不少人近日上班的第一件事就是先断网,安装安全软件,修复补丁,然后再插上网线工作,为的是防范来势汹汹的恶意勒索电脑病毒——“想哭”。
“想哭”在周末已经席卷全球,规模之大、影响之广被称为“史无前例”。新一周到来,病毒的危害可能会加速扩散。
勒索软件让世界“想哭”!
日本NHK电视台15日报道称,日立集团服务器遭到了勒索软件“想哭”的攻击,导致在收发电子邮件时发生故障。同日,俄罗斯卫星网报道,法国最大的汽车制造商之一雷诺关闭其位于法国北部的工厂。此前,雷诺的几家工厂已经因网络攻击停产。
14日,欧洲刑警组织负责人韦恩莱特表示,这次网络攻击达到了“史无前例的级别”。据最新统计数据显示,至少150个国家和地区的超过20万用户受到攻击,受害群体大部分是商业用户,包括多家大型企业。而随着15日新一轮工作日的到来,这一数据极有可能继续攀升。
这次勒索软件袭击始于本月12日,英国部分医院最先遭到病毒攻击,许多病人无法及时就诊,常规手术纷纷临时取消;德国铁路系统受到攻击,影响不少人的出行计划;西班牙电信业巨头西班牙电信总部也有多台电脑陷入瘫痪。此外,俄罗斯、中国等国家也遭受了大规模的勒索软件袭击。
中招电脑有何症状?
被勒索软件感染后,电脑文件会被加密锁住,只有支付赎金后才能解密恢复。如果不支付赎金,这些文件可能会被删除。要求支付的赎金是虚拟货币——比特币。由于缺乏身份信息监管,比特币网上交易追踪起来比较困难。
英国《卫报》14号的报道称,一家追踪网络非法活动的公司已经锁定了三个相关的比特币账户,不过由于赎金未被提取,无法锁定网络犯罪的幕后操纵着。目前,网络攻击者已经收到了数万美元“赎金”,赎金可能会进一步增加。
美国国安局被指罪魁祸首
媒体将矛头指向了美国国家安全局。报道说,黑客之所以能够引发全球病毒危机,就是因为他们利用了美国情报机构的超强“网络武器”。
美国国家安全局,简称NSA,是美国政府机构中最大的情报部门,专门负责收集和分析外国及本国通讯资料,隶属于美国国防部。总部位于马里兰州的米德堡,隐藏在一片森林中,规模比中情局总部还大,号称“神秘迷宫”。
英国《金融时报》报道,这次黑客利用的是美国国安局自主设计的视窗系统黑客工具“永恒之蓝”。今年4月,黑客组织“影子经纪人”在网上披露一批美国国安局的黑客工具,其中就包括这个可能在去年被泄露的漏洞工具“永恒之蓝”。
美国媒体调侃说,美国国安局开发的网络武器被“民用化”了。美国微软公司总裁兼首席法务官布拉德·史密斯则形容说,这就相当于美国军方的一些“战斧”巡航导弹失窃。“棱镜”监听项目曝光者爱德华·斯诺登12日在“推特”上发文说,美国国安局不顾警告,研制了危险的攻击工具。
路透社今年三月援引美国国家安全局官员的话报道称,美国花在网络项目的经费,有九成以上用于网络攻击,比如开发入侵电脑系统、通讯窃听等项目。另有网络安全专家认为,把较大的资源用于攻击而非防御,使得互联网用户面临更大的风险。
面对外界的批评,美国国安局尚未作出回应。
防范:断网后开机 打安全补丁
这次病毒袭击主要是针对微软视窗的漏洞。鉴于事态严重,微软很快宣布采取非同寻常的安防措施,为一些已不再支持的“老视窗”平台提供补丁。
为了避免被病毒感染,专家建议,用户要断网开机,也就是说先拔掉网线再开机,这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁,或安装各家网络安全公司针对此事推出的防御工具,才可以联网。
专家介绍,对已被感染且发作的电脑,其中被锁定的文件暂时没有办法打开。网上有传闻说勒索软件作者已经公开了密钥,但已经证实这是假消息。不建议受害者按黑客要求支付赎金,因为目前无法确定传播者的真实意图,而且支付了赎金也不一定会收到解锁所需的密钥。
إخلاء المسؤولية: الآراء الواردة هنا تعبر فقط عن رأي الكاتب، ولا تمثل الموقف الرسمي لـ Followme. لا تتحمل Followme مسؤولية دقة أو اكتمال أو موثوقية المعلومات المُقدمة، ولا تتحمل مسؤولية أي إجراءات تُتخذ بناءً على المحتوى، ما لم يُنص على ذلك صراحةً كتابيًا.
اترك رسالتك الآن