2017年5月13日星期六

近百国遭勒索软件攻击 中国高校也“想哭”



(德国之声中文网)据IT专家称,攻击来自于所谓的勒索病毒,这种病毒将电脑文件加密,只有在支付赎金的情况下,才会将文件解密。IT安全公司Kaspersky的专家雷夫(Costin Raiu)表示,至少发生了4.5万次攻击,分布在全球74个国家。安全公司Avast所估测的攻击数目还有更高,称在99个国家发生了7.5万次攻击。该公司的安全专家科瑞斯特金(Jakub Kroustek)说,目前攻击的重点是俄罗斯、乌克兰和台湾。
这次袭击的整体规模究竟有多大,目前尚不清楚。专家们表示,该勒索病毒传播很快。据Forcepoint Security Labs公司称,包含着该病毒的邮件以近每小时500万封的速度发出,所使用的是"Wanna Cry"("想哭")恶意软件(也被称作Wanna Decryptor)。
据中国媒体报道,该国一些高校被黑,多地部分中国石油旗下加油站在13日0点左右也突然出现断网,目前无法使用支付宝、微信、银联卡等联网支付方式,只能使用现金支付,加油站加油业务正常运行。
中国网络安全公司360首席安全工程师郑文彬告诉新华社记者,电脑被这种勒索软件感染后,其中文件会被加密锁住,支付黑客所要求赎金后才能解密恢复。据悉,勒索金额最高达5个比特币,目前价值人民币5万多元。 据郑文彬介绍,中国此次遭受攻击的主要是教育网用户。这种勒索软件利用微软"视窗"操作系统445端口的漏洞,中国一些网络运营商此前已封掉了该端口,但教育网并未设限。
英国医院成为攻击目标
Großbritannien London Krankenhäuser (Reuters/S. Wermuth)
黑客攻击导致了英国医疗系统大规模瘫痪
黑客攻击导致了英国医院和诊所的大规模瘫痪。由于公共卫生系统NHS(英国国家医疗服务体系)的IT系统出现了故障,救护车不得不被分流到其他医院,很多病人未能获诊,常规手术被临时取消。至少21家医院表示,遇到了较大故障。不过英国首相梅表示,攻击者并非特别把医院系统作为目标,这是一次"国际性袭击"。
在西班牙,很多企业电脑感染了该病毒,其中包括电信公司Telefonica。该公司的发言人,感染病毒的电脑将被要求支付比特币,以便可以重新访问数据。该发言人表示,这目前没有影响到该公司的顾客和服务。
据报道,澳大利亚、比利时、法国、意大利、墨西哥一些机构的电脑中招。在美国,联邦快递FedEx遭遇黑客攻击、受到影响,并为此向顾客致歉。俄罗斯内政部的一名发言人称,该部的约一千台电脑成为攻击目标。不过据俄罗斯文传电讯社援引消息人士称,没有因为黑客攻击而丢失信息。
据以色利软件安全公司Check Point Software称,黑客攻击同样发生在德国。该公司的发言人建议各机构,对其IT系统进行排查,拦截可疑的危险邮件附件,过滤掉恶意代码。
德铁在周五夜间发布消息称,遭遇黑客攻击,因为一些领域受木马病毒袭击,出现部分系统瘫痪。不过,"铁路交通依旧可用"。此前,社交媒体推特(Twitter)上有照片显示,铁路电子指示屏上可以看到错误提示。
Cyber-Attacke Deutsche Bahn (picture-alliance/dpa/J. Woitas)
德国铁路电子指示屏上的提示功能受影响
发现了安全漏洞
黑客利用的应该是之前被美国国家安全局(NSA)所发现的一个安全漏洞。那些被泄露出来的NSA文件提到了这个漏洞。据安全公司Kaspersky,今年4月名为" Shadow Brokers""的黑客组织发布了这些信息,称NSA发现了这些漏洞。当时在西方IT安全圈,很多人怀疑黑客与俄罗斯情报部门有联系。
今年3月,微软推出了一个补丁软件,可以阻拦该恶意软件的传播机制。据专家表示,很多电脑还没有开始运行该补丁。德国联邦信息安全局提醒应该进行电脑升级。微软的该补丁(MS17-010)已经在3月14日上市。

没有评论:

发表评论

注意:只有此博客的成员才能发布评论。