微軟公司表示,自上週五(5月12日)以來已經有150個國家的電腦受到網路勒索軟體攻擊,世界各國政府應將此事視為「一個警訊」。
微軟公司表示,各國政府對軟體漏洞秘而不宣而造成了「廣泛破壞」。網路勒索病毒攻擊利用了美國情報機構首先發現的微軟軟體的一個安全漏洞。
微軟:應將其視為「警訊」
許多公司在周末都有專家工作,以防止發生新的病毒感染。該勒索病毒控制用戶的文件,要求付款恢復訪問。
人們擔心隨著星期一大量的人返回工作崗位,可能發生更多的網路勒索攻擊事件。專家警告說,病毒的擴散在周末放慢,但暫停時間可能會很短暫。到目前為止,已有20多萬台電腦受到影響。
微軟總裁兼首席法務長布拉德·史密斯週日批評政府隱瞞有關電腦系統安全漏洞的訊息。
他表示,中情局發現軟體漏洞卻沒有回報的狀況,已出現在在維基解密中,而現在來自美國國安局的漏洞也影響了全世界的用戶。
史密斯指出,如果將此事與傳統武器相提並論的話,這就好像是美軍的戰斧飛彈被人偷走了。他補充道,世界各國應該將此次網路攻擊視為一個警訊
有解決方案嗎?
微軟公司公司稱已在今年三月發佈修補程式使Windows10等較新電腦及勤做更新的用戶倖免於難,然而全球仍有醫療、政府、金融及個人用戶未及時更新到最新版Windows的電腦遭到綁架勒索。
史密斯說,網路犯罪活動已變得越來越複雜,除非用戶及時更新修補程式,否則很難保護自己免受網路攻擊威脅。
與此同時,歐洲刑警組織主管對BBC表示,這個勒索軟體的設計旨在讓電腦「快速感染並擴散至其它網路上」,「這也是為什麼我們看到有關數字一直在上升」。
儘管臨時解決方案延緩了病毒的快速傳播,但攻擊者現在已發佈了新版本的病毒。一位化名「MalwareTech」的英國網路安全研究人員預計另外一次攻擊很可能到來,而且很可能就在星期一。
這位英國網絡安全研究員先前登記一個網址,用於追蹤病毒的擴散,結果該網址「意外地」破壞了這個病毒自我擴散的功能。
英國網路安全公司專家平卡德對《法新社》表示,一開始網路攻擊者與後面的模仿者一樣,很容易改變病毒代碼,因此很難防範。
她說,「即便星期一沒有出現新的攻擊,我們也認為會在今後出現」。
此次網路敲詐攻擊使得48個英國國民保健服務機構轄下的醫院、手術室或藥房受到影響,蘇格蘭也有13個國民保健服務機構受影響。
世界範圍內其它受影響的機構還包括德國鐵路、西班牙電訊、法國汽車製造商雷諾、美國物流鉅子聯邦快遞和俄羅斯內政部等。
中國網絡用戶有哪些影響?
中國國家網路與訊息安全中心5月15日發佈通報稱,WannaCry(「哭哭」)勒索病毒的開關域名(Kill Switch)出現新變化,經分析研判,該勒索病毒可能會出現多種變種,本週一為病毒新一輪爆發節點。
通報還說,「請廣大網友按照原有處置措施,盡快升級安裝視窗操作系統相關補件,已感染病毒機器請立即斷網,避免進一步傳播感染」。
週六稍早時候,中國互聯網應急中心已發佈通報說,包括高校、能源等重要信息系統在內的多個中國用戶受到攻擊,「已對中國互聯網路構成較為嚴重安全威脅」。
通報稱,該勒索病毒利用Windows操作系統445端口存在的漏洞進行傳播,並具有自我複製、主動傳播的特性。勒索病毒感染用戶電腦後,將對電腦中的文檔、圖片等實施高強度加密,並向用戶勒索贖金。
通告呼籲用戶及時升級操作系統,安裝並及時更新殺毒軟件,不要輕易打開來源不明的電子郵件,及時關閉電腦、網絡設備上的445端口,定期在不同存儲介質上備份電腦上的重要資料。
網路攻擊的規模有多大?
專家警告說,在全球範圍的網絡攻擊發生之後,本周可能會有更多的網路勒索攻擊事件。
勒索軟體是一種可以鎖定電腦文件的惡意程序,直到被攻擊方支付贖金。歐洲刑警組織表示,儘管勒索軟件的出現並非新鮮事,但是WannaCry病毒的攻擊規模「史無前例」。
歐洲刑警組織週日表示,已有150個國家的約20萬台電腦受到網路勒索軟件攻擊。不過,隨著星期一上班打開電腦的人數增加,如果在周末沒有及時更新電腦軟件,這個數字仍然可能增加。
網路安全專家表示,目前還有些網絡勒索攻擊軟件可能以新的形式出現。
英國國民保健服務機構(NHS)因此受到嚴重打擊,但截至星期六上午,48個受影響的國民保健服務機構轄下的醫院、手術室或藥房的電腦已經恢復運作。不過NHS並未透露採取了什麼措施。
到目前為止,這個勒索軟體並未令攻擊者獲得巨大利潤。網路攻擊者要求每台被感染的電腦交付相當於300美元的比特幣,據BBC所見,這個比特幣錢包內約有30,000萬美元。這顯示大多數受害者並未支付贖金。
我的電腦有風險嗎?
WannaCry電腦病毒僅感染運行微軟視窗(Windows)操作系統的機器。如果不更新微軟視窗,並且在打開和閲讀電郵時粗心大意,那麼用戶可能面臨的風險就會比較大。
然而,家庭用戶通常被認為受這種特定病毒影響的風險較低。運行更新、使用防火牆和防病毒軟件,以及在閲讀電子郵件時保持警惕,都可以更好地保護自己。
定期備份自己的數據,以便可以在遭到病毒感染的情況下恢復文件,而且無需付費。如果遭病毒感染,即使支付贖金,也不一定可以將遭到網路勒索攻擊的文件解鎖。
英國國家網絡安全中心網站提供如何安裝阻止勒索軟件(MS17-010)肆虐的建議,以及如果不能安裝補丁,應當如何應對的建議。