语言

150个国家的至少10万个组织受到勒索软件的攻击

在这张2017年5月12日的照片中,在德国开姆尼茨的主要火车站可以看到一个有错误的显示面板。德国国家铁路公司表示,它是受全球网络攻击影响的组织之一,但没有对火车服务造成影响。德国联邦铁路公司(Deutsche Bahn)周六早间说,车站的出发和到达显示屏上周五晚上遭到袭击。

伦敦——史无前例的全球勒索软件欧洲警方周日说,袭击已经袭击了150个国家的至少10万个组织,并预计随着人们周一返回工作岗位并打开电脑,可能会造成更大的破坏。

星期五开始的这次攻击被认为是有记录以来规模最大的网络勒索攻击,它锁定了运行英国医院网络、德国国家铁路以及世界各地许多其他公司、工厂和政府机构的电脑,从而造成混乱

这本质上是一次在全世界范围内不分青红皂白的攻击。欧洲刑警组织主任罗布·温赖特说。这是对世界各部门的巨大提醒,网络安全应该是一个重要的战略优先事项。

总部位于荷兰的欧洲刑警组织发言人Jan Op Gen Oorth表示,成为网络勒索攻击受害者的人数可能更高。特色故事技术六小技巧,以确保您的连接设备是安全的技术dotr软启动联系人追踪应用在4个机场技术vivo V20系列与一流的功能,惊人的颜色选择现在可供预订

他说,现在说谁是这次袭击的幕后黑手以及他们的动机还为时过早。他说,调查人员面临的主要挑战是这种恶意软件的快速传播能力。他还说,到目前为止,没有多少人支付了病毒要求的赎金。

这次袭击劫持了医院和其他实体,通过冻结他们的电脑,加密他们的数据,并要求通过在线比特币支付——最初是300美元,几小时后在销毁文件之前上升到600美元。

全球都受到了影响,俄罗斯内政部以及西班牙电信(Telefonica)、美国联邦快递(FedEx Corp.)和法国汽车制造商雷诺(Renault)等公司都表示受到影响。

周日,中国媒体报道称,数所大学的学生受到了病毒的攻击,病毒阻止了对他们论文和论文报告的访问。

如果不是因为一位年轻的网络安全研究人员意外发现了一个所谓的“关闭开关”,恶意软件可能会传播得更快更远。安全专家表示,这次袭击应该唤醒全球所有公司的董事会和立法机构。

尽管如此,专家们说,如此广泛的攻击很难成功。

这个成功的原因是一场完美的暴风雨。其中包括微软Windows系统中已知的、高度危险的安全漏洞、不使用微软三月软件补丁的迟误用户,以及设计成一旦进入大学、商业和政府网络就会迅速传播的恶意软件

更糟糕的是,那些负责任的人居然能够借到武器利用,显然是由美国国家安全局创建的,最初是为了发动这次攻击。

达鲨鱼肉,28岁的研究工程师帮助阻止恶意软件# 8217;传播,说他是& # 8220;仍然担心你们# 8217;在接下来的几天里,因为它真的不会如此这背后的演员很难再发行他们的代码没有杀死开关或更好地杀死开关。

或者我们可能会看到模仿者模仿他们使用的传输或开发方法,他说。

既然这个想要恶意软件无处不在,世界各地的计算机系统都受到前所未有的攻击,除非人们迅速安装微软的安全补丁。

全球努力敲诈现金从计算机用户是第一次广泛成功的例子ransomware滤像病毒一样,它促使微软迅速改变其政策,宣布免费安全补丁来修复这个漏洞在较早的Windows系统仍然被数以百万计的个人和中小企业。

英国的安全官员敦促各组织通过安装安全补丁、运行防病毒软件和在其他地方备份数据来保护自己。专家们说,专家们几个月前就认识到了这一脆弱性,但太多的组织没有认真对待。

勒索软件利用了一个自3月份以来在Windows最新版本更新中被修补的漏洞。

问题是较大的组织仍然在使用旧的,而不再是旧的支持操作系统& # 8221;运营BleepingComputer.com网站的纽约博主劳伦斯?艾布拉姆斯说。因此他们不再获得安全更新,他们应该是。”

英国国家网络安全中心表示,如果不是一名22岁的英国网络安全研究员,情况可能会更糟。

这名研究人员在网上被确认为MalwareTech,他解释说,他在那张图片中发现了一个隐藏的网址。代码,并通过注册域名使其正式。这一廉价举措将攻击重定向到Kryptos Logic的服务器上,后者是他工作的安全公司。服务器作为一个sinkhole_8221;收集关于恶意软件的信息——在星期五的情况下阻止了恶意软件逃跑。

这一快速反应可能为政府和企业节省了数百万美元,并在美国电脑受到更广泛感染之前减缓了疫情的爆发。

但是“杀死开关”并不能帮助那些已经被感染的人。如果不付费,这些个人和公司的选择通常仅限于从备份中恢复数据文件(如果有的话),或者在没有备份的情况下生活。

视窗系统的漏洞据称是美国国家安全局出于自己的情报收集目的发现的。情报官员不愿对这一说法的真实性发表评论。这些工具似乎是黑客偷来的,他们把它们扔在互联网上。

英国网络安全专家格雷厄姆·克鲁利(Graham Cluley)并不想把这次攻击归咎于美国国家安全局。

发动这次袭击的是其他罪犯,他们要为这次袭击负最终责任。他说。但是美国情报部门显然有一些罪责。因为他们早在很久以前就可以解决这个问题,但是他们没有这样做。

他说,大多数人都过着网上生活。这些机构有责任保护自己的国家。也是那个领域的公民。

显然,他们想要这些工具是为了监视感兴趣的人,监视其他国家,进行监视。Cluley说。这是一个方便的东西,但它是一个危险的东西。因为他们可以用来对付你。而这就是现在正在发生的事情。

分享此文章

了解有关THETA的更多信息
×
这个流程
完成下载