來(lái)源網(wǎng)絡(luò)
北京時(shí)間5月14日消息,幾天前,一輪計(jì)算機(jī)攻擊導(dǎo)致汽車(chē)工廠、醫(yī)院、學(xué)校其它機(jī)構(gòu)受到重創(chuàng),波及近100個(gè)國(guó)家,現(xiàn)在攻擊已經(jīng)暫時(shí)緩和。不過(guò)本周六全球許多企業(yè)嚴(yán)陣以待,為新一輪攻擊做好準(zhǔn)備,它們相信緩和只是暫時(shí)的。
這種破壞式病毒叫作WannaCry,周五時(shí),它的攻勢(shì)不再那么凌厲。而在之前的進(jìn)攻過(guò)程中,這種勒索軟件病毒鎖定了超過(guò)10萬(wàn)臺(tái)計(jì)算機(jī),要求計(jì)算機(jī)主人支付300至600美元才能拿回?cái)?shù)據(jù)。
攻擊暫緩可能卷土重來(lái)
網(wǎng)絡(luò)安全公司Claroty的一名高管帕特里克-邁克布萊德(Patrick McBride)說(shuō):“現(xiàn)在攻擊已經(jīng)暫時(shí)緩和,但是可能會(huì)卷土重來(lái)。我們預(yù)測(cè)它會(huì)重新發(fā)起攻擊。”
按照賽門(mén)鐵克的預(yù)測(cè),感染導(dǎo)致的損失高達(dá)數(shù)千萬(wàn)美元,成本主要是清理企業(yè)網(wǎng)絡(luò)造成的。一名分析師稱(chēng),勒索軟件至今勒索的錢(qián)款只有幾萬(wàn)美元,不過(guò)他預(yù)測(cè)數(shù)字會(huì)繼續(xù)上升。
上個(gè)月及本周五,微軟曾經(jīng)發(fā)布補(bǔ)丁,企業(yè)匆匆安裝補(bǔ)丁,保護(hù)Windows系統(tǒng)。WannaCry找到一個(gè)漏洞,借此在網(wǎng)絡(luò)上不斷蔓延,漏洞很罕見(jiàn)很強(qiáng)大,直接導(dǎo)致周五時(shí)感染的計(jì)算機(jī)數(shù)量猛增。
漏洞的名字叫作“Eternal Blue”,3月份,黑客組織Shadow Brokers在網(wǎng)上發(fā)布代碼,它可以利用漏洞。黑客組織宣稱(chēng)代碼是從美國(guó)國(guó)家安全局的黑客工具庫(kù)中竊取的。美國(guó)國(guó)家安全局還沒(méi)有回應(yīng)此問(wèn)題。
Shadow Brokers身份不明,不過(guò)有許多安全專(zhuān)家相信他們來(lái)自俄羅斯,一直以來(lái),俄羅斯就是勒索軟件的主要源地,也是WannaCry首先發(fā)起攻擊、受害最嚴(yán)重的國(guó)家之一。
在過(guò)去幾個(gè)月里,一些網(wǎng)絡(luò)安全專(zhuān)家一直在監(jiān)視“Eternal Blue”攻擊。周六時(shí),這些安全專(zhuān)家表示,他們預(yù)測(cè)除了勒索活動(dòng)之外,計(jì)算機(jī)代碼還會(huì)被其它攻擊利用,比如獲得網(wǎng)絡(luò)控制權(quán)、竊取數(shù)據(jù)。
周六時(shí),政府與私營(yíng)安全公司表示,它們認(rèn)為黑客將會(huì)對(duì)周五發(fā)起攻擊的惡意代碼進(jìn)行修改,恢復(fù)代碼的自我復(fù)制能力。在這種預(yù)測(cè)之下,企業(yè)周末時(shí)動(dòng)員起來(lái),讓技術(shù)員積極應(yīng)對(duì),通過(guò)升級(jí)反擊Eternal Blue,確保網(wǎng)絡(luò)安全。
謝恩-舒克(Shane Shook)是一名獨(dú)立安全顧問(wèn),他為大企業(yè)和政府提供服務(wù)。舒克稱(chēng):“大家全面動(dòng)員,集體應(yīng)對(duì)。”
法國(guó)國(guó)家網(wǎng)絡(luò)安全局主管波帕德(Guillaume Poupard)在接受路透采訪時(shí)表示,他擔(dān)心感染周一會(huì)再次襲來(lái),到時(shí)員工將會(huì)回到工作崗位,打開(kāi)電腦。
周六時(shí),美國(guó)政府發(fā)出技術(shù)預(yù)警,還提供了建議,幫助各界應(yīng)對(duì)攻擊,美國(guó)政府要求受害者向FBI、國(guó)土安全局匯報(bào)。
雷諾停產(chǎn)
網(wǎng)絡(luò)軟件安全公司Avast表示,它已經(jīng)在99個(gè)國(guó)家和地區(qū)發(fā)現(xiàn)了126534起勒索軟件感染事件,其中俄羅斯、烏克蘭、臺(tái)灣最嚴(yán)重。
安全專(zhuān)家稱(chēng),他們不確定到底會(huì)有多少受害者為勒索軟件付款,也不知道付錢(qián)之后能否進(jìn)入恢復(fù)的計(jì)算機(jī)。
Elliptic是一家私營(yíng)安全公司,它正在調(diào)查勒索攻擊。計(jì)算機(jī)感染后屏幕上會(huì)出現(xiàn)贖金要求,上面有勒索者的比特幣地址,Elliptic說(shuō)目前只有大約32000美元匯入地址。Elliptic首席調(diào)查員湯姆-羅賓遜(Tom Robinson)稱(chēng):“我們預(yù)測(cè)周末數(shù)字會(huì)大幅上升。”
企業(yè)如果想從攻擊中恢復(fù)過(guò)來(lái),成本高很多。
賽門(mén)鐵克研究人員維克拉姆-薩庫(kù)爾(Vikram Thakur)認(rèn)為,總的修復(fù)成本可能高達(dá)幾千萬(wàn)美元。薩庫(kù)爾還說(shuō):“最貴的部分就是清理機(jī)器、恢復(fù)加密數(shù)據(jù)。”
本周六,雷諾宣布法國(guó)桑都維爾(Sandouville)和羅馬尼亞的工廠停產(chǎn),防止勒索軟件在系統(tǒng)內(nèi)擴(kuò)散。除了雷諾還有一些受害者,日產(chǎn)位于英國(guó)東北部桑德蘭(Sunderland)的制造工廠也受到影響,不過(guò)日產(chǎn)新聞發(fā)言人說(shuō):“至今還沒(méi)有對(duì)我們的業(yè)務(wù)造成明顯影響。”
周五時(shí),英國(guó)NHS(British National Health Service)的幾百家醫(yī)院和診所受到感染,它們被迫將病人轉(zhuǎn)到其它地方。周六時(shí),英國(guó)內(nèi)政大臣安布爾?拉德(Amber Rudd)表示,97%的國(guó)民保健信托會(huì)(National Health Service Trusts,NHS)運(yùn)轉(zhuǎn)正常。
德國(guó)聯(lián)邦鐵路公司表示,車(chē)站的一些電子顯示屏受到影響,顯示屏顯示火車(chē)到達(dá)或者離開(kāi)的時(shí)間。
在亞洲,一些醫(yī)院、學(xué)校、大學(xué)及其它機(jī)構(gòu)受到感染,由于周末到了,所以還不知道具體損失情況。
聯(lián)邦快遞新聞發(fā)言人表示,一些Windows計(jì)算機(jī)受到影響,他還說(shuō):“我們正在以盡可能快的速度進(jìn)行補(bǔ)救。”
在西班牙,通信公司Telefonica成為攻擊目標(biāo)。葡萄牙電信和Telefonica Argentina也說(shuō)它們受到攻擊。
歐洲網(wǎng)絡(luò)犯罪中心(European Cybercrime Centre)則說(shuō),它們正在與執(zhí)法機(jī)關(guān)和私營(yíng)安全公司合作化解危機(jī),幫助受害者。它在聲明中表示:“最近的攻擊規(guī)??涨?,需要進(jìn)行復(fù)雜的國(guó)際調(diào)查才能確定犯人。”
一些安全專(zhuān)家稱(chēng),最近威脅減弱一名英國(guó)研究人員功不可沒(méi),他拒絕透露姓名,該研究人員注冊(cè)了一個(gè)域名,他發(fā)現(xiàn)惡意病毒試圖連接,正是因?yàn)樗陌l(fā)現(xiàn)使得蠕蟲(chóng)病毒的傳播受到了限制。