找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 202|回复: 0

全球电脑陷危机!勒索病毒出现变种!周一灾情或扩大

[复制链接]

138

主题

292

回帖

959

积分

高级会员

积分
959
发表于 2017-5-14 23:08:07 | 显示全部楼层 |阅读模式



在本周开始蔓延全球的勒索病毒,已造成150多个国家的20多万人受影响。而勒索病毒已经变种发现了WannaCry 2.0勒索病毒,不受先前“Kill Switch”开关的管制,将再对全球发动第二波攻击。由于星期一全球各地将陆续上班上课,在企业丶学校丶医院里常见的大量没有安全更新的电脑,可能将迅速集体中毒,造成更大一波灾情。

5月12日晚间,全球近100个国家的微软系统计算机同时遭到名为WannaCry(想哭吗)或Wanna Decryptor(想解锁吗)的电脑病毒袭击。想要被感染病毒的计算机解除锁定,只能向对方支付所要求的比特币,否则硬盘将被彻底清空。


最新消息显示,中国国家网络与信息安全信息通报中心发出紧急通报称,勒索病毒出现了变种:WannaCry 2.0, 与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。

“Kill Switch”就是紧急开关的意思。WannaCry勒索病毒此前发作的时候会向某个域名发出请求,如果该域名存在就会退出,不存在则继续攻击,这个一名就是它的Kill Switch。现在,这个开关不存在了,意味着病毒会持续发动攻击。

俄罗斯卡巴斯基公司研究员拉乌(Costin Raiu)星期六也表示,“我可以证实我们已经从昨天开始,发现没有内建网域开关的新版本病毒。”

此前的病毒疫情稍微和缓,可能是因为一名年轻的网络专家MalwareTech发现病毒都会连向无人注册的一个特定网域,一旦他把这个网域注册下来设立网站,这些病毒找到网站就会停止发作,像是找到关掉病毒的“开关”。如今不但有新品种病毒不受这个开关控制,这个开关也可能失效。

堵住这款病毒利用的Windows漏洞才是根本防范之道。微软已经针对WinXP丶Vista丶Win7丶Win8丶Win8.1等新旧系统全部推出修补程式,应尽快检查电脑,还没安装就赶快安装。专家警告,先前找到病毒开关几乎纯属好运,构成灾情的条件仍然没有消失,也就是有大量老旧没有安全更新的Windows电脑,仍然连在网路上。

勒索病毒已影响150多个国家的20万人

欧洲刑警组织负责人罗布.温赖特(Rob Wainwright)星期天接受访问时表示,星期五勒索病毒的网路攻击至少波及150国,受害人数多达20万人。

温赖特说:“全球散布的规模前所未见,最新数字是蔓延至少150国,超过20万人受害。许多企业受害,包括大公司。”

他说:“我们目前面临的威胁升高,数字持续增加。我担心人们周一上午上班开机时,受害数目恐将持续增加。”

不过,温赖特称截止到目前,只有极少数受害者按照勒索条件交了钱。

温赖特称欧洲刑警组织正在与FBI合作,试图找出此番攻击的幕后黑手,并称涉案人员可能不只一人。

美国财政部星期六表示,将在保护全球金融系统的资讯科技建设上扮演“要角”。 财政部“将继续跨机构并与国际伙伴合作,在已制定的最高网络安全标准上,发展并推展最适切的实践方式”。

美国财长努钦(Steven Mnuchin)称:“已将保护美国的财政建设免于网络攻击,列为最优先事项”。

财政部发言人表示,目前应对黑客攻击的优先重点是保护金融机构的电脑系统。美国安全局则呼吁大家不要缴纳赎金,而是更新防毒和安全软件。

勒索病毒“幕后黑手”可能来自俄罗斯或乌克兰

来自欧洲27国的电脑专家正紧急尝试阻止这种勒索病毒蔓延,反制这场历来最严重的此类骇客攻击。 国际调查人员正追查此案背后的始作俑者,据传他们可能来自俄罗斯或乌克兰。

有网络专家告诉英国“每日邮报”(Daily Mail),犯下这次罪行的骇客可能来自俄罗斯或乌克兰。

专家表示,一个恶意的骇客集团去年从美国情报机构窃取一种网络“超级武器”后,犯罪者发动这次“原子弹级”的电脑攻击。这个名为“影子掮客”(Shadow Brokers)的网络黑帮,骇入美国国家安全局(NSA),窃取美国特工研发用来刺探微软(Microsoft)电脑的软件。

斯诺登批NSA难辞其咎

对此次的勒索病毒事件,“棱镜”事件泄密者斯诺登(Edward Snowden)指责美国国家安全局(NSA)难辞其咎。他在推特上写道:“NSA无视警告,还是制造了可以进行网络攻击的危险工具。今天我们知道了其中的代价。”

斯诺登还表示,国会应该就此事向NSA进行询问,确认后者是否还知道除了微软以外,其他大型应用软件的弱点,又是否根据这些弱点编写过攻击软件。

不少媒体业开始谴责NSA,指此前美国政府和NSA一直表示发展网络项目主要为了防护和安保。但此次事件揭露,美国政府及附属机构,一直在研发可以进行攻击的网络项目。NSA目前尚未对此事予以置评。

来源:美国中文网
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|芝加哥华人服务中心

GMT-5, 2024-11-11 09:17 , Processed in 0.066122 second(s), 18 queries .

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表