一個名為“想哭”的勒索軟件12日襲擊了全球上百個國家和地區(qū)使用微軟視窗操作系統(tǒng)的電腦�。相關危害還在擴散,對公共設施的危害風險暫難估量,上千萬美元的損失或在所難免���。
歐盟刑警組織人士14日說,這次網絡病毒襲擊“達到史無前例的級別”,涉及超過150個國家和20萬用戶,要找到元兇需要進行復雜的國際調查����。
病毒在周末擴散兩天后,各地的生產生活都受到不同程度影響,中招的包括政府部門�����、醫(yī)療服務��、公共交通�、郵政��、通信�、汽車制造等多個領域���。專家警告稱,隨著新的一周的到來,該病毒產生危害可能繼續(xù)發(fā)酵,尤其是在亞洲�。網絡安全公司賽門鐵克專家估計,目前該病毒造成的損失接近千萬美元級別,未來的損失可能繼續(xù)上升����。
“想哭”進入電腦后,會鎖住用戶的文件,要求用戶支付贖金以換回文件。用戶中該病毒后,電腦提示用戶在規(guī)定期限內支付300美元贖金,便可恢復電腦資料;每耽擱數(shù)小時,贖金額度就會上漲一些,最高漲至600美元�。俄羅斯卡巴斯基實驗室研究員庫爾特·鮑姆加特納說:“在支付贖金的用戶中,多數(shù)人在最初幾小時內就乖乖掏出300美元�����!
微軟3月就已發(fā)布針對此類勒索軟件的補丁,但許多用戶尚未安裝��。13日,微軟宣布這一補丁完全免費使用,所有用戶都可下載安裝���。
俄羅斯卡巴斯基實驗室和捷克網絡安全企業(yè)愛維士公司均認為,此次受攻擊最嚴重的是俄羅斯。俄內務部�、衛(wèi)生部、俄羅斯儲蓄銀行���、鐵路系統(tǒng)均報告受到攻擊���。內務部1000臺電腦被攻擊,但發(fā)言人說沒有造成泄密;衛(wèi)生部說攻擊“被有效壓制”;俄央行說,銀行機構的數(shù)據(jù)沒有泄露;俄鐵路系統(tǒng)表示,鐵路運行未受到影響��。
英國公共衛(wèi)生體系國民保健制度(NHS)則受到嚴重影響����。該國的技術專家13日仍在忙碌,以盡快恢復NHS的運轉��。英國內政大臣安伯·拉德13日說,45個公共醫(yī)療組織受到黑客病毒攻擊,但病人數(shù)據(jù)未被盜取��。受攻擊影響,除急癥外,病人被要求不要到醫(yī)院就醫(yī),就連化療部門也暫停了醫(yī)療服務����。
英國媒體報道,大部分公共醫(yī)療組織的電腦操作系統(tǒng)陳舊,沒有更新安全程序。
受此次病毒攻擊影響的還包括中國的一些校園網絡�、印度尼西亞的數(shù)家醫(yī)院、美國聯(lián)邦快遞公司�、西班牙電話公司、日產汽車公司位于英國的工廠����、法國雷諾汽車公司工廠、挪威和瑞典的幾家足球俱樂部等。德國鐵路系統(tǒng)運行未受影響,但車站顯示出發(fā)��、到達車次信息的屏幕受到影響,為此,德國鐵路公司加派人手在車站為旅客提供信息����。
多國當局正敦促各大組織機構及時更新安全軟件,運行防病毒程序,并將數(shù)據(jù)備份到其他地方。
多家網絡安全企業(yè)認定,“想哭”源自幾周前遭泄密的美國國家安全局病毒武器庫�。
不少網絡安全專家指責,美國斥巨資研發(fā)黑客攻擊工具而非自衛(wèi)機制,結果造成全球網絡環(huán)境“更不安全”。
路透社援引美國聯(lián)邦政府公布的數(shù)據(jù)以及情報部門官員的話報道,美國網絡項目開支中,90%用于研發(fā)黑客攻擊武器,例如侵入“敵人”的電腦網絡����、監(jiān)聽民眾、設法讓基礎設施癱瘓或受阻等���。
京ICP證130248號京公網安備110102003391