外媒:勒索软件袭击近百国计算机系统 俄被指与黑

英国一家医院的电脑系统被软件攻击后的截图

据外媒5月14日报道，总部位于俄罗斯的网络安全公司卡巴斯基实验室12日称，多达74个国家遭到一款勒索软件的大规模攻击，该软件会锁定电脑，勒索相当于300美元的数字赎金。

索要数字赎金

据《洛杉矶时报》5月12日网站报道，此次袭击已使英国十多家医院、西班牙最大的电信公司、意大利几所大学以及美国联邦快递的部分电脑瘫痪。每台被感染的电脑都必须用比特币支付赎金，这是一种无法追踪的数字现金。

在被感染电脑的屏幕上，会显示要求用户在3天内支付赎金的字样。三天后，赎金会翻倍。该软件还威胁说，如果赎金不支付，7天后电脑中的文件将被删除。

这款名为WanaCrypt的ransomware至少从今年2月开始就被犯罪分子使用。一直在追踪这一快速攻击的捷克安全公司一家巨型软件公司表示，这款软件的界面至少包含28种语言，包括保加利亚语和越南语。

攻击范围广

据路透社5月12日报道，5月12日，国际航空公司联邦快递遭到全球网络攻击，中断了英国医疗系统的服务，感染了近100个国家的计算机系统。

研究人员普遍认为，这种网络攻击使用了国家安全局开发的黑客工具。

互联网勒索者欺骗受害者打开垃圾邮件附带的恶意软件，这些邮件似乎包含发票、工作邀请、安全提示和其他法律文件。

该软件对受感染的计算机数据进行加密，并要求用户支付300至600美元才能继续登录。

网络安全研究人员表示，他们发现一些受害者用数字现金比特币支付，不清楚有多少人屈服于勒索者。

捷克网络安全软件制造商浩瀚软件公司的研究人员表示，他们发现99个国家和地区的5.7万台计算机遭到攻击，其中俄罗斯和乌克兰受害最深。

最具破坏性的袭击发生在英国:医院和诊所不得不将病人拒之门外，因为他们无法登录电脑。国际航空公司联邦快递表示，其部分使用Windows的电脑遭到攻击。

网络安全软件制造商赛门铁克的研究经理维克拉姆·塔库尔表示，尽管如此，由于黑客开始从欧洲发起攻击，只有少数总部位于美国的组织受到影响。

塔库尔说，当黑客开始将注意力转向美国时，垃圾邮件过滤器已经发现了这一新的威胁，并将加载了恶意软件的邮件标记为恶意邮件。

偷间谍“工具”

私人安全公司已经证实，这款ransomware是WannaCry病毒的新变种，它可以利用微软Windows操作系统中的一种已知病毒，在大型网络中自动传播。

网络安全公司“公众罢工”网络安全服务公司的研究员亚当·迈耶斯说:“一旦进入，它就开始在系统中移动，无法阻止。”

几家私人网络安全公司的研究人员表示，尚未声称做过此事或已被识别的黑客可能使用了美国国家安全局的一个名为“永恒之蓝”的密码，将其转化为“蠕虫”病毒或自我传播的恶意软件。上个月，“影子经纪人”组织公布了“永恒的蓝色”密码。

Splunk威胁研究部主任里奇·獾表示:“这是互联网社区遇到的最大规模的全球勒索软件攻击。”

“影子经纪人”宣布“永恒蓝”属于黑客工具的宝库，他们说是美国国家安全局开发的。

微软今天表示，将推出Windows操作系统自动更新，保护用户免受病毒感染。微软3月14日发布系统补丁，防止操作系统被“永恒蓝”入侵。

俄罗斯在“躺着”

据美国《纽约时报》网站5月13日报道，计算机安全专家正试图遏制已蔓延全球的新一轮网络攻击的影响。这一次，网络病毒要求用户支付赎金，否则电脑中的数据将被擦除。

俄罗斯、中国、印度等发展中国家遭受重创，凸显了非法软件问题。因为盗版软件往往更容易受到恶意软件的攻击。然而，这一次，即使是正版软件的用户也没有幸免。如果最近发布的安全更新没有安装，正版用户也容易受到攻击。这说明全球网络太容易受到黑客和投机者的攻击。

据英国《每日电讯报》网站5月12日报道，一个可能与俄罗斯有关的网络团伙被指控与世界各地的计算机安全漏洞有关，他们可能对美国在叙利亚发动的空袭击进行了报复。

这个名为“影子经纪人”的神秘组织在4月份声称，它从美国的一家间谍机构窃取了一件“网络武器”，可以用它进入所有使用微软“Windows”系统的计算机，这是前所未有的。

就在特朗普总统下令轰炸叙利亚的一周后，该组织于4月14日在一个未知网站上“丢弃”了计算机病毒。

有专家认为，这一次很重要，并暗示“影子经纪人”与俄罗斯政府有关。