(原标题:全球发布红色警报:史上最大规模勒索病毒或发动新一轮攻击)
对于从5月12日开始肆虐的“史上最大规模”电脑勒索病毒,《华尔街日报》援引网络安全专家的警告称:本周,企业必须做好防范新一轮攻击的准备,病毒可能对全球电脑系统发动更多袭击,也有可能出现更多电脑被感染。
欧洲刑警组织周日称,这种名为WannaCry的勒索病毒已至少攻击了150个国家,受害者多达20万个。预计等到周一,上述相关数字可能将继续攀升。
据网络信息公司Digital Shadows的数据,全球有超过130万部计算机仍易于受到感染。该公司总裁Becky Pinkard说,“对于网络罪犯而言,升级进化WannaCry勒索病毒,让它变得更加致命,这只是时间问题。”
截至目前,WannaCry勒索病毒只影响尚未安装微软3月发布的安全补丁的Windows系统。微软公司周末紧急发布系统补丁,但问题在于:对于各大组织特别是规模较大的组织而言,需要花费相对长的时间来安装这些补丁。
此外,WannaCry勒索病毒最初爆发于欧洲时间周五下午稍晚些时候,当时很多市场已经收盘,企业和计算机基础设施并没有充分运行。随着全球各个地区周末相继结束,很多企业及机构电脑先后接入互联网,该病毒造成的危害可能在短短几个小时之内变得愈加明显。
更可怕的是,根据北京市委网信办、北京市公安局、北京市经信委周日发布的联合通知,监测发现,WannaCry勒索蠕虫出现了变种:WannaCry 2.0。
与之前版本的不同是,这个变种取消了所谓的Kill Switch,不能通过注册某个域名来关闭变种勒索蠕虫的传播。就是说,该变种的传播速度可能会更快。
“周一清晨,我们可能会听到更多电脑系统被感染的消息,”位于以色列特拉维夫的网络安全公司Illusive Networks首席执行官Ofer Israeli说。
他表示,人们需要快速修补升级电脑系统,“如果不够快,现在这种局部的Windows系统瘫痪就会演变成全球性全面瘫痪。”
欧洲刑警组织称:“最近一轮袭击达到了前所未有的水平,这需要复杂的国际调查,以查明罪犯。”
英国情报部门相信,WannaCry病毒应该是某个犯罪集团的手笔。“我们与其他机构联手努力寻找病毒背后的负责人,已经有一些线索了,但目前我们不能对此置评。”
坏消息是:受害者的名单不断在加长,除了最初遭受攻击的英国国家医疗服务体系之外,还包括德国联邦铁路公司、FedEx、俄罗斯内政部、法国雷诺汽车公司、中国石油等。
根据卡巴斯基实验室(Kaspersky Lab)提供的数据,俄罗斯、乌克兰、印度和台湾是受WannaCry勒索病毒影响最严重的地区。
据英国金融时报和纽约时报披露,病毒发行者正是利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue,把今年2月的一款勒索病毒升级。被感染的Windows用户必须在7天内交纳比特币作为赎金,否则电脑数据将被全部删除且无法修复。据外媒报道,与勒索病毒相连的比特币账户已有不少进账。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 特斯拉CEO马斯克身家暴涨,稳居全球首富宝座
- 阿里巴巴拟发行 26.5 亿美元和 170 亿人民币债券
- 腾讯音乐Q3持续稳健增长:总收入70.2亿元,付费用户数1.19亿
- 苹果Q4营收949亿美元同比增6%,在华营收微降
- 三星电子Q3营收79万亿韩元,营业利润受一次性成本影响下滑
- 赛力斯已向华为支付23亿,购买引望10%股权
- 格力电器三季度营收同比降超15%,净利润逆势增长
- 合合信息2024年前三季度业绩稳健:营收增长超21%,净利润增长超11%
- 台积电四季度营收有望再攀高峰,预计超260亿美元刷新纪录
- 韩国三星电子决定退出LED业务,市值蒸发超4600亿元
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。