勒索病毒或?qū)�發(fā)起新攻擊 全球企業(yè)如臨大敵

　　新浪科技訊 北京時間5月14日消息，幾天前，一輪計(jì)算機(jī)攻擊導(dǎo)致汽車工廠、醫(yī)院、學(xué)校其它機(jī)構(gòu)受到重創(chuàng)，波及近100個國家，現(xiàn)在攻擊已經(jīng)暫時緩和。不過本周六全球許多企業(yè)嚴(yán)陣以待，為新一輪攻擊做好準(zhǔn)備，它們相信緩和只是暫時的。

　　這種破壞式病毒叫作WannaCry，周五時，它的攻勢不再那么凌厲。而在之前的進(jìn)攻過程中，這種勒索軟件病毒鎖定了超過10萬臺計(jì)算機(jī)，要求計(jì)算機(jī)主人支付300至600美元才能拿回數(shù)據(jù)。

　　攻擊暫緩可能卷土重來

　　網(wǎng)絡(luò)安全公司Claroty的一名高管帕特里克-邁克布萊德（Patrick McBride）說：“現(xiàn)在攻擊已經(jīng)暫時緩和，但是可能會卷土重來。我們預(yù)測它會重新發(fā)起攻擊。”

　　按照賽門鐵克的預(yù)測，感染導(dǎo)致的損失高達(dá)數(shù)千萬美元，成本主要是清理企業(yè)網(wǎng)絡(luò)造成的。一名分析師稱，勒索軟件至今勒索的錢款只有幾萬美元，不過他預(yù)測數(shù)字會繼續(xù)上升。

　　上個月及本周五，微軟曾經(jīng)發(fā)布補(bǔ)丁，企業(yè)匆匆安裝補(bǔ)丁，保護(hù)Windows系統(tǒng)。WannaCry找到一個漏洞，借此在網(wǎng)絡(luò)上不斷蔓延，漏洞很罕見很強(qiáng)大，直接導(dǎo)致周五時感染的計(jì)算機(jī)數(shù)量猛增。

　　漏洞的名字叫作“Eternal Blue”，3月份，黑客組織Shadow Brokers在網(wǎng)上發(fā)布代碼，它可以利用漏洞。黑客組織宣稱代碼是從美國國家安全局的黑客工具庫中竊取的。美國國家安全局還沒有回應(yīng)此問題。

　　Shadow Brokers身份不明，不過有許多安全專家相信他們來自俄羅斯，一直以來，俄羅斯就是勒索軟件的主要源地，也是WannaCry首先發(fā)起攻擊、受害最嚴(yán)重的國家之一。

　　在過去幾個月里，一些網(wǎng)絡(luò)安全專家一直在監(jiān)視“Eternal Blue”攻擊。周六時，這些安全專家表示，他們預(yù)測除了勒索活動之外，計(jì)算機(jī)代碼還會被其它攻擊利用，比如獲得網(wǎng)絡(luò)控制權(quán)、竊取數(shù)據(jù)。

　　周六時，政府與私營安全公司表示，它們認(rèn)為黑客將會對周五發(fā)起攻擊的惡意代碼進(jìn)行修改，恢復(fù)代碼的自我復(fù)制能力。在這種預(yù)測之下，企業(yè)周末時動員起來，讓技術(shù)員積極應(yīng)對，通過升級反擊Eternal Blue，確保網(wǎng)絡(luò)安全。

　　謝恩-舒克（Shane Shook）是一名獨(dú)立安全顧問，他為大企業(yè)和政府提供服務(wù)。舒克稱：“大家全面動員，集體應(yīng)對。”

　　法國國家網(wǎng)絡(luò)安全局主管波帕德（Guillaume Poupard）在接受路透采訪時表示，他擔(dān)心感染周一會再次襲來，到時員工將會回到工作崗位，打開電腦。

　　周六時，美國政府發(fā)出技術(shù)預(yù)警，還提供了建議，幫助各界應(yīng)對攻擊，美國政府要求受害者向FBI、國土安全局匯報。

　　雷諾停產(chǎn)

　　網(wǎng)絡(luò)軟件安全公司Avast表示，它已經(jīng)在99個國家和地區(qū)發(fā)現(xiàn)了126534起勒索軟件感染事件，其中俄羅斯、烏克蘭、臺灣最嚴(yán)重。

　　安全專家稱，他們不確定到底會有多少受害者為勒索軟件付款，也不知道付錢之后能否進(jìn)入恢復(fù)的計(jì)算機(jī)。

　　Elliptic是一家私營安全公司，它正在調(diào)查勒索攻擊。計(jì)算機(jī)感染后屏幕上會出現(xiàn)贖金要求，上面有勒索者的比特幣地址，Elliptic說目前只有大約32000美元匯入地址。Elliptic首席調(diào)查員湯姆-羅賓遜（Tom Robinson）稱：“我們預(yù)測周末數(shù)字會大幅上升。”

　　企業(yè)如果想從攻擊中恢復(fù)過來，成本高很多。

　　賽門鐵克研究人員維克拉姆-薩庫爾（Vikram Thakur）認(rèn)為，總的修復(fù)成本可能高達(dá)幾千萬美元。薩庫爾還說：“最貴的部分就是清理機(jī)器、恢復(fù)加密數(shù)據(jù)。”

　　本周六，雷諾宣布法國桑都維爾（Sandouville）和羅馬尼亞的工廠停產(chǎn)，防止勒索軟件在系統(tǒng)內(nèi)擴(kuò)散。除了雷諾還有一些受害者，日產(chǎn)位于英國東北部桑德蘭（Sunderland）的制造工廠也受到影響，不過日產(chǎn)新聞發(fā)言人說：“至今還沒有對我們的業(yè)務(wù)造成明顯影響。”

　　周五時，英國NHS（British National Health Service）的幾百家醫(yī)院和診所受到感染，它們被迫將病人轉(zhuǎn)到其它地方。周六時，英國內(nèi)政大臣安布爾?拉德（Amber Rudd）表示，97%的國民保健信托會（National Health Service Trusts，NHS）運(yùn)轉(zhuǎn)正常。

　　德國聯(lián)邦鐵路公司表示，車站的一些電子顯示屏受到影響，顯示屏顯示火車到達(dá)或者離開的時間。

　　在亞洲，一些醫(yī)院、學(xué)校、大學(xué)及其它機(jī)構(gòu)受到感染，由于周末到了，所以還不知道具體損失情況。

　　聯(lián)邦快遞新聞發(fā)言人表示，一些Windows計(jì)算機(jī)受到影響，他還說：“我們正在以盡可能快的速度進(jìn)行補(bǔ)救。”

　　在西班牙，通信公司Telefonica成為攻擊目標(biāo)。葡萄牙電信和Telefonica Argentina也說它們受到攻擊。

　　歐洲網(wǎng)絡(luò)犯罪中心（European Cybercrime Centre）則說，它們正在與執(zhí)法機(jī)關(guān)和私營安全公司合作化解危機(jī)，幫助受害者。它在聲明中表示：“最近的攻擊規(guī)模空前，需要進(jìn)行復(fù)雜的國際調(diào)查才能確定犯人。”

　　一些安全專家稱，最近威脅減弱一名英國研究人員功不可沒，他拒絕透露姓名，該研究人員注冊了一個域名，他發(fā)現(xiàn)惡意病毒試圖連接，正是因?yàn)樗�的發(fā)現(xiàn)使得蠕蟲病毒的傳播受到了限制。