新华社伦敦5月14日电(记者梁希之)欧盟刑警组织负责人罗布·温赖特14日表示,12日开始的勒索软件网络袭击目前已经波及150多个国家的10万多家机构,至少20万人受害,未来还可能进一步升级。他呼吁所有机构必须认真对待网络安全威胁,及时更新升级电脑系统。
温赖特当天在接受英国独立电视台采访时表示,本次网络袭击在全球范围内达到了“史无前例的级别”,目前已经造成150多个国家的至少20万人受害,其中不乏大型企业用户。最令人担忧的是,当人们周一(15日)上班打开电脑时,受害者人数可能还将持续上升。
英国公共卫生部门首当其冲,12日遭到大规模袭击。黑客植入的勒索软件感染了英国部分医院和卫生部门电脑上的文件并且进行加密,要求支付赎金。这致使许多医院和诊所瘫痪,被迫用救护车把紧急病人转送到不受影响的医院。许多病人无法及时就诊,常规手术纷纷临时取消。
英国内政大臣安伯·拉德13日说,全国有45个公共医疗机构遭到黑客病毒攻击,但病人数据未被盗取。她敦促相关机构吸取教训,重视网络安全问题,及时升级过时的系统。国防大臣迈克尔·法伦14日在接受媒体采访时也表示,他们此前曾多次警告医疗机构可能面临网络袭击,但没有引起重视。
温赖特警告说,许多国家的医疗机构在面对网络袭击时非常脆弱,因为他们往往用过时的电脑系统处理大量敏感数据。而以往是网络犯罪头号目标的欧洲银行业本次几乎没有受到影响,因为他们汲取了足够的经验。他呼吁所有机构优先考虑网络安全问题并及时更新系统。
温赖特说,欧盟刑警组织将与美国联邦调查局合作追查本次网络袭击的罪魁祸首。他们目前倾向于认为这起袭击是刑事犯罪的可能性大于恐怖袭击,并且应该是团伙作案,但要找出幕后元凶可能“非常困难”,因为罪犯在互联网上很容易隐匿自己的行踪。他说,目前值得庆幸的是只有极少数受害者向罪犯支付了赎金,所以背后的犯罪团伙并没有从中攫取太多利益。
延伸阅读:上海就勒索软件发出预警:已构成较严重安全威胁5月12日,互联网上出现针对Windows操作系统的勒索软件(Wannacry)攻击案例。目前,包括高校、能源等重要信息系统在内的多类用户受到攻击,已对我国互联网络构成较为严重的安全威胁。
上海市互联网信息办公室13日表示,该勒索软件利用已披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,对计算机中的文档、图片等实施高强度加密,并向用户勒索赎金。市网信办已于13日下午向本市各关键信息基础设施单位发出预警,各单位一旦发现感染,要及时报告相关情况,并开展应急处置。
上海市网信办建议广大互联网用户:
[1]升级Windows操作系统,目前微软公司已发布相关补丁程序MS17-010,可通过微软公司正规渠道进行升级。
[2]安装并及时更新杀毒软件。
[3]不要轻易打开来源不明的电子邮件。
[4]及时关闭计算机、网络设备上的445端口。
[5]要切实做好内网的安全管理,关闭非必需端口,及时升级,严格做好内外网隔离。
[6]定期在不同的存储介质上备份计算机上的重要文件。
[7]切勿轻信网上所谓的有偿解密方法、渠道,小心网络诈骗分子利用这次事件招摇撞骗。
附:技术防护措施一、下载安装微软已发布修复“永恒之蓝”攻击的系统漏洞补丁MS17-010。
补丁网址为:
https://technet.microsoft.com/zh-cn/library/security/MS17-010
Windows xp和2003的补丁:
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
二、在 Windows 电脑上运行系统自带的免费杀毒软件并启用 Windows Updates 的用户可以免受这次病毒的攻击。
Windows 10的用户可以通过【设置】-【Windows 更新】启用 Windows Updates 安装最新的更新,同时可以通过【设置】-【Windows Defender】,打开安全中心。
三、关闭445端口,关闭网络共享。
通用方法如下(不同操作系统略有差异):
1.【运行】输入“regedit”。
2.确定后定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServi cesNetBTParameters目录。
3.新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为0,则可关闭445端口。
延伸阅读:勒索病毒袭击多国 俄被指与黑客有关参考消息网5月14日报道外媒称,总部位于俄罗斯的网络安全公司卡巴斯基实验室12日说,多达74个国家日前受到一款勒索软件的大规模快速攻击,这款软件会锁住计算机并勒索相当于300美元的数字赎金。
据美国《洛杉矶时报》网站5月12日报道,这波攻击已经令英国的十余家医院、西班牙最大的电信公司、意大利的若干所大学以及美国联邦快递公司的一些计算机陷入瘫痪。每台受感染计算机都被要求用比特币——一种难以追查的数字货币——支付赎金。
受感染计算机的屏幕上会显示要求使用者在3天内支付赎金的字样。3天后,赎金会加倍。这款软件还威胁说,如果不支付赎金,计算机内的文件7天后将被删除。
这款名为WanaCrypt的勒索软件至少从今年2月起就开始被犯罪分子使用。一直在跟踪这波快速攻击的捷克安全公司阿瓦斯特软件公司说,这款软件的界面至少包括28种语言,其中包括保加利亚语和越南语。
攻击范围广泛
据路透社5月12日报道,一场全球网络攻击12日袭击了国际承运商联邦快递公司,中断了英国医疗系统的服务并感染了近100个国家的计算机系统。
研究人员普遍认为,此次网络攻击所利用的是美国国家安全局开发的黑客工具。
网络敲诈者诱骗受害者打开附在看似包含发票、工作录用、安全提示及其他合法文件等垃圾邮件后的恶意软件。
这种勒索软件对受到感染的计算机数据进行加密,要求用户支付300至600美元才能恢复登录。
网络安全研究人员说,他们发现部分受害者用数字货币比特币进行了支付,还不清楚有多少人屈服于勒索者。
捷克网络安全软件制造商阿瓦斯特软件公司的研究人员说,他们已发现全球有99个国家和地区的5.7万台计算机受到了袭击,其中受害范围最大的是俄罗斯和乌克兰。
最具破坏性的攻击发生在英国:由于医院和诊所无法登录电脑,因此不得不将患者拒之门外。国际承运商联邦快递公司说,公司部分使用“视窗”系统的计算机受到了攻击。
网络安全软件制造商赛门铁克公司调研经理维克拉姆·塔库尔说,尽管如此,由于黑客是从欧洲开始进行网络攻击的,所以设在美国的机构只有少数受到了影响。塔库尔说,等黑客开始把注意力转向美国时,垃圾邮件过滤器已发现了这个新的威胁,并将负载恶意软件的邮件标记为恶意邮件。
窃取间谍“工具”
私人安全公司确认这种勒索软件是WannaCry病毒的新变体,它可以利用微软“视窗”操作系统中一个已知病毒,自动在大型网络中进行传播。
网络安全公司“众击”网络安全服务公司的研究人员亚当·迈耶斯说:“一旦进入,它就开始在系统中移动且无法阻止。”
若干私人网络安全公司的研究人员说,尚未宣称此事为其所干或是已被确认身份的黑客,很可能利用了美国国家安全局一种叫做“永恒之蓝”的密码,把它变成一种“蠕虫”病毒,或是自行传播的恶意软件。上月,“影子经纪人”组织公布了“永恒之蓝”密码。
Splunk公司威胁研究处主任里奇·巴杰说:“这是网络界遇到的一次最大规模的全球勒索软件袭击。”
“影子经纪人”组织公布“永恒之蓝”属于黑客工具宝库,他们说这是美国国家安全局开发的。
微软公司今天说,它即将推出“视窗”操作系统自动更新,防止用户受到病毒的侵害。微软公司3月14日曾发行了系统补丁,防止操作系统受到“永恒之蓝”的入侵。
俄罗斯又“躺枪”
据美国《纽约时报》网站5月13日报道,计算机安全专家正努力遏制波及全球的新一轮网络攻击的影响。网络病毒这次要求用户支付赎金,否则消除计算机里的数据。
俄罗斯、中国、印度等发展中国家遭受了严重打击,突出反映了非法软件的问题。因为盗版软件往往更容易沦为恶意软件的侵害对象。不过,这次就连正版软件的用户都未能幸免。如果没有安装近日发布的一个安全更新,正版用户同样容易遭到攻击。这说明全球网络太容易受到黑客与投机分子的影响。
另据英国《每日电讯报》网站5月12日报道,一个可能与俄罗斯有关的网络团伙被指与全世界范围内的电脑安全漏洞有关,他们或许是为了报复美国在叙利亚的空袭行动。
这个被称为“影子经纪人”的神秘组织4月曾声称,它从美国一个间谍机构窃取了一种“网络武器”,利用这一武器可以前所未有地进入使用微软“视窗”系统的所有电脑。
就在特朗普总统下令轰炸叙利亚一周后,这个组织于4月14日在一个不知名的网站上“丢弃了”这个电脑病毒。
一些专家认为,这个时机非常重要,并暗示“影子经纪人”与俄罗斯政府有瓜葛。
更多精彩请点击:新闻排行榜