才是真正的坏人，那些不关心交战规则的人，那些真正想要伤害我们的人，他们会变得有网络能力吗？” 他在周一晚间接受美联社采访时说。“我认为今天我们发现那些真正想伤害我们的人已经开始这样做了，因为他们在NSA网络工具发布的那一刻就变得具有网络能力。”