勒索病毒冲击波:全球已有150个国家的20万台电脑中招
【腾讯科技编者按】《纽约时报》撰文称,安全专家警告说,本周一,当大家回到办公室,打开自己的计算机之后,上周五爆发的全球性网络攻击可能会进一步扩大肆虐的范围。以下为原文内容:
欧洲刑警组织的主管罗布·温赖特(Rob Wainwright)表示,到周日为止,已经有150多个国家的20万台计算机感染病毒。
上周五,黑客从美国政府那里偷窃的恶意软件开始在世界各地的计算机系统上蔓延时,很多工作人员当时已经下班,尤其是在亚洲。因此,这次攻击的真正影响可能到了周一上班时间,当大家登录计算机的时候,才会真正显现出来。
而且,这种恶意软件的变异版本也是一个问题。因为这个恶意软件主要使用了开源代码,要复制是很容易的事情。
温赖特周日对英国媒体说:“我们正在面临着病毒感染扩大的危险,遭受攻击的计算机数目正在增加。周一早上上班的时候,人们打开计算机之后,这个数字会出现怎样的增长,这让我倍感担心。”
网络安全公司Comae Technologies也表示,“我们尚未看到新的攻击急剧增长,但是这种可能性非常大。有些人可能会开始模仿这种攻击。”
已经中招的机构包括中国的多所大学、美国的联邦快递、西班牙的电信巨头Telefónica、法国的汽车制造商雷诺、德国的联邦铁路系统,以及俄罗斯的内政部。最影响最严重的机构可能是英国的国民健康服务系统NHS了,那里的医生不得不重新安排看病时间,还有些病人被急诊室拒之门外。
当时多亏一名22岁的英国研究者识别出了黑客的“自毁开关”网站域名,歪打正着,帮助阻止了这次攻击的扩大。
但很多安全专家周日警告说,这个恶意软件可能会出现一些更加难缠的变种。
专家建议 微软 Windows用户应该马上更新操作系统, Windows 10系统以下的用户都应该及时更新安全补丁。
英国国防部前网络安全专家罗伯特·普里查德(Robert Pritchard)说,安全专家的速度可能赶不上黑客。“这个漏洞依然存在,其他人一定会利用它。最新的防病毒软件或许可以挡住现在这个版本的病毒。但是新的病毒变种出来了又该怎么办呢?”
新的黑客只需要稍微修改一下病毒代码,把“自毁开关”删除,就可以制作出一个新的变种。然后采取同样的方法入侵计算机系统。微软的提供的安全补丁是有效果的,但是要给大型机构里的所有机器都打上补丁,这需要花一段时间。
全球各地的政府都在为新的一周开始做准备。
印度尼西亚信息与通讯部长鲁迪安塔拉(Rudiantara)劝告那些遭到攻击的人,不要为了拿回自己的数据,而去用比特币支付300到600美元的赎金。 因为黑客未必会兑现承诺。(编译/云开)