logo

揭秘惊动全球的勒索病毒:为何攻击医院 谁是幕后黑手?

subtitle 硅谷速递05-15 12:08 跟贴 26 条

  【网易智能讯 5月15日消息】今天早些时候,一场大规模的勒索软件病毒袭击涉及全球数百家私营企业和公共机构的计算机系统。在计算机控制系统安全撤退之前,该软件锁定计算机并索要一定数量的赎金。勒索软件攻击并不新奇,但最近黑客侵入的速度仍让计算机安全管理专家们感到震惊。在几个小时内,该恶意软件已经涉及至少74个国家的受害者,其中有俄罗斯、土耳其、德国、越南和菲律宾。据称,该病毒的传播速度可达每小时500万封电子邮件。该软件袭击了英国国家医疗服务体系,黑客侵入了英国的医院。在外科手术中,医生被迫拒绝病人的治疗,并取消了其预约。尽管网络敲诈案件数年来一直在增加,但矛头依然指向中小企业。还从未见过如此大规模的网络敲诈事件。

  谁是这一连串袭击事件的幕后黑手,它们之间是否存在关联,这仍是一个谜。

  什么是勒索软件?

  勒索软件是罪犯用来攻击电脑系统的一种恶意软件。黑客经常通过获取文件或删除有害程序的途径向受害者索要赎金。这种侵略性的攻击会诱骗用户点开虚假链接——无论是在电子邮件中还是在虚假网站上,这都将导致电脑遭到病毒攻击。在某些情况下,色情网站的广告会反复出现在你的屏幕上,而在其他情况下,弹出的窗口会显示,如果你不付费,你的数据就会被销毁。在英国国家医疗服务系统的攻击事件中,该勒索软件被称为“解密器”或“WannaCry”。

  什么是WannaCry病毒?

  WannaCry病毒瞄准的是被广泛使用的微软Windows操作系统。病毒会对电脑上的某些文件进行加密,然后勒索用户,以换取用户对文件的访问权。它留给用户两个文件:下一步的做法和解密器程序。当打开该软件时,用户被告知,他们的文件已被加密,他们将有几天时间来完成赎金支付,否则他们的文件将被删除。该软件可以迅速侵入企业或医院的整个计算机网络系统,并对每台电脑上的文件进行加密。黑客们到底想要获取什么?黑客们索要约230英镑(300美元)的比特币。支付款可以发送到至少两个匿名的比特币钱包,这些钱包在黑网中传送,无法追踪。在英国国家医疗服务体系攻击事件中,支付款似乎就是指向比特币地址。目前还不可能说出是谁支付了赎金。

  谁会是袭击的幕后黑手?

  本次勒索软件攻击事件有史以来规模最大。一位网络安全研究人员在推特上说,他已经发现了36000个勒索软件,叫作“WannaCry”和其他类似的名字。一些受到影响的组织似乎并不是此次攻击的指定对象,这意味着袭击可能是随机的。一连串的黑客攻击事件背后可能隐藏着许多不同的组织。幕后黑手可能是一个大型网络犯罪团伙,但也可能是政府机构精心策划。此前有迹象表明,去年针对美国企业的一系列勒索软件是中国政府黑客策划的。

  如何免受勒索软件的攻击?

  诺顿杀毒软件提供了一些预防办法: 1、使用有信誉的杀毒软件和防火墙 2、经常备份你的电脑 3、设置一个弹出式拦截器 4、在邮件或可疑网站上点击链接时要小心 5、如果你确实收到了一封勒索信,请立即断开互联网 6、向当局发出警告

  医院为什么会成为袭击目标?

  医疗机构和英国国家医疗服务体系之所以成为攻击目标,主要原因在于它们拥有大量的患者数据。梅特尔的安全主管吉恩-弗雷德里克·凯驰说:“医疗信息的价值是互联网上信用卡号的10倍。”“欺诈者可以利用这些数据制作假身份证来购买医疗设备或药物,或将患者号码与提供者虚假的号码结合起来向保险公司提出索赔。”

  黑客是如何发起攻击的?

  一些人认为,勒索软件黑客可能使用的是美国国家安全局(NSA)网络武器。上个月,一个独立的黑客组织发布了一系列美国国家安全局黑客工具的密码,以攻击唐纳德·特朗普的总统职位。据福布斯网站报道,美国国家安全局的一款名为“永恒之蓝”的软件被泄露出来,目前它正用来作为一种快速在全世界传播的勒索软件。

  英国研究人员Kevin Beaumont在推特上说,WannaCry利用了美国国家安全局的攻击,这一攻击采用了已经被修补的微软Windows漏洞,该漏洞也被称为“MS17-010”。美国国家安全局的安全研究人员最早开发了一种工具,它可以侵入嫌疑恐怖分子和间谍的电脑。英国网络安全培训中心黑客公司的联合创始人Matthew Hickey告知福布斯“MS17-010是这一勒索软件攻击的最佳选项”。这更凸显了美国国家安全局对公众开放的危险性。我反复强调,人们不应该忽视新发布的计算机工具和程序开发。它们是具有武器效力的,并且容易使用。类似袭击英国国家医疗服务体系这样的攻击是罪犯利用这些漏洞的一种简单方式。

  在网络攻击事件发生几小时后,微软的一名发言人透露,使用该公司免费杀毒软件和更新了Windows系统的用户免受了此次攻击。这引发了人们的疑问:为什么使用这种操作系统的英国国家医疗服务体系的计算机没有免遭此次勒索软件的攻击。

  (英文来源/硅谷速递 编译/机器小易 审校/前言)

特别声明:本文为网易自媒体平台“网易号”作者上传并发布,仅代表该作者观点。网易仅提供信息发布平台。
热门跟贴
大家都在看