勒索軟件襲擊近百國(guó)計(jì)算機(jī)系統(tǒng) 俄羅斯又“躺槍”

原標(biāo)題：外媒:勒索軟件襲擊近百國(guó)計(jì)算機(jī)系統(tǒng) 俄被指與黑客有關(guān)

外媒稱，總部位于俄羅斯的網(wǎng)絡(luò)安全公司卡巴斯基實(shí)驗(yàn)室12日說，多達(dá)74個(gè)國(guó)家日前受到一款勒索軟件的大規(guī)模快速攻擊，這款軟件會(huì)鎖住計(jì)算機(jī)并勒索相當(dāng)于300美元的數(shù)字贖金。

索要數(shù)字贖金

據(jù)美國(guó)《洛杉磯時(shí)報(bào)》網(wǎng)站5月12日?qǐng)?bào)道，這波攻擊已經(jīng)令英國(guó)的十余家醫(yī)院、西班牙最大的電信公司、意大利的若干所大學(xué)以及美國(guó)聯(lián)邦快遞公司的一些計(jì)算機(jī)陷入癱瘓。每臺(tái)受感染計(jì)算機(jī)都被要求用比特幣——一種難以追查的數(shù)字貨幣——支付贖金。

受感染計(jì)算機(jī)的屏幕上會(huì)顯示要求使用者在3天內(nèi)支付贖金的字樣。3天后，贖金會(huì)加倍。這款軟件還威脅說，如果不支付贖金，計(jì)算機(jī)內(nèi)的文件7天后將被刪除。

這款名為WanaCrypt的勒索軟件至少從今年2月起就開始被犯罪分子使用。一直在跟蹤這波快速攻擊的捷克安全公司阿瓦斯特軟件公司說，這款軟件的界面至少包括28種語言，其中包括保加利亞語和越南語。

攻擊范圍廣泛

據(jù)路透社5月12日?qǐng)?bào)道，一場(chǎng)全球網(wǎng)絡(luò)攻擊12日襲擊了國(guó)際承運(yùn)商聯(lián)邦快遞公司，中斷了英國(guó)醫(yī)療系統(tǒng)的服務(wù)并感染了近100個(gè)國(guó)家的計(jì)算機(jī)系統(tǒng)。

研究人員普遍認(rèn)為，此次網(wǎng)絡(luò)攻擊所利用的是美國(guó)國(guó)家安全局開發(fā)的黑客工具。

網(wǎng)絡(luò)敲詐者誘騙受害者打開附在看似包含發(fā)票、工作錄用、安全提示及其他合法文件等垃圾郵件后的惡意軟件。

這種勒索軟件對(duì)受到感染的計(jì)算機(jī)數(shù)據(jù)進(jìn)行加密，要求用戶支付300至600美元才能恢復(fù)登錄。

網(wǎng)絡(luò)安全研究人員說，他們發(fā)現(xiàn)部分受害者用數(shù)字貨幣比特幣進(jìn)行了支付，還不清楚有多少人屈服于勒索者。

捷克網(wǎng)絡(luò)安全軟件制造商阿瓦斯特軟件公司的研究人員說，他們已發(fā)現(xiàn)全球有99個(gè)國(guó)家和地區(qū)的5.7萬臺(tái)計(jì)算機(jī)受到了襲擊，其中受害范圍最大的是俄羅斯和烏克蘭。

最具破壞性的攻擊發(fā)生在英國(guó)：由于醫(yī)院和診所無法登錄電腦，因此不得不將患者拒之門外。國(guó)際承運(yùn)商聯(lián)邦快遞公司說，公司部分使用“視窗”系統(tǒng)的計(jì)算機(jī)受到了攻擊。

網(wǎng)絡(luò)安全軟件制造商賽門鐵克公司調(diào)研經(jīng)理維克拉姆·塔庫爾說，盡管如此，由于黑客是從歐洲開始進(jìn)行網(wǎng)絡(luò)攻擊的，所以設(shè)在美國(guó)的機(jī)構(gòu)只有少數(shù)受到了影響。

塔庫爾說，等黑客開始把注意力轉(zhuǎn)向美國(guó)時(shí)，垃圾郵件過濾器已發(fā)現(xiàn)了這個(gè)新的威脅，并將負(fù)載惡意軟件的郵件標(biāo)記為惡意郵件。

竊取間諜“工具”

私人安全公司確認(rèn)這種勒索軟件是WannaCry病毒的新變體，它可以利用微軟“視窗”操作系統(tǒng)中一個(gè)已知病毒，自動(dòng)在大型網(wǎng)絡(luò)中進(jìn)行傳播。

網(wǎng)絡(luò)安全公司“眾擊”網(wǎng)絡(luò)安全服務(wù)公司的研究人員亞當(dāng)·邁耶斯說：“一旦進(jìn)入，它就開始在系統(tǒng)中移動(dòng)且無法阻止。”

若干私人網(wǎng)絡(luò)安全公司的研究人員說，尚未宣稱此事為其所干或是已被確認(rèn)身份的黑客，很可能利用了美國(guó)國(guó)家安全局一種叫做“永恒之藍(lán)”的密碼，把它變成一種“蠕蟲”病毒，或是自行傳播的惡意軟件。上月，“影子經(jīng)紀(jì)人”組織公布了“永恒之藍(lán)”密碼。

Splunk公司威脅研究處主任里奇·巴杰說：“這是網(wǎng)絡(luò)界遇到的一次最大規(guī)模的全球勒索軟件襲擊。”

“影子經(jīng)紀(jì)人”組織公布“永恒之藍(lán)”屬于黑客工具寶庫，他們說這是美國(guó)國(guó)家安全局開發(fā)的。

微軟公司今天說，它即將推出“視窗”操作系統(tǒng)自動(dòng)更新，防止用戶受到病毒的侵害。微軟公司3月14日曾發(fā)行了系統(tǒng)補(bǔ)丁，防止操作系統(tǒng)受到“永恒之藍(lán)”的入侵。

俄羅斯又“躺槍”

據(jù)美國(guó)《紐約時(shí)報(bào)》網(wǎng)站5月13日?qǐng)?bào)道，計(jì)算機(jī)安全專家正努力遏制波及全球的新一輪網(wǎng)絡(luò)攻擊的影響。網(wǎng)絡(luò)病毒這次要求用戶支付贖金，否則消除計(jì)算機(jī)里的數(shù)據(jù)。

俄羅斯、中國(guó)、印度等發(fā)展中國(guó)家遭受了嚴(yán)重打擊，突出反映了非法軟件的問題。因?yàn)楸I版軟件往往更容易淪為惡意軟件的侵害對(duì)象。不過，這次就連正版軟件的用戶都未能幸免。如果沒有安裝近日發(fā)布的一個(gè)安全更新，正版用戶同樣容易遭到攻擊。這說明全球網(wǎng)絡(luò)太容易受到黑客與投機(jī)分子的影響。

另據(jù)英國(guó)《每日電訊報(bào)》網(wǎng)站5月12日?qǐng)?bào)道，一個(gè)可能與俄羅斯有關(guān)的網(wǎng)絡(luò)團(tuán)伙被指與全世界范圍內(nèi)的電腦安全漏洞有關(guān)，他們或許是為了報(bào)復(fù)美國(guó)在敘利亞的空襲行動(dòng)。

這個(gè)被稱為“影子經(jīng)紀(jì)人”的神秘組織4月曾聲稱，它從美國(guó)一個(gè)間諜機(jī)構(gòu)竊取了一種“網(wǎng)絡(luò)武器”，利用這一武器可以前所未有地進(jìn)入使用微軟“視窗”系統(tǒng)的所有電腦。

就在特朗普總統(tǒng)下令轟炸敘利亞一周后，這個(gè)組織于4月14日在一個(gè)不知名的網(wǎng)站上“丟棄了”這個(gè)電腦病毒。

一些專家認(rèn)為，這個(gè)時(shí)機(jī)非常重要，并暗示“影子經(jīng)紀(jì)人”與俄羅斯政府有瓜葛。