原標(biāo)題：外媒:勒索軟件襲擊近百國計算機(jī)系統(tǒng) 俄被指與黑客有關(guān)

外媒稱，總部位于俄羅斯的網(wǎng)絡(luò)安全公司卡巴斯基實驗室12日說，多達(dá)74個國家日前受到一款勒索軟件的大規(guī)?？焖俟簦@款軟件會鎖住計算機(jī)并勒索相當(dāng)于300美元的數(shù)字贖金。

索要數(shù)字贖金

據(jù)美國《洛杉磯時報》網(wǎng)站5月12日報道，這波攻擊已經(jīng)令英國的十余家醫(yī)院、西班牙最大的電信公司、意大利的若干所大學(xué)以及美國聯(lián)邦快遞公司的一些計算機(jī)陷入癱瘓。每臺受感染計算機(jī)都被要求用比特幣——一種難以追查的數(shù)字貨幣——支付贖金。

受感染計算機(jī)的屏幕上會顯示要求使用者在3天內(nèi)支付贖金的字樣。3天后，贖金會加倍。這款軟件還威脅說，如果不支付贖金，計算機(jī)內(nèi)的文件7天后將被刪除。

這款名為WanaCrypt的勒索軟件至少從今年2月起就開始被犯罪分子使用。一直在跟蹤這波快速攻擊的捷克安全公司阿瓦斯特軟件公司說，這款軟件的界面至少包括28種語言，其中包括保加利亞語和越南語。

攻擊范圍廣泛

據(jù)路透社5月12日報道，一場全球網(wǎng)絡(luò)攻擊12日襲擊了國際承運商聯(lián)邦快遞公司，中斷了英國醫(yī)療系統(tǒng)的服務(wù)并感染了近100個國家的計算機(jī)系統(tǒng)。

研究人員普遍認(rèn)為，此次網(wǎng)絡(luò)攻擊所利用的是美國國家安全局開發(fā)的黑客工具。

網(wǎng)絡(luò)敲詐者誘騙受害者打開附在看似包含發(fā)票、工作錄用、安全提示及其他合法文件等垃圾郵件后的惡意軟件。

這種勒索軟件對受到感染的計算機(jī)數(shù)據(jù)進(jìn)行加密，要求用戶支付300至600美元才能恢復(fù)登錄。

網(wǎng)絡(luò)安全研究人員說，他們發(fā)現(xiàn)部分受害者用數(shù)字貨幣比特幣進(jìn)行了支付，還不清楚有多少人屈服于勒索者。

捷克網(wǎng)絡(luò)安全軟件制造商阿瓦斯特軟件公司的研究人員說，他們已發(fā)現(xiàn)全球有99個國家和地區(qū)的5.7萬臺計算機(jī)受到了襲擊，其中受害范圍最大的是俄羅斯和烏克蘭。

最具破壞性的攻擊發(fā)生在英國：由于醫(yī)院和診所無法登錄電腦，因此不得不將患者拒之門外。國際承運商聯(lián)邦快遞公司說，公司部分使用“視窗”系統(tǒng)的計算機(jī)受到了攻擊。

網(wǎng)絡(luò)安全軟件制造商賽門鐵克公司調(diào)研經(jīng)理維克拉姆·塔庫爾說，盡管如此，由于黑客是從歐洲開始進(jìn)行網(wǎng)絡(luò)攻擊的，所以設(shè)在美國的機(jī)構(gòu)只有少數(shù)受到了影響。

塔庫爾說，等黑客開始把注意力轉(zhuǎn)向美國時，垃圾郵件過濾器已發(fā)現(xiàn)了這個新的威脅，并將負(fù)載惡意軟件的郵件標(biāo)記為惡意郵件。

竊取間諜“工具”

私人安全公司確認(rèn)這種勒索軟件是WannaCry病毒的新變體，它可以利用微軟“視窗”操作系統(tǒng)中一個已知病毒，自動在大型網(wǎng)絡(luò)中進(jìn)行傳播。

網(wǎng)絡(luò)安全公司“眾擊”網(wǎng)絡(luò)安全服務(wù)公司的研究人員亞當(dāng)·邁耶斯說：“一旦進(jìn)入，它就開始在系統(tǒng)中移動且無法阻止。”

若干私人網(wǎng)絡(luò)安全公司的研究人員說，尚未宣稱此事為其所干或是已被確認(rèn)身份的黑客，很可能利用了美國國家安全局一種叫做“永恒之藍(lán)”的密碼，把它變成一種“蠕蟲”病毒，或是自行傳播的惡意軟件。上月，“影子經(jīng)紀(jì)人”組織公布了“永恒之藍(lán)”密碼。

Splunk公司威脅研究處主任里奇·巴杰說：“這是網(wǎng)絡(luò)界遇到的一次最大規(guī)模的全球勒索軟件襲擊?！?/p>

“影子經(jīng)紀(jì)人”組織公布“永恒之藍(lán)”屬于黑客工具寶庫，他們說這是美國國家安全局開發(fā)的。

微軟公司今天說，它即將推出“視窗”操作系統(tǒng)自動更新，防止用戶受到病毒的侵害。微軟公司3月14日曾發(fā)行了系統(tǒng)補(bǔ)丁，防止操作系統(tǒng)受到“永恒之藍(lán)”的入侵。

俄羅斯又“躺槍”

據(jù)美國《紐約時報》網(wǎng)站5月13日報道，計算機(jī)安全專家正努力遏制波及全球的新一輪網(wǎng)絡(luò)攻擊的影響。網(wǎng)絡(luò)病毒這次要求用戶支付贖金，否則消除計算機(jī)里的數(shù)據(jù)。

俄羅斯、中國、印度等發(fā)展中國家遭受了嚴(yán)重打擊，突出反映了非法軟件的問題。因為盜版軟件往往更容易淪為惡意軟件的侵害對象。不過，這次就連正版軟件的用戶都未能幸免。如果沒有安裝近日發(fā)布的一個安全更新，正版用戶同樣容易遭到攻擊。這說明全球網(wǎng)絡(luò)太容易受到黑客與投機(jī)分子的影響。

另據(jù)英國《每日電訊報》網(wǎng)站5月12日報道，一個可能與俄羅斯有關(guān)的網(wǎng)絡(luò)團(tuán)伙被指與全世界范圍內(nèi)的電腦安全漏洞有關(guān)，他們或許是為了報復(fù)美國在敘利亞的空襲行動。

這個被稱為“影子經(jīng)紀(jì)人”的神秘組織4月曾聲稱，它從美國一個間諜機(jī)構(gòu)竊取了一種“網(wǎng)絡(luò)武器”，利用這一武器可以前所未有地進(jìn)入使用微軟“視窗”系統(tǒng)的所有電腦。

就在特朗普總統(tǒng)下令轟炸敘利亞一周后，這個組織于4月14日在一個不知名的網(wǎng)站上“丟棄了”這個電腦病毒。

一些專家認(rèn)為，這個時機(jī)非常重要，并暗示“影子經(jīng)紀(jì)人”與俄羅斯政府有瓜葛。

[責(zé)任編輯：楊凡、彭芳]

想爆料？請登錄《陽光連線》（ https://minsheng.iqilu.com/）、撥打新聞熱線0531-66661234或96678，或登錄齊魯網(wǎng)官方微博（@齊魯網(wǎng)）提供新聞線索。齊魯網(wǎng)廣告熱線0531-81695052，誠邀合作伙伴。