(华盛顿14日讯)全球企业周六都在为勒索病毒软件“WannaCry”卷土重来做准备,这个导致99个国家车厂、医院、学校和其他组织瘫痪的骇客攻击,减弱只是暂时性的。
路透社报导,“WannaCry”勒索病毒软件传播速度放缓。这个来历不明的病毒,已封锁超过10万台电脑,要求用户支付300至600美元(1300至2600令吉),赎回自己的数据。
网络安全公司Claroty高管麦克布赖德说认为,“WannaCry”病毒攻击暂停了,但它还会卷土重来。“我们完全相信它还会卷土重来”。
网络安全技术厂商赛门铁克(Symantec)预计,迄今为止该勒索病毒已造成数千万美元损失,损失主要来自清除被感染的企业网络。
一名分析师称,迄今为止用户支付的赎金只有数万美元,但他预计这一数字会上升。
利用漏洞入侵电脑
企业匆匆安装微软上个月及本周五发布的补丁,以保护Windows系统。“WannaCry”找到一个漏洞,借此在网络上不断蔓延,漏洞很罕见很强大,直接导致周五时感染的电脑数量猛增。
漏洞的名字叫作“Eternal Blue”,一个名为“Shadow Brokers”的骇客组织今年3月在网上发布代码,它可以利用漏洞入侵电脑。骇客组织宣称,代码从美国国家安全局(NSA)的骇客工具库中窃取。美国国家安全局还未回应此事。
“Shadow Brokers”的身份不明,不过有许多安全专家相信他们来自俄罗斯。一直以来,俄罗斯就是勒索软件的主要源地,也是“WannaCry”首先发起攻击、受害最严重的国家之一。
网络控制权窃数据
在过去几个月里,一些网络安全专家一直在监视“Eternal Blue”攻击。这些安全专家周六表示,他们预测除了勒索活动之外,电脑代码还会被其它攻击利用,比如获得网络控制权以窃取数据。
私营信息安全公司Elliptic,正在对“WannaCry”勒索病毒事件展开调查。该公司表示,目前受害者向骇客提供的比特币地址转入的比特币价值,只有3万2000美元(约14万令吉)。
Elliptic首席调查员鲁宾逊则称:“我们预计,本周末这一数字将大幅上升。”
不过,这一数字仍远远低于此次病毒事件给企业造成的损失。赛门铁克研究员撒克表示,总恢复成本预计将达到数千万美元,“成本最高的部分是清理电脑,恢复加密数据”。
_1.jpg/54cc6220027067eabc5767c7b2ef64fa.jpg)
