观察 分析 正文

勒索病毒或发动新一轮攻击 而且变得更加致命

对于从5月12日开始肆虐的“史上最大规模”电脑勒索病毒,《华尔街日报》援引网络安全专家的警告称:本周,企业必须做好防范新一轮攻击的准备,病毒可能对全球电脑系统发动更多袭击,也有可能出现更多电脑被感染。

勒索病毒或发动新一轮攻击
勒索病毒或发动新一轮攻击

欧洲刑警组织周日称,这种名为WannaCry的勒索病毒已至少攻击了150个国家,受害者多达20万个。预计等到周一,上述相关数字可能将继续攀升。

据网络信息公司DigitalShadows的数据,全球有超过130万部计算机仍易于受到感染。该公司总裁BeckyPinkard说,“对于网络罪犯而言,升级进化WannaCry勒索病毒,让它变得更加致命,这只是时间问题。”

截至目前,WannaCry勒索病毒只影响尚未安装微软3月发布的安全补丁的Windows系统。微软公司周末紧急发布系统补丁,但问题在于:对于各大组织特别是规模较大的组织而言,需要花费相对长的时间来安装这些补丁。

此外,WannaCry勒索病毒最初爆发于欧洲时间周五下午稍晚些时候,当时很多市场已经收盘,企业和计算机基础设施并没有充分运行。随着全球各个地区周末相继结束,很多企业及机构电脑先后接入互联网,该病毒造成的危害可能在短短几个小时之内变得愈加明显。

更可怕的是,根据北京市委网信办、北京市公安局、北京市经信委周日发布的联合通知,监测发现,WannaCry勒索蠕虫出现了变种:WannaCry2.0。

与之前版本的不同是,这个变种取消了所谓的KillSwitch,不能通过注册某个域名来关闭变种勒索蠕虫的传播。就是说,该变种的传播速度可能会更快。

“周一清晨,我们可能会听到更多电脑系统被感染的消息,”位于以色列特拉维夫的网络安全公司IllusiveNetworks首席执行官OferIsraeli说。

他表示,人们需要快速修补升级电脑系统,“如果不够快,现在这种局部的Windows系统瘫痪就会演变成全球性全面瘫痪。”

欧洲刑警组织称:“最近一轮袭击达到了前所未有的水平,这需要复杂的国际调查,以查明罪犯。”

英国情报部门相信,WannaCry病毒应该是某个犯罪集团的手笔。“我们与其他机构联手努力寻找病毒背后的负责人,已经有一些线索了,但目前我们不能对此置评。”

坏消息是:受害者的名单不断在加长,除了最初遭受攻击的英国国家医疗服务体系之外,还包括德国联邦铁路公司、FedEx、俄罗斯内政部、法国雷诺汽车公司、中国石油等。

根据卡巴斯基实验室(KasperskyLab)提供的数据,俄罗斯、乌克兰、印度和台湾是受WannaCry勒索病毒影响最严重的地区。

据英国金融时报和纽约时报披露,病毒发行者正是利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具EternalBlue,把今年2月的一款勒索病毒升级。被感染的Windows用户必须在7天内交纳比特币作为赎金,否则电脑数据将被全部删除且无法修复。据外媒报道,与勒索病毒相连的比特币账户已有不少进账。