本报讯
一种锁死电脑的恶意软件12日在世界各地迅速传播,目前已经有近百个国家和地区的数万台电脑遭到攻击。还有更为惊人的资料显示,病毒已感染全球至少5.7万台电脑,并仍在迅速蔓延中。据悉,这种恶意软件是一种勒索软件,电脑在感染后即被锁定,用户还被要求支付价值300美元的比特币。
该恶意软件的传播最早是从英国开始的。据美联社报道称,英国各家医院的电脑系统12日开始遭遇大规模网络攻击而瘫痪,导致预约取消、电话断线、患者无法看病。
英国国民保健署(NHS)称,这些医院明显是受到“勒索软件”的攻击,攻击者用一种名为“Wanna Decryptor”的恶意软件侵入医院电脑系统中,锁定电脑要求用户支付赎金。目前尚无证据表明病人的资料资料遭到泄露。
据社交媒体上用户贴出的照片显示,该勒索软件在锁定NHS的电脑后,索要价值300美元的比特币,并显示有“哎哟,你的文件被加密了!”(Ooops, your files have been encrypted!)字样等的对话方块。
通过电子邮件传播
勒索软件一般是通过电子邮件传播,一旦用户点击邮件里面的链结或者附件,电脑很快就被感染。勒索软件进而加密锁定用户的电脑系统、文件、硬盘等。如果用户不支付赎金,黑客就会威胁要摧毁电脑上的资料。
网络专家称,这种恶意软件利用微软软件里的一个漏洞,这个漏洞曾在美国国家安全局的文件中被描述过,但这些文件被一个名为Shadow Brokers的黑客集团窃取。虽然微软3月发布相关安全漏洞的补丁,但许多系统可能尚未更新安装,因此仍未受到恰当的保护。网络安全专家称,此次感染的恶意软件是勒索软件WannaCry的变种。
“医疗机构最易受袭”
《华盛顿邮报》援引Strategic Cyber Ventures首席执行长Tom Kellerman的话说,目前最容易受到攻击的行业是医疗机构,因为长期以来医疗行业受到监管的制约,在电脑安全方面投资不足。
英国首相文翠珊(Theresa May)表示,此次网络袭击并不是特别针对NHS,而是国际性的攻击行为,其他一些国家和组织的电脑也受到感染。
截止发稿时为止,全球近百国家报告遭到此类病毒感染,攻击次数超过45000次,受攻击的国家和地区除英国,还有美国、中国、俄罗斯、西班牙、意大利和日本等,而且受感染电脑的数量还在不断增加。
根据杀毒软件Avast统计的资料显示,病毒已感染全球至少5.7万台电脑,并仍在迅速蔓延中。许多安全研究人员都认为这些攻击相互有联系。
网络安全咨询公司Redland Strategies总裁Michael Balboni向霍斯新闻表示,这是其见过的影响范围最广的网络攻击事件之一。
据《纽约时报》披露,去年洛杉矶一家医院遭遇了类似的勒索软件攻击,最终医院并向黑客支付了价值17000美元的赎金。
