勒索软件攻击在至少150个国家达到20万:欧洲刑警组织

时间:2020-01-13  author:蹇嫜  来源:欧洲杯官网  浏览:159次  评论:151条

由于担心停止汽车工厂,医院,商店和学校的勒索软件蠕虫在周一员工重新登录时可能造成新的破坏,周日技术人员争先恐后地修补计算机并恢复受感染的计算机。

网络安全专家表示,被称为WannaCry的病毒传播 - 锁定超过10万台计算机的“勒索软件”已经放缓,但这种缓解可能只是短暂的。

他们表示,预计会出现新版本的蠕虫病毒,周五袭击造成的损害程度仍不明朗。

普华永道的网络安全合作伙伴Marin Ivezic表示,一些客户“自故事发生以来一直在昼夜不停地工作”,以恢复系统,安装软件更新或补丁,或从备份中恢复系统。

微软上个月和周五发布了修补程序,修复了一个允许蠕虫病毒在网络中传播的漏洞,这是一个罕见而强大的功能,导致感染在周五激增。

3月,一个名为“影子经纪人”的黑客组织在互联网上发布了利用该漏洞的代码,称为“永恒的蓝色”。 该组织声称它是从国家安全局黑客工具库中偷走的。 该机构尚未对评论请求作出回应。

总部位于香港的Ivezic表示,勒索软件迫使一些受蠕虫影响的“成熟”客户放弃了他们通常谨慎的测试补丁“以便进行计划外停机和紧急补丁,这造成了一些不便。”

他拒绝透露哪些客户受到了影响。

欧盟警察机构负责人周日表示,网络袭击事件造成至少150个国家的20万名受害者受伤,当人们周一重返工作岗位时,这一数字将会增加。

“全球影响力是前所未有的......而那些受害者,其中许多将是企业,包括大公司,”欧洲刑警组织主任Rob Wainwright告诉英国的ITV。

“目前,我们面临着不断升级的威胁。数字正在上升,我担心周一早上人们上班和转机时这些数字会继续增长。”

随着公司和组织开启他们的计算机,周一预计将是繁忙的一天,特别是在亚洲,可能还没有看到最严重的影响。

新加坡安全研究员克里斯蒂安卡拉姆说:“明天早上,当用户回到他们的办公室时,可能会听到更多有关这种情况的信息,可能会因为网络钓鱼电子邮件而陷入困境”或其他未经证实的蠕虫传播方式。

目标大小都受到了打击。

雷诺周六表示,已停止在法国桑杜维尔和罗马尼亚的工厂生产制造,以防止勒索软件在其系统中蔓延。

其他受害者是位于英格兰东北部桑德兰的日产制造工厂。

周五,英国国家卫生局的数百家医院和诊所被感染,迫使他们将患者送往其他设施。

德国铁路运营商Deutsche Bahn表示,在宣布抵港和离港的车站的一些电子标志被感染。

在亚洲,一些医院,学校,大学和其他机构受到影响。 国际托运人FedEx Corp表示,其部分Windows计算机也遭到破坏。

电信公司Telefonica是西班牙的目标之一。 葡萄牙电信和Telefonica Argentina都表示他们也是目标。

雅加达一家医院周日表示,网络病毒已经感染了400台电脑,破坏了病人的登记并找到了记录。 该医院表示,预计周一大约有500人将要登记。

在新加坡,一家提供数字标牌的公司MediaOnline在技术人员的错误导致12个售货亭被岛上两个购物中心感染后,急于修复其系统。 导演丹尼斯苏说,系统没有连接到商场或租户的网络。

赛门铁克是一家网络安全公司,预测到目前为止感染将花费数千万美元,主要来自清理企业网络。 一位分析师表示,赎金支付了数万美元,但他预计会上涨。

政府和私人安保公司周六表示,他们希望黑客调整周五袭击中使用的恶意代码,恢复自我复制的能力。

“这种特殊攻击相对容易被关闭,”网络安全公司FireEye的亚太区首席技术官Bryce Boland说。

但他表示,对于现有的攻击者来说,启动新版本或其他勒索软件作者开始复制恶意软件的复制方式将是直截了当的。

美国政府周六发布技术警报,提出如何防范袭击的建议,要求受害者向联邦调查局或国土安全部报告。


最近更新

本类推荐

本类排行