上周五全球范围内爆发勒索蠕虫病毒,病毒通过文件共享端口进行蠕虫式感染传播,没修补系统漏洞的局域网用户就会中招,已至少导致150个多国家的近20万台电脑“中招”。中招系统文档、图片资料等常见文件都会被病毒加密,然后向用户勒索高额比特币赎金,并且病毒使用RSA非对称算法,没有私钥就无法解密文件。尽管勒索病毒周末攻势暂有减缓,但随着勒索蠕虫的新变种现身,加之许多机构复工,专家警告称周一可能会迎来更加猛烈的网络攻击潮。
华尔街日报周日(5月14日)称,网络安全专家预计,随着公司和政府机构寻求恢复正常运营并找出攻击的根源,周一将会有新一轮电脑系统攻击。
根据欧洲刑警组织(Europol)执行主管RobWainwright,此次网络攻击已经导致全球超过150个国家的20万台电脑“中招”。
Wainwright周日接受英国独立电视台(ITV)时说道:“眼下我们面临危险升级的局面。遭受攻击的电脑数量在上升。我很担心,当人们周一去工作并打开电脑时,受攻击的数量会继续攀升至什么水平。”
周一将是繁忙的一天,尤其是亚洲,随着各个企业和组织机构打开电脑,该地区还可能出现更糟糕的影响。
遭受此次网络攻击的组织包括,美国联邦快递(FedEx)、西班牙电信巨头Telefonica、法国汽车制造商雷诺(Renault)、中国的大学、德国的联邦铁路系统和俄罗斯内政部等等。
联邦快递(FedEx)表示,该公司一些使用Windows系统的电脑感染病毒。雷诺汽车上周六表示,其位于法国Sandouville和罗马尼亚的工厂已经暂时停产,以防止该勒索病毒在公司电脑系统中传播。
此次具有极大破坏性的网络攻击对英国的公共卫生系统遭受感染,那里的外科手术不得不重新安排,而一些病人无法被急诊室接收。
英国隶属于国民保健制度(NHS)的数百家医院和诊所上周五感染该病毒,不得不让病人转至其他医疗机构。
亚洲一些医院、学校、大学和其他机构爆发电脑勒索病毒。在中国,一些大学报告了恶意软件的问题,包括山东大学,该大学敦促教职员工和学生尽快更新他们的软件。
网络安全公司IllusiveNetworks首席执行官OferIsraeli说道:“我认为周一早上会有很多电脑受到感染。时间会告诉我们人们将如何迅速地修补他们的系统。如果答案是”不够快“,可能会成为一个全面的全球瘫痪局面。”
华尔街日报证实,归因于病毒的工作原理,病毒攻击在周一可能会恶化:这种病毒有两部分。其中一个是勒索软件(ransomwar),它锁定计算机文件并显示一条消息,说除非用户通过互联网向黑客发送支付,否则文件将被锁定并最终销毁。另一部分被称为“传播者”(spreader)。一旦病毒进入一台电脑——或许当用户打开受感染的电子邮件附件时,“传播者”就会将自身传送到网络上的其他电脑上。
据海外知名财经媒体CNBC报道,安全专家警告称,随着用户返回办公室并打开电脑,自上周五开始的全球网络攻击很可能在新的一周内被放大。此外,根据网络安全专家,攻击背后的恶意软件的模仿变体已经开始传播。
阿联酋网络安全公司ComaeTechnologies的专家MatthieuSuiche说道:“我们处于第二波攻击潮。正如预期的那样,攻击者已经发布了恶意软件的新变种。我们确信会有更更多攻击出现。”
病毒变种出现警报再度拉响
一波未平一波又起,5月12日爆发的全球范围勒索蠕虫病毒风波还未平息,最近有关部门又发现了该勒索蠕虫的新变种,并且发出了处理建议通知。
中国国家网络与信息安全信息通报中心周日发布紧急通报:监测发现,在全球范围内爆发的WannaCry勒索病毒出现了变种:WannaCry2.0,与之前版本的不同是,这个变种取消了KillSwitch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。
5月15日凌晨,微软再次针对比特币勒索病毒发起第二波补丁措施,微软在其微博公告终表明:“为了更好的保护所有的Windows用户,我们已经采取了非常的方式,特别为使用更早期软件用户,包括WindowsXP、Windows8和WindowsServer2003提供了紧急安全补丁更新。”
网络安全专家表示,料将出现新版的蠕虫病毒,而上周五病毒攻击所造成的损害程度及经济损失尚不明朗。
爱德华·斯诺登
北京时间5月13日下午消息,美国“棱镜”监听项目曝光者、美国前防务承包商雇员爱德华·斯诺登(EdwardSnowden)今日出面指责美国国家安全局(NSA),称该机构没有阻止比特币勒索病毒大规模蔓延。
斯诺登在Twitter中称,如果NSA在发现Windows漏洞后及时通知微软,这起信息安全事故本是可以避免的。
斯诺登还呼吁美国国会质询NSA,调查该机构是否发现其它病毒但未公布。
英国国防部前网络安全专家RobertPritchard表示,安全专家可能无法与跟上黑客的脚步。
Pritchard说道:“这种网络脆弱性仍然存在,其他人也一定会利用它。目前的变种将会进入到杀毒软件。将来又会出现什么新的变体呢?”
专家们指出,微软公司的补丁会有所帮助,但在大型组织安装补丁将花费时间。
在新的一周到来之际,全球各国政府都正在积极做好准备。
印度尼西亚的通讯和信息部长Rudiantara在一场新闻记者会上说道:“这对于周一重新运作的企业而言至关重要:请注意,并采取预防措施防止WannaCry恶意软件攻击。”
雅加达一家医院周日表示,400台电脑受到勒索病毒感染,妨碍挂号和查找病例。这家医院称,周一料有约500人挂号就医,届时院内将排起长龙。
Rudiantara说道:“通过印尼网络安全利益相关者的集体努力,我相信我们能够将威胁的严重性降到最低。”
在英国,网络攻击的后续影响在周日继续。两大反对党——工党和自由民主党声称,执政党保守党在防止网络攻击方面做得还不够。随着6月8日大选临近,官员们正在争分夺秒地解决这个问题。
英国国防大臣MichaelFallon周日告诉BBC,政府将花费5000万英镑来改进英国国民健康服务(NationalHealthService)的网络安全。
微软指责政府软件漏洞被黑手利用
面对最新爆发的网络攻击,微软公司将之归咎于各国政府未披露更多软件漏洞。电脑防毒研究专家普遍认为,这宗攻击事件是黑客利用从美国国家安全局偷出来的恶意软体所发动的。
微软法务长BradSmith在博客撰文称,此次事件凸显出为何政府堆积如山的软件漏洞是个大问题。
Smith写道:“全球各政府应该把这宗攻击事件视为警钟,我们需要政府好好想想这些因漏洞累积以及遭人利用而导致民众受到的伤害。”
美国及欧洲官员急寻对策,欲揪出在全球四处破坏的勒索病毒蠕虫的幕后黑手。
根据路透报道,美国政府一名高级官员表示,美国总统特朗普上周五晚间下令国土安全顾问TomBossert召开“紧急会议”评估这次全球性攻击所造成的威胁。
一位不愿具名的官员表示,美国高级安全官员上周六在白宫战情室举行了另一次会议,联邦调查局(FBI)与国家安全局(NSA)正努力减轻这次大规模网络攻击的损失且追查“罪魁祸首”。
分析:勒索软件的威胁远未消失
网络安全专家指出,勒索软件网络攻击大规模爆发于北京时间12日晚8点左右,当时国内有大量机构和企业的网络节点已关机,因此15日开机将面临安全考验。许多重要的计算机系统处于内网环境,无法访问前述域名,并且也可能无法及时更新安全补丁,因此仍可能面临较大风险。
网络安全专家建议,用户要断网开机,即先拔掉网线再开机,这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁,或安装各家网络安全公司针对此事推出的防御工具,才可以联网。
被该勒索软件入侵后,用户主机系统内的照片、图片、文档、音频、视频等几乎所有类型的文件都将被加密,加密文件的后缀名被统一修改为.WNCRY,并会在桌面弹出勒索对话框,要求受害者支付价值数百美元的比特币到攻击者的比特币钱包,且赎金金额还会随着时间的推移而增加。
国家互联网应急中心博士、工程师韩志辉表示,目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。用户主机一旦被勒索软件渗透,只能通过专杀工具或重装操作系统的方式来清除勒索软件,但用户重要数据文件不能完全恢复。