對于從5月12日開始肆虐的“史上最大規(guī)模”電腦勒索病毒,《華爾街日報》援引網(wǎng)絡(luò)安全專家的警告稱:黑客們或許將要釋放或已經(jīng)釋放了升級版蠕蟲病毒,本周,企業(yè)必須做好防范新一輪攻擊的準(zhǔn)備,也有可能出現(xiàn)更多電腦被感染。
歐洲刑警組織周日稱,這種名為WannaCry的勒索病毒已至少攻擊了150個國家,受害者多達(dá)20萬個。預(yù)計等到周一,上述相關(guān)數(shù)字可能將繼續(xù)攀升。
據(jù)網(wǎng)絡(luò)信息公司Digital Shadows的數(shù)據(jù),全球有超過130萬部計算機仍易于受到感染。該公司總裁Becky Pinkard說,“對于網(wǎng)絡(luò)罪犯而言,升級進化WannaCry勒索病毒,讓它變得更加致命,這只是時間問題。”
截至目前,WannaCry勒索病毒只影響尚未安裝微軟3月發(fā)布的安全補丁的Windows系統(tǒng)。微軟公司周末緊急發(fā)布系統(tǒng)補丁,但問題在于:對于各大組織特別是規(guī)模較大的組織而言,需要花費相對長的時間來安裝這些補丁。
此外,WannaCry勒索病毒最初爆發(fā)于歐洲時間周五下午稍晚些時候,當(dāng)時很多市場已經(jīng)收盤,企業(yè)和計算機基礎(chǔ)設(shè)施并沒有充分運行。隨著全球各個地區(qū)周末相繼結(jié)束,很多企業(yè)及機構(gòu)電腦先后接入互聯(lián)網(wǎng),該病毒造成的危害可能在短短幾個小時之內(nèi)變得愈加明顯。
更可怕的是,根據(jù)北京市委網(wǎng)信辦、北京市公安局、北京市經(jīng)信委周日發(fā)布的聯(lián)合通知,監(jiān)測發(fā)現(xiàn),WannaCry勒索蠕蟲出現(xiàn)了變種:WannaCry 2.0。
與之前版本的不同是,這個變種取消了所謂的Kill Switch,不能通過注冊某個域名來關(guān)閉變種勒索蠕蟲的傳播。就是說,該變種的傳播速度可能會更快。
“周一清晨,我們可能會聽到更多電腦系統(tǒng)被感染的消息,”位于以色列特拉維夫的網(wǎng)絡(luò)安全公司Illusive Networks首席執(zhí)行官Ofer Israeli說。
他表示,人們需要快速修補升級電腦系統(tǒng),“如果不夠快,現(xiàn)在這種局部的Windows系統(tǒng)癱瘓就會演變成全球性全面癱瘓。”
歐洲刑警組織稱:“最近一輪襲擊達(dá)到了前所未有的水平,這需要復(fù)雜的國際調(diào)查,以查明罪犯。”
英國情報部門相信,WannaCry病毒應(yīng)該是某個犯罪集團的手筆。“我們與其他機構(gòu)聯(lián)手努力尋找病毒背后的負(fù)責(zé)人,已經(jīng)有一些線索了,但目前我們不能對此置評。”
壞消息是:受害者的名單不斷在加長,除了最初遭受攻擊的英國國家醫(yī)療服務(wù)體系之外,還包括德國聯(lián)邦鐵路公司、FedEx、俄羅斯內(nèi)政部、法國雷諾汽車公司、中國石油等。
根據(jù)卡巴斯基實驗室(Kaspersky Lab)提供的數(shù)據(jù),俄羅斯、烏克蘭、印度和臺灣是受WannaCry勒索病毒影響最嚴(yán)重的地區(qū)。
據(jù)英國金融時報和紐約時報披露,病毒發(fā)行者正是利用了去年被盜的美國國家安全局(NSA)自主設(shè)計的Windows系統(tǒng)黑客工具Eternal Blue,把今年2月的一款勒索病毒升級。被感染的Windows用戶必須在7天內(nèi)交納比特幣作為贖金,否則電腦數(shù)據(jù)將被全部刪除且無法修復(fù)。據(jù)外媒報道,與勒索病毒相連的比特幣賬戶已有不少進賬。