新闻快讯
< >

全球近100国家遭勒索软件攻击 7.5万台计算机感染

全球近100国家遭勒索软件攻击 7.5万台计算机感染-E安全

勒索软件弹窗

北京时间5月13日早间消息,本周五,一起大规模信息安全攻击波及了近100个国家,数万台计算机的用户遭遇勒索。

反病毒软件厂商Avast报告称,至少7.5万台计算机被感染。这一名为“WanaCrypt0r 2.0”的勒索软件已经在99个国家被发现。

英格兰十余家医院,以及联邦快递和西班牙电信等大公司成为了被攻击目标。美国多家公司被告知针对这起威胁做好应对措施。

英国官员表示,在英格兰,英国国家医疗服务体系(NHS)的至少16家医院和相关机构遭到了攻击,而苏格兰还有5家。

英国首相特蕾莎·梅伊(Theresa May)表示,英国政府的信息安全部门正在与NHS合作。她确认,没有任何患者数据泄露。

全球近100国家遭勒索软件攻击 7.5万台计算机感染-E安全全球病毒感染状况分布

目前尚不清楚这起攻击事件的准确规模,以及恶意软件的开发者是谁。不过信息安全专家表示,这起攻击事件的影响范围之广令他们震惊。

IT支持公司Managed Networks CEO本·拉普(Ben Rapp)表示:“这起事件的规模前所未有。医院以往也曾遭遇勒索攻击,但这次涉及了16家医院,而其他人也有报告,这或许是我们见过的规模最大的勒索攻击。”

联邦快递在一份声明中表示:“与其他许多公司类似,联邦快递正遭遇干扰。恶意软件影响了我们部分基于Windows的系统。我们正在尽快采取修复措施。”联邦快递并未确认,该公司遭遇的是否是勒索攻击。

英国有医院发布Twitter消息称,正采取预防措施,保护病人。而一些医生则发布Twitter消息表示,由于这起攻击事件,他们无法获得病人的文件。

NHS表示,感染计算机的是恶意软件Wanna Decryptor。这种基于加密的勒索软件会锁定系统及其中的文件,并向用户勒索赎金。这通常通过电子邮件钓鱼去传播,影响安装Windows系统的计算机。处理这种恶意软件非常棘手,其行为类似于蠕虫:寻找计算机的漏洞,并在整个网络中传播。

信息安全专家表示,企业可能需要花几天时间才能完成对系统的清理,重新恢复系统运行。

不过有些时候,黑客的威胁也能得逞:去年,好莱坞长老会医疗中心在遭遇勒索攻击后支付了超过1.7万美元的赎金。

根据媒体报道,本周五,NHS机构的IT系统弹出消息,要求用户支付赎金。有截图显示,攻击者要求用户支付“价值300美元的比特币”,并将比特币转入特定的在线钱包地址。

普渡大学信息保障和安全教育研究中心创始人吉恩·斯贝福德(Gene Spafford)表示:“这是小额勒索。但如果你将赎金设定得过高,那么许多受害者都不会支付。”

斯贝福德表示,勒索软件通常瞄准了信息安全意识不强的目标,例如家庭用户和小企业。不过,医院和大企业也有可能受到影响,尤其是在没有完全升级操作系统,或是使用盗版软件的情况下。

斯贝福德指出,这一勒索软件“使用了文件共享中的漏洞”。

他表示,受影响公司目前受到黑客的支配。如果黑客认为,勒索软件的影响范围太大,那么可能会决定不再要求赎金,以免被追踪,自身的位置被曝光。

西班牙电信在一份声明中表示,周五发生的“信息安全事故”影响了马德里总部的计算机。西班牙电信一名发言人表示,受影响计算机屏幕上弹出窗口,要求用比特币支付赎金。

西班牙国家加密技术中心表示,此次攻击针对该国的多家组织,而其他公司则采取了防范措施。

受到这一勒索软件攻击的不仅仅是企业。瑞典只有1万人口的小城Timra市长表示,这里有“约70台计算机感染了危险的代码”。

相关阅读:

微软回应多国遭遇Windows勒索病毒:将加强监测