本報訊
一種鎖死電腦的惡意軟件12日在世界各地迅速傳播,目前已經有近百個國家和地區的數萬台電腦遭到攻擊。還有更為驚人的資料顯示,病毒已感染全球至少5.7萬台電腦,並仍在迅速蔓延中。據悉,這種惡意軟件是一種勒索軟件,電腦在感染後即被鎖定,用戶還被要求支付價值300美元的比特幣。
該惡意軟件的傳播最早是從英國開始的。據美聯社報道稱,英國各家醫院的電腦系統12日開始遭遇大規模網絡攻擊而癱瘓,導致預約取消、電話斷線、患者無法看病。
英國國民保健署(NHS)稱,這些醫院明顯是受到「勒索軟件」的攻擊,攻擊者用一種名為「Wanna Decryptor」的惡意軟件侵入醫院電腦系統中,鎖定電腦要求用戶支付贖金。目前尚無證據表明病人的資料資料遭到泄露。
據社交媒體上用戶貼出的照片顯示,該勒索軟件在鎖定NHS的電腦後,索要價值300美元的比特幣,並顯示有「哎喲,你的文件被加密了!」(Ooops, your files have been encrypted!)字樣等的對話方塊。
通過電子郵件傳播
勒索軟件一般是通過電子郵件傳播,一旦用戶點擊郵件裏面的鏈結或者附件,電腦很快就被感染。勒索軟件進而加密鎖定用戶的電腦系統、文件、硬盤等。如果用戶不支付贖金,黑客就會威脅要摧毀電腦上的資料。
網絡專家稱,這種惡意軟件利用微軟軟件里的一個漏洞,這個漏洞曾在美國國家安全局的文件中被描述過,但這些文件被一個名為Shadow Brokers的黑客集團竊取。雖然微軟3月發佈相關安全漏洞的補丁,但許多系統可能尚未更新安裝,因此仍未受到恰當的保護。網絡安全專家稱,此次感染的惡意軟件是勒索軟件WannaCry的變種。
「醫療機構最易受襲」
《華盛頓郵報》援引Strategic Cyber Ventures首席執行長Tom Kellerman的話說,目前最容易受到攻擊的行業是醫療機構,因為長期以來醫療行業受到監管的制約,在電腦安全方面投資不足。
英國首相文翠珊(Theresa May)表示,此次網絡襲擊並不是特別針對NHS,而是國際性的攻擊行為,其他一些國家和組織的電腦也受到感染。
截止發稿時為止,全球近百國家報告遭到此類病毒感染,攻擊次數超過45000次,受攻擊的國家和地區除英國,還有美國、中國、俄羅斯、西班牙、意大利和日本等,而且受感染電腦的數量還在不斷增加。
根據殺毒軟件Avast統計的資料顯示,病毒已感染全球至少5.7萬台電腦,並仍在迅速蔓延中。許多安全研究人員都認為這些攻擊相互有聯繫。
網絡安全諮詢公司Redland Strategies總裁Michael Balboni向霍斯新聞表示,這是其見過的影響範圍最廣的網絡攻擊事件之一。
據《紐約時報》披露,去年洛杉磯一家醫院遭遇了類似的勒索軟件攻擊,最終醫院並向黑客支付了價值17000美元的贖金。
