Sunday , 11 April 2021
Home / 科技 / 勒索软件恐捲土重来

勒索软件恐捲土重来

星期一,15/05/2017

全球企业周六都在为勒索病毒软件「WannaCry」捲土重来做准备,这个导致99个国家车厂、医院、学校和其他组织瘫痪的骇客攻击,减弱只是暂时性的。

路透社报导,「WannaCry」勒索病毒软件传播速度放缓。这个来歷不明的病毒,已封锁超过10万台电脑,要求用户支付300至600美元(1300至2600令吉),赎回自己的数据。

网络安全公司Claroty高管麦克布赖德说认为,「WannaCry」病毒攻击暂停了,但它还会捲土重来。「我们完全相信它还会捲土重来」。

网络安全技术厂商赛门铁克(Symantec)预计,迄今为止该勒索病毒已造成数千万美元损失,损失主要来自清除被感染的企业网络。

一名分析师称,迄今为止用户支付的赎金只有数万美元,但他预计这一数字会上升。

企业匆匆安装微软上个月及本周五发佈的补丁,以保护Windows系统。「WannaCry」找到一个漏洞,借此在网络上不断蔓延,漏洞很罕见很强大,直接导致周五时感染的电脑数量猛增。

漏洞的名字叫作「Eternal Blue」,一个名为「Shadow Brokers」的骇客组织今年3月在网上发佈代码,它可以利用漏洞入侵电脑。骇客组织宣称,代码从美国国家安全局(NSA)的骇客工具库中窃取。美国国家安全局还未回应此事。

「Shadow Brokers」的身份不明,不过有许多安全专家相信他们来自俄罗斯。一直以来,俄罗斯就是勒索软件的主要源地,也是「WannaCry」首先发起攻击、受害最严重的国家之一。

在过去几个月里,一些网络安全专家一直在监视「Eternal Blue」攻击。这些安全专家周六表示,他们预测除了勒索活动之外,电脑代码还会被其它攻击利用,比如获得网络控製权以窃取数据。

私营信息安全公司Elliptic,正在对「WannaCry」勒索病毒事件展开调查。该公司表示,目前受害者向骇客提供的比特幣地址转入的比特幣价值,只有3万2000美元(约14万令吉)。

Elliptic首席调查员鲁宾逊则称:「我们预计,本週末这一数字將大幅上升。」

不过,这一数字仍远远低于此次病毒事件给企业造成的损失。赛门铁克研究员撒克表示,总恢復成本预计將达到数千万美元,「成本最高的部分是清理电脑,恢復加密数据」。

 

图文来自:网路

 

Leave a Reply

WooCommerce Themes Free