150多个国家的电脑遭到专家称前所未有的大规模勒索软件网络攻击。
此次攻击利用了微软(Microsoft) Windows操作系统较老版本的一个安全漏洞,专家们正在努力确定攻击的幕后主使。
以下是我们目前所知的关于网络赎金的情况攻击:
发生了什么事?
从上周五开始,全球各地的电脑遭到黑客攻击,攻击者使用的是微软(Microsoft) Windows XP操作系统的一个安全漏洞。Windows XP是一个较老的版本,不再得到这家美国巨头的主流技术支持。
所谓的WannaCry勒索软件锁定用户文件的访问权限,并以虚拟货币比特币的形式索取金钱,以解密这些文件。
有多少国家受到影响?
欧洲刑警组织负责人罗伯·温赖特表示,超过150个国家的20万名受害者受到了袭击。
这是历史上观察到的最大的勒索软件攻击。
备受瞩目的受害者包括英国的医院、西班牙电信巨头Telefonica、法国汽车制造商雷诺(Renault)、美国快递公司联邦快递(FedEx)、俄罗斯内政部以及德国铁路运营商德国联邦铁路(Deutsche Bahn)。
这次袭击是如何扩散到全世界的?
专家表示,该勒索软件程序似乎支持数十种语言,这表明黑客想要破坏全球网络。
据总部位于莫斯科的计算机安全公司卡巴斯基实验室的研究人员称,由于罪犯使用了一种据信由美国国家安全局开发的数字代码,该病毒迅速传播,随后作为文件转储的一部分被泄露。
温赖特说,这种攻击是独特的,因为它结合了勒索软件和蠕虫功能,这意味着一旦一台机器被感染,整个内部网络就会被扫描,其他易受攻击的机器也会被感染。
美国安全公司赛门铁克表示,这次攻击似乎是不分青红皂白的。
谁是这次袭击的幕后黑手?
到目前为止,罪魁祸首和动机都是未知的。受影响国家的安全机构正在竞相找出答案。
专家认为,这不太可能是一个人干的,因为如今有犯罪意识的网络犯罪集团已经转入地下,并使用越来越复杂的加密技术来隐藏他们的活动。
人们如何保护他们的电脑?
微软采取了不寻常的步骤重新发行安全Windows XP和其他较老版本的操作系统于今年3月首次发布了补丁。
卡巴斯基表示,它正在寻求“尽快”开发一个解密工具。
欧洲刑警组织为大多数已经检测到的勒索软件提供了免费的解密下载,但还没有针对这次特定的攻击。
他们要了多少赎金?
受害者被要求支付300美元(275欧元)的虚拟货币比特币。
根据屏幕提示,3天内付款或价格翻倍,如果7天内没有收到,文件将被删除。
考虑到此次袭击的广泛性质,即使是如此小的金额也会迅速累积起来,尽管到目前为止似乎很少有受害者为此付出代价。
专家建议人们不要支付,因为这只会鼓励攻击者,不能保证他们会解锁文件,并可能导致他们获得受害者的银行信息。
了下:行业监管
