近百國遭勒索軟體攻擊 中國高校也「想哭」
2017年5月13日(德國之聲中文網)據IT專家稱,攻擊來自於所謂的勒索病毒,這種病毒將電腦文件加密,只有在支付贖金的情況下,才會將文件解密。IT安全公司卡巴斯基(Kaspersky)的專家雷夫(Costin Raiu)表示,至少發生了4.5萬次攻擊,分佈在全球74個國家。安全公司Avast所估測的攻擊數目還有更高,稱在99個國家發生了7.5萬次攻擊。該公司的安全專家科瑞斯特金(Jakub Kroustek)說,目前攻擊的重點是俄羅斯、烏克蘭和台灣。
這次襲擊的整體規模究竟有多大,目前尚不清楚。專家們表示,該勒索病毒傳播很快。據Forcepoint Security Labs公司稱,包含著該病毒的郵件以近每小時500萬封的速度發出,所使用的是"Wanna Cry"("想哭")惡意軟體(也被稱作Wanna Decryptor)。
據中國媒體報導,該國一些高校被黑,多地部分中國石油旗下加油站在13日0點左右也突然出現斷網,目前無法使用支付寶、微信、銀聯卡等聯網支付方式,只能使用現金支付,加油站加油業務正常運行。
中國網路安全公司360首席安全工程師鄭文彬告訴新華社記者,電腦被這種勒索軟體感染後,其中文件會被加密鎖住,支付駭客所要求贖金後才能解密恢復。據悉,勒索金額最高達5個比特幣,目前價值人民幣5萬多元。 據鄭文彬介紹,中國此次遭受攻擊的主要是教育網用戶。這種勒索軟體利用微軟"視窗"作業系統445端口的漏洞,中國一些網路營運商此前已封鎖了該端口,但教育網並未設限。
英國醫院成為攻擊目標
駭客攻擊導致了英國醫院和診所的大規模癱瘓。由於公共衞生系統NHS(英國國家醫療服務體系)的IT系統出現了故障,救護車不得不被分流到其他醫院,很多病人未能獲診,常規手術被臨時取消。至少21家醫院表示,遇到了較大故障。不過英國首相梅表示,攻擊者並非特別把醫院系統作為目標,這是一次"國際性襲擊"。
在西班牙,很多企業電腦感染了該病毒,其中包括電信公司Telefonica。該公司的發言人,感染病毒的電腦將被要求支付比特幣,以便可以重新解鎖數據。該發言人表示,這目前沒有影響到該公司的顧客和服務。
據報導,澳洲、比利時、法國、義大利、墨西哥一些機構的電腦中招。在美國,聯邦快遞FedEx遭遇駭客攻擊、受到影響,並為此向顧客致歉。俄羅斯內政部的一名發言人稱,該部的約一千台電腦成為攻擊目標。不過據俄羅斯文傳電訊社援引消息人士稱,沒有因為駭客攻擊而丟失訊息。
據以色利軟體安全公司Check Point Software稱,駭客攻擊同樣發生在德國。該公司的發言人建議各機構,對其IT系統進行排查,攔截可疑的危險郵件附件,過濾掉惡意代碼。
德鐵在周五夜間發布消息稱,遭遇駭客攻擊,因為一些領域受木馬病毒襲擊,出現部分系統癱瘓。不過,"鐵路交通依舊可用"。此前,社群網站推特(Twitter)上有照片顯示,鐵路電子指示屏上可以看到錯誤及贖金提示。
發現了安全漏洞
駭客利用的應該是之前被美國國家安全局(NSA)所發現的一個安全漏洞。那些被洩露出來的NSA文件提到了這個漏洞。據安全公司卡巴斯基稱,今年4月名為" Shadow Brokers"的駭客組織發布了這些訊息,稱NSA發現了這些漏洞。當時在西方IT安全圈,很多人懷疑駭客與俄羅斯情報部門有聯繫。
今年3月,微軟針對該漏洞(MS17-010)推出了一個補丁軟體,可以阻攔該惡意軟體的傳播機制。據專家表示,很多電腦還沒有開始運行該補丁。德國聯邦訊息安全局提醒應該進行電腦升級。微軟的該補丁已經在3月14日發布。
王凡/安靜(法新社,德新社,路透社)
使用我們的App,閱讀文章更方便!給yingyong@dingyue.info發送一封空白電子郵件就能得到軟體和相關訊息!
閱讀每日時事通訊,天下大事一覽無余!給xinwen@dingyue.info發送一封空白電子郵件就能完成訂閱!