勒索病毒侵襲全球 週一上班或再現災情
電腦若被這種病毒感染,即可被鎖定,只能向對方支付所要求數量的比特幣,否則硬盤將被徹底清空。
據CNN報導,歐盟執法機構歐洲刑警組織負責人溫特賴特(Rob Wainwright)在星期天表示:「我們最終將得到一個解密工具,但目前仍然是一個現實威脅,而且我們還處於災難恢復模式。」 。他補充說,該機構仍在分析病毒,尚未確定幕後黑手是誰。
英國國家網路安全中心星期天表示,星期五遭受了「沒有持續的新攻擊」。該機構補充說,一些感染可能尚未被檢測到,現有的感染可以在網路內傳播。
溫特賴特早些時候在英國電視台表示,這次攻擊是「前所未有的」,至少150個國家的超過20萬人受害,其中包括10個組織。
CBS新聞報導,美國總統川普要求國土安全部顧問Tom Bossert在12日晚針對網路攻擊召開會議,白宮官員表示,週六還有一個相關會議。
週一或再現災情
專家週日表示,目前駭客所獲得的勒索金剛剛超過32,000美元,週一開始,各個機構的辦公電腦重新恢復使用,又將迎來一輪病毒的爆發期。專家預計週一人們回到辦公室時會這個數字會上升。
溫特賴特說:「我擔心人們週一上午上班開機時,受害數目恐將持續增加。」
日本政府的首席訊息安全顧問表示:「我相信很多(亞洲的)公司還沒有發現問題。情況很可能會在週一爆發。」
駐新加坡安全研究員卡拉姆(Christian Karam)說,「當使用者明早(週一)回到辦公室,預期將會聽到更多這類事件,他們可能會落入釣魚信件的陷阱」,或這種病毒其它尚未經證實的傳播方式。
這個週末,世界各地的機構也一直在修復受到病毒攻擊的電腦,試圖在支付勒索金之前奪回電腦控制權。
網路安全的重要性
駭客利用了Windows電腦上一個關於文件分享的MS17-010漏洞,微軟早在兩個月前就發布了針對該漏洞的安全更新,但很多用戶沒有及時打補丁的習慣,給了駭客可乘之機。
在本次攻擊之後,微軟表示,對於運行舊版操作系統(包括Windows XP,Windows 8和Windows Server 2003)的電腦,將發布「非常不尋常的」補丁。但補丁對已經中毒的電腦沒有用處。
美國財政部長姆欽在參加義大利會舉行的七大工業國集團(G7)財長會議後表示,這次攻擊提醒了網路安全的重要性。他說:「這是我們保護金融基礎設施的重中之重。」
他說:「這些全球網路攻擊凸顯技術性弱點在真實世界造成的後果。」
歐洲刑警組織的溫特賴特週日也強調了這一點,他表示,所有經濟部門都是脆弱的,其它機構可以從銀行業吸取教訓,銀行在很大程度上躲避了這次全球性攻擊。
他說:「很少有銀行受到影響,因為他們從痛苦經驗中學到(銀行是)網路犯罪的頭號目標。」
在全球範圍內造成巨大破壞
WannaCry已經在全球範圍內造成巨大破壞。英國十六個國家衛生服務機構受到打擊,其中一些醫院取消了門診預約,並告訴人們儘可能避免前往急診室。
在倫敦經營五家醫院的Barts Health週日表示,它的電腦系統仍然受到干擾,並要求公眾儘可能使用其它服務。
在中國,網路安全公司Qihoo360發布「紅色警戒」,稱中國大量院校受到Ransomware影響。中國媒體報導,一些加油站的數字支付系統處於離線狀態,迫使客戶支付現金。
全球主要公司也受到攻擊。 Fedex週五表示,正在受到惡意軟體造成的對Windows系統的干擾」。兩家大電信公司西班牙的Telefónica(TEF)和俄羅斯的Megafon也受到攻擊,日本汽車製造商Nissan(NSANF)在英國的辦公室也受到影響。
俄羅斯內政部承認勒索病毒也對其電腦進行攻擊,但表示不到1%的電腦受到影響,病毒現在已被「局部化」並被銷毀。
勒索病毒變種已出現
到目前為止,安全機構無法確定誰是這次攻擊的主導者。溫特賴特也表示,歐洲刑警組織不知道攻擊動機。他補充說,Ransomware攻擊通常是犯罪行為,而不是政治性的。他補充說,迄今為止,這筆交易是非常明顯的。
來自歐洲27國的電腦專家正緊急試圖阻止這種勒索病毒蔓延,反制這場歷來最嚴重的此類駭客攻擊。
專家告訴《每日郵報》(Daily Mail),駭客可能來自俄羅斯或烏克蘭。
據知名駭客媒體The Hacker News報導,卡巴斯基全球研究和分析團隊總監拉尤(Costin Raiu)表示,現在已經有「WannaCry 2.0」變種出現,而且這個變種病毒是取消了銷毀開關的版本,也就是說不能再透過註冊特定網址,阻止病毒繼續散播。