您的位置:全球 美股 / 港股 / 外汇 / 期货 / 黄金 > 勒索病毒将发起新攻击,全球企业如临大敌

勒索病毒将发起新攻击,全球企业如临大敌

2017-05-14 16:51  来源:新浪科技 本篇文章有字,看完大约需要 分钟的时间

来源:新浪科技

  几天前,一轮计算机攻击导致汽车工厂、医院、学校其它机构受到重创,波及近100个国家,现在攻击已经暂时缓和。这种破坏式病毒叫作WannaCry,不过本周六全球许多企业严阵以待,为新一轮攻击做好准备,它们相信缓和只是暂时的。而在之前的进攻过程中,这种勒索软件病毒锁定了超过10万台计算机,要求计算机主人支付300至600美元才能拿回数据。

  攻击暂缓可能卷土重来  

  网络安全公司Claroty的一名高管帕特里克-迈克布莱德(Patrick McBride)说:“现在攻击已经暂时缓和,但是可能会卷土重来。我们预测它会重新发起攻击。”

  按照赛门铁克的预测,感染导致的损失高达数千万美元,成本主要是清理企业网络造成的。一名分析师称,勒索软件至今勒索的钱款只有几万美元,不过他预测数字会继续上升。

  上个月及本周五,微软曾经发布补丁,企业匆匆安装补丁,保护Windows系统。WannaCry找到一个漏洞,借此在网络上不断蔓延,漏洞很罕见很强大,直接导致周五时感染的计算机数量猛增。

  漏洞的名字叫作“Eternal Blue”,3月份,黑客组织Shadow Brokers在网上发布代码,它可以利用漏洞。黑客组织宣称代码是从美国国家安全局的黑客工具库中窃取的。美国国家安全局还没有回应此问题。

  Shadow Brokers身份不明,不过有许多安全专家相信他们来自俄罗斯,一直以来,俄罗斯就是勒索软件的主要源地,也是WannaCry首先发起攻击、受害最严重的国家之一。

  在过去几个月里,一些网络安全专家一直在监视“Eternal Blue”攻击。周六时,这些安全专家表示,他们预测除了勒索活动之外,计算机代码还会被其它攻击利用,比如获得网络控制权、窃取数据。

  周六时,政府与私营安全公司表示,它们认为黑客将会对周五发起攻击的恶意代码进行修改,恢复代码的自我复制能力。在这种预测之下,企业周末时动员起来,让技术员积极应对,通过升级反击Eternal Blue,确保网络安全。

  谢恩-舒克(Shane Shook)是一名独立安全顾问,他为大企业和政府提供服务。舒克称:“大家全面动员,集体应对。”

  法国国家网络安全局主管波帕德(Guillaume Poupard)在接受路透采访时表示,他担心感染周一会再次袭来,到时员工将会回到工作岗位,打开电脑。

  周六时,美国政府发出技术预警,还提供了建议,帮助各界应对攻击,美国政府要求受害者向FBI、国土安全局汇报。

  雷诺停产

  网络软件安全公司Avast表示,它已经在99个国家和地区发现了126534起勒索软件感染事件,其中俄罗斯、乌克兰、台湾最严重。

  安全专家称,他们不确定到底会有多少受害者为勒索软件付款,也不知道付钱之后能否进入恢复的计算机。

  Elliptic是一家私营安全公司,它正在调查勒索攻击。计算机感染后屏幕上会出现赎金要求,上面有勒索者的比特币地址,Elliptic说目前只有大约32000美元汇入地址。Elliptic首席调查员汤姆-罗宾逊(Tom Robinson)称:“我们预测周末数字会大幅上升。”

  企业如果想从攻击中恢复过来,成本高很多。

  赛门铁克研究人员维克拉姆-萨库尔(Vikram Thakur)认为,总的修复成本可能高达几千万美元。萨库尔还说:“最贵的部分就是清理机器、恢复加密数据。”

  本周六,雷诺宣布法国桑都维尔(Sandouville)和罗马尼亚的工厂停产,防止勒索软件在系统内扩散。除了雷诺还有一些受害者,日产位于英国东北部桑德兰(Sunderland)的制造工厂也受到影响,不过日产新闻发言人说:“至今还没有对我们的业务造成明显影响。”

  周五时,英国NHS(British National Health Service)的几百家医院和诊所受到感染,它们被迫将病人转到其它地方。周六时,英国内政大臣安布尔?拉德(Amber Rudd)表示,97%的国民保健信托会(National Health Service Trusts,NHS)运转正常。

  德国联邦铁路公司表示,车站的一些电子显示屏受到影响,显示屏显示火车到达或者离开的时间。

  在亚洲,一些医院、学校、大学及其它机构受到感染,由于周末到了,所以还不知道具体损失情况。

  联邦快递新闻发言人表示,一些Windows计算机受到影响,他还说:“我们正在以尽可能快的速度进行补救。”

  在西班牙,通信公司Telefonica成为攻击目标。葡萄牙电信和Telefonica Argentina也说它们受到攻击。

  欧洲网络犯罪中心(European Cybercrime Centre)则说,它们正在与执法机关和私营安全公司合作化解危机,帮助受害者。它在声明中表示:“最近的攻击规模空前,需要进行复杂的国际调查才能确定犯人。”

l

阅读了该文章的用户还阅读了

热门关键词

为您推荐

行情
概念
新股
研报
涨停
要闻
产业
国内
国际
专题
美股
港股
外汇
期货
黄金
公募
私募
理财
信托
排行
融资
创业
动态
观点
保险
汽车
房产
P2P
投稿专栏
课堂
热点
视频
战略

栏目导航

股市行情
股票
学股
名家
财经
区块链
网站地图

财经365所刊载内容之知识产权为财经365及/或相关权利人专属所有或持有。未经许可,禁止进行转载、摘编、复制及建立镜像等任何使用。

鲁ICP备17012268号-3 Copyright 财经365 All Rights Reserved 版权所有 复制必究 Copyright © 2017股票入门基础知识财经365版权所有 证券投资咨询许可证号为:ZX0036 站长统计