周五,一种锁死电脑的恶意软件正在世界各地迅速传播,目前已经有99个国家和地区的数万台电脑遭到攻击。
这种恶意软件是一种勒索软件,电脑在感染后即被锁定,用户还被要求支付价值300美元的比特币。
报告显示,该恶意软件的传播最早是从英国开始的。美联社报道称,英国各家医院的电脑系统周五开始遭遇大规模网络攻击而瘫痪,导致预约取消、电话断线、患者无法看病。
英国国民保健署(National Health Service, NHS)称,这些医院明显是受到了“勒索软件”的攻击,攻击者用一种名为“Wanna Decryptor”的恶意软件侵入医院电脑系统中,锁定电脑要求用户支付赎金。目前尚无证据表明病人的数据资料遭到泄露。
据社交媒体上用户贴出的照片显示,该勒索软件在锁定NHS的电脑后,索要价值300美元的比特币,并显示有“哎哟,你的文件被加密了!”(Ooops, your files have been encrypted!)字样等的对话框。
勒索软件一般是通过电子邮件传播,一旦用户点击邮件里面的链接或者附件,电脑很快就被感染。勒索软件进而加密锁定用户的电脑系统、文件、硬盘等。如果用户不支付赎金,黑客就会威胁要摧毁电脑上的数据。
网络专家称,这种恶意软件利用了微软软件里的一个漏洞,这个漏洞曾在美国国家安全局(US National Security Agency)的文件中被描述过,但这些文件被一个名为Shadow Brokers的黑客集团窃取。
虽然微软3月份发布了相关安全漏洞的补丁,但许多系统可能尚未更新安装,因此仍未受到恰当的保护。
网络安全专家称,此次感染的恶意软件是勒索软件WannaCry的变种。
《华盛顿邮报》援引Strategic Cyber Ventures首席执行长Tom Kellerman的话说,目前最容易受到攻击的行业是医疗机构,因为长期以来医疗行业受到监管的制约,在电脑安全方面投资不足。
英国首相特蕾莎·梅(Theresa May)表示,此次网络袭击并不是特别针对NHS,而是国际性的攻击行为,其他一些国家和组织的电脑也受到了感染。
据BBC报道,全球99个国家报告遭到此类病毒感染,攻击次数超过45,000次,受攻击的国家和地区除了英国,还有美国、中国、俄罗斯、西班牙、意大利和日本等,而且受感染电脑的数量还在不断增加。许多安全研究人员都认为这些攻击相互有联系。
西班牙政府表示,有几家公司的电脑也受到了WannaCry类型勒索软件的攻击,受到影响的是安装了Windows操作系统的电脑。
电信巨头西班牙电信公司(Telefonica)内部网络部分电脑受到感染,但尚未影响到用户和相关服务。西班牙有关部门正在就此次网络病毒事件和逾百家能源、交通、电信和金融机构联络。
国际货运巨头联邦快递(FedEx Corp)也报告称,旗下一家公司使用微软windows操作系统的电脑感染了该勒索软件,公司目前正尽快修补由此带来的问题。
网络安全咨询公司Redland Strategies总裁Michael Balboni向福克斯新闻表示,这是其见过的影响范围最广的网络攻击事件之一
据《纽约时报》披露,去年洛杉矶一家医院遭遇了类似的勒索软件攻击,最终医院并向黑客支付了价值17000美元的赎金。