WanaCrypt蠕虫病勒索病毒会造成数千万美元的损失,没有2.0变种

时间:2019-04-06 14:23:26 来源:虎林门户网 作者:匿名
  损失数千万美元或不可避免 ? 12日,一款名为“想要哭”的勒索软件攻击了全球数百个国家和地区使用微软Windows操作系统的计算机。相关危害仍在蔓延,难以估计对公共设施造成危害的风险。损失数千万美元是不可避免的。 ? 欧盟国际刑警组织官员14日表示,网络病毒攻击“达到了前所未有的水平”,涉及150多个国家和20万用户。找到罪魁祸首需要进行复杂的国际调查。 ? 病毒在周末传播两天后,各地的生产和生活受到不同程度的影响。招聘包括政府部门,医疗服务,公共交通,邮政服务,通讯和汽车制造。专家警告说,随着新一周的到来,病毒可能继续发酵,特别是在亚洲。互联网安全公司赛门铁克专家估计,目前该病毒造成的损害已接近1000万美元的水平,未来的损失可能会继续上升。 ? 当您想要哭泣时,您将锁定用户的文件并要求用户支付赎金以换取该文件。在用户发现病毒后,计算机会提示用户在指定的时限内支付300美元的赎金,并且可以恢复计算机数据;每隔几个小时,赎回金额将增加,最高可达600美元。俄罗斯卡巴斯基实验室的研究员Kurtbaum Gartner表示:“支付赎金的大多数用户在最初的几个小时内花费了300美元。” ? 微软已于3月发布了针对此类勒索软件的补丁,但许多用户尚未安装它。 13日,微软宣布该补丁完全免费使用,可供所有用户下载和安装。 ? 俄罗斯卡巴斯基实验室和捷克网络安全公司Avis认为,最严重的攻击是俄罗斯。俄罗斯内政部,卫生部,俄罗斯储蓄银行和铁路系统都报告了袭击事件。内务部有1000台计算机受到攻击,但发言人说它没有造成泄密;卫生部表示,这次袭击“被有效压制”;俄罗斯央行表示,银行机构的数据没有泄露;俄罗斯铁路系统表示,铁路运营没有受到影响。 ? 英国公共卫生系统国家卫生系统(NHS)受到严重影响。该国的技术专家仍在13日忙着尽快恢复NHS的运作。英国内政大臣Amber Rade 13日表示,有45家公共医疗机构遭到黑客病毒袭击,但患者数据并未被盗。受袭击影响,除紧急情况外,患者还被要求不去医院就医,甚至化疗部门也暂停了医疗服务。? 英国媒体报道称,大多数公共卫生组织已经过时的计算机操作系统,并没有更新安全程序。 ? 受病毒攻击影响的还有中国的一些校园网,印度尼西亚的几家医院,联邦快递,西班牙电话公司,日产汽车在英国的工厂,雷诺在法国,挪威和瑞典的工厂。足球俱乐部等德国铁路系统的运行没有受到影响,但该站显示出发和到达信息的屏幕受到影响。为此,德国铁路公司增加了额外人员,为车站的乘客提供信息。 ? 多国当局敦促主要组织及时更新安全软件,运行反病毒程序,并将数据备份到其他地方。 ? 许多网络安全公司已经确定“想哭”起源于几周前泄露的国家安全局病毒库。 ? 许多网络安全专家指责美国在发展黑客攻击而非自卫机制方面投入巨资,导致“更加不安全”的全球网络环境。 ? 路透社援引美国联邦政府和情报官员发布的数据称,美国90%的网络项目支出用于开发黑客武器,例如入侵计算机网络的“敌人”,监控人员,试图阻止或阻止基础设施。等待。 ? 没有2.0 ? 目前,有关“WanaCrypt”2.0版本的所有新闻都来自一则名为《WannaCry Kill-Switch(ed)? It’s Not Over! WannaCry 2.0 Ransomware Arrives》的外国新闻(新闻提到卡巴斯基实验室全球研究与分析负责人“CostinRaiu”表示,他的团队发现不是包含存在kill-switch的变体样本,在中国被称为“WanaCrypt”2.0。 ? 这里的kill-switch是指WanaCrypt主模块运行时的紧急关闭机制,如果可以访问的话。——这是该病毒最有效的免疫方法。 获得“2.0变体”消息后,Rising分析了所有截获的WanaCrypt蠕虫,发现没有Kill-switch的变种样本。 5月14日晚上7点40分,北京时间,CostinRaiu在他的Twitter上道歉并承认他犯了一个错误。他在Twitter上说,在分析了所有WanaCrypt(Wannacry)蠕虫模块之后,它发现它包含了kill-switch开关。尚未找到该开关的变体。因此,瑞星安全专家表示,目前还没有所谓的2.0变种,而域名紧急关闭机制可以有效抑制WanaCrypt的传播。 ? (本文来自:北京网,经济观察报?来源:视觉中国?图片编辑:笪曦?编辑邮箱:shguancha

http://www.ynxmm.com/iydhva/uxjgoux.html Mtime