新闻快讯
< >

“永恒之蓝”勒索病毒已波及150国20万台计算机设备

E安全5月15日讯 最近一周,基于 NSA 武器库中“永恒之蓝”黑客工具打造的“Wana Decrypt0r”系列勒索软件及其变种,已经对全球成千上万的机构造成了强大的破坏力。国内外安全专家纷纷警告称,随着用户纷纷开始返回办公室,打开自己的计算机,上周五开始的全球网络攻击可能会在本周工作中进一步扩大。

扩展阅读    

1 不容错过 | “永恒之蓝”勒索病毒安全处置FAQ
2 “永恒之蓝”勒索病毒安全事件应急指导手册(附工具包)
3 “永恒之蓝”勒索软件样本分析及一线案例处置分享
4 “永恒之蓝”勒索病毒凶猛 周一上班请用正确姿势打开电脑
5 一张图看懂“永恒之蓝”勒索病毒处置流程    

上周五,从美国NSA偷来的恶意软件开始在世界各地的计算机系统中蔓延的时候,许多工作人员、尤其是亚洲的工作人员已经不在计算机上。因此,这次攻击的真正影响也许在员工周一上班、登录计算机时才会表现出来。

此外,制造攻击的恶意软件的模仿变异版本可能会扩散,这个恶意软件主要使用开源代码,因此很容易复制。

勒索病毒已经危害到150多个国家的20万台计算机

“永恒之蓝”勒索病毒已波及150国20万台计算机设备-E安全

欧盟警察机构欧洲刑警组织执行主任罗布·温赖特上周日表示,这次勒索病毒攻击已经危害到150多个国家的20万台计算机。

“此时此刻,我们正面临着一个逐步扩大的威胁,受攻击机器的数字正在上升。我对周一早上人们上班、打开他们的计算机后,这个数字将怎样继续增长很担心。”

勒索病毒攻击已经危害到许多机构,其中包括美国的联邦快递、西班牙的电信巨头Telefónica、法国的汽车制造商雷诺、中国的一些大学、德国的联邦铁路系统,以及俄罗斯有影响力的内政部1000多台电脑。破坏性最大的攻击感染了英国的国民健康服务系统(简称NHS),部分病人的手术不得不重新排时间,还有些病人被急诊室拒之门外。

位于阿拉伯联合酋长国的网络安全公司Comae Technologies的创始人Matthieu Suiche说:

我们尚未看到新攻击的急剧上升,但有很大的这种可能性。如果人们开始模仿这种攻击的话,我们会看到更多的攻击。

就在这场损伤巨大的全球“浩劫”中,一位“意外的英雄”横空出世——署名为MalwareTech的一名英国信息安全研究员,将该病毒中隐藏的“删除开关”找了出来,成功阻止了该病毒在全球的传播扩散。

包括MalwareTech在内的许多安全专家周日警告说,这个恶意软件的一个更难应付的版本很可能会被释放出来。MalwareTech在Twitter上呼吁用户马上为老版本的微软Windows操作系统(包括Windows XP)安装安全补丁。(这次攻击没有针对Windows 10系统。)

英国国防部前网络安全专家罗伯特·普里查德(Robert Pritchard)说,安全专家可能无法与黑客保持同步。

“这个漏洞依然存在,其他人一定会利用它,针对目前恶意软件版本的防御将进入防病毒软件。但是,将来出现新的变异版本怎么办?”    

“永恒之蓝”勒索病毒已波及150国20万台计算机设备-E安全

专家们说,只需要一群新的黑客出来,稍微修改一下原版恶意软件的代码,把其中的“自毁开关”删除,并将新版本释放到出来,用与最初攻击者使用的基于电子邮件的相同方法入侵计算机系统。微软的补丁会有所帮助,但是,给大型机构的所有机器打补丁需要时间。

全球已为新工作周的开始做准备

印度尼西亚信息与通讯部长鲁迪安塔拉(Rudiantara)说:

“这对企业周一上班至关重要:请采取提防和先行措施,采取步骤预防‘想哭’(WannaCry)恶意软件的攻击,”    

他劝告受到恶意软件攻击的人,不要为了把被加密的数据换回来,用比特币支付被勒索的300到600美元的赎金,因为无法保证敲诈勒索者会按他们承诺的去做,对文件进行解密。

至少有一家印尼医院受到了影响:雅加达的达摩医院。院长阿卜杜勒·卡迪尔在接受采访时表示,医院的计算机系统在周六早些时候受到攻击,但没有影响病人的护理。

中国有几所大学也报告了恶意软件的问题,其中包括山东大学,该校敦促教师和学生尽快更新他们的软件。

山大周六发的通知警告说,“往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。”

升级最新的正版软件是关键

微软多年来一直抱怨,大多数运行其软件的计算机使用的都是盗版。黑客攻击的蔓延使合法的正版软件更受欢迎,因为正版软件通常自动提供安全更新的升级。

但是,爱德华·J·斯诺登(Edward J. Snowden)2013年公布了关于美国政府从事黑客攻击的大量信息,其中有些攻击的目的是监视中国军事力量的迅速增长,这让中国领导人感到震惊。斯诺登是国家安全局前承包商雇员,他的披露帮助加快了大力推动开发国产软硬件的努力,国产软硬件将会让西方情报机构更难渗透。

上周日,黑客攻击的后果在英国继续发酵。工党和自由民主党这两个反对党都断言,执政的保守党对防止这次攻击没有采取足够的措施。由于6月8日的大选在即,政府官员正在加快步伐,赶在问题出现前将其解决。

英国国防部长迈克尔·法伦上周日对英国广播公司说,政府正在花约5000万英镑(约合4.4亿元人民币)来改进国民健康服务系统的网络安全,该系统中有许多机器仍在运行过时的Windows XP软件,微软早已停止了对这个老操作系统的支持。

截止目前,据不完全统计,疯狂的幕后黑手至少已经非法获利 2.6 万美金。(100 多笔支付记录,总额超过 15 个比特币,按当前美元汇率计算为 26148 美元左右)

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。