联 系 人:李总
联系电话:13759574266
在线 QQ:89417157
邮箱:13759574266@qq.com
微信号:ynlongtou
地址:昆明市滇缅大道旁昆建路5号108智库空间A座4楼
新浪科技讯 北京时间5月14日消息,几天前,一轮计算机攻击导致汽车工厂、医院、学校其它机构受到重创,波及近100个国家,现在攻击已经暂时缓和。不过本周六全球许多企业严阵以待,为新一轮攻击做好准备,它们相信缓和只是暂时的。
这种破坏式病毒叫作WannaCry,周五时,它的攻势不再那么凌厉。而在之前的进攻过程中,这种勒索软件病毒锁定了超过10万台计算机,要求计算机主人支付300至600美元才能拿回数据。
攻击暂缓可能卷土重来
网络安全公司Claroty的一名高管帕特里克-迈克布莱德(Patrick McBride)说:“现在攻击已经暂时缓和,但是可能会卷土重来。我们预测它会重新发起攻击。”
按照赛门铁克的预测,感染导致的损失高达数千万美元,成本主要是清理企业网络造成的。一名分析师称,勒索软件至今勒索的钱款只有几万美元,不过他预测数字会继续上升。
上个月及本周五,微软曾经发布补丁,企业匆匆安装补丁,保护Windows系统。WannaCry找到一个漏洞,借此在网络上不断蔓延,漏洞很罕见很强大,直接导致周五时感染的计算机数量猛增。
漏洞的名字叫作“Eternal Blue”,3月份,黑客组织Shadow Brokers在网上发布代码,它可以利用漏洞。黑客组织宣称代码是从美国国家安全局的黑客工具库中窃取的。美国国家安全局还没有回应此问题。
Shadow Brokers身份不明,不过有许多安全专家相信他们来自俄罗斯,一直以来,俄罗斯就是勒索软件的主要源地,也是WannaCry首先发起攻击、受害最严重的国家之一。
在过去几个月里,一些网络安全专家一直在监视“Eternal Blue”攻击。周六时,这些安全专家表示,他们预测除了勒索活动之外,计算机代码还会被其它攻击利用,比如获得网络控制权、窃取数据。
周六时,政府与私营安全公司表示,它们认为黑客将会对周五发起攻击的恶意代码进行修改,恢复代码的自我复制能力。在这种预测之下,企业周末时动员起来,让技术员积极应对,通过升级反击Eternal Blue,确保网络安全。
谢恩-舒克(Shane Shook)是一名独立安全顾问,他为大企业和政府提供服务。舒克称:“大家全面动员,集体应对。”
法国国家网络安全局主管波帕德(Guillaume Poupard)在接受路透采访时表示,他担心感染周一会再次袭来,到时员工将会回到工作岗位,打开电脑。
周六时,美国政府发出技术预警,还提供了建议,帮助各界应对攻击,美国政府要求受害者向FBI、国土安全局汇报。
雷诺停产
网络软件安全公司Avast表示,它已经在99个国家和地区发现了126534起勒索软件感染事件,其中俄罗斯、乌克兰、台湾最严重。
安全专家称,他们不确定到底会有多少受害者为勒索软件付款,也不知道付钱之后能否进入恢复的计算机。
Elliptic是一家私营安全公司,它正在调查勒索攻击。计算机感染后屏幕上会出现赎金要求,上面有勒索者的比特币地址,Elliptic说目前只有大约32000美元汇入地址。Elliptic首席调查员汤姆-罗宾逊(Tom Robinson)称:“我们预测周末数字会大幅上升。”
企业如果想从攻击中恢复过来,成本高很多。
赛门铁克研究人员维克拉姆-萨库尔(Vikram Thakur)认为,总的修复成本可能高达几千万美元。萨库尔还说:“最贵的部分就是清理机器、恢复加密数据。”
本周六,雷诺宣布法国桑都维尔(Sandouville)和罗马尼亚的工厂停产,防止勒索软件在系统内扩散。除了雷诺还有一些受害者,日产位于英国东北部桑德兰(Sunderland)的制造工厂也受到影响,不过日产新闻发言人说:“至今还没有对我们的业务造成明显影响。”
周五时,英国NHS(British National Health Service)的几百家医院和诊所受到感染,它们被迫将病人转到其它地方。周六时,英国内政大臣安布尔?拉德(Amber Rudd)表示,97%的国民保健信托会(National Health Service Trusts,NHS)运转正常。
德国联邦铁路公司表示,车站的一些电子显示屏受到影响,显示屏显示火车到达或者离开的时间。
在亚洲,一些医院、学校、大学及其它机构受到感染,由于周末到了,所以还不知道具体损失情况。
联邦快递新闻发言人表示,一些Windows计算机受到影响,他还说:“我们正在以尽可能快的速度进行补救。”
在西班牙,通信公司Telefonica成为攻击目标。葡萄牙电信和Telefonica Argentina也说它们受到攻击。
欧洲网络犯罪中心(European Cybercrime Centre)则说,它们正在与执法机关和私营安全公司合作化解危机,帮助受害者。它在声明中表示:“最近的攻击规模空前,需要进行复杂的国际调查才能确定犯人。”
一些安全专家称,最近威胁减弱一名英国研究人员功不可没,他拒绝透露姓名,该研究人员注册了一个域名,他发现恶意病毒试图连接,正是因为他的发现使得蠕虫病毒的传播受到了限制。
更多云南龙头科技有限公司网站案例请查看:http://www.ynlongtou.com/case.asp?id=3
云南龙头科技有限公司凭借多年的网站建设经验,坚持以“帮助中小企业实现网络营销化”为宗旨,成功帮助多家中小企业实现互联网信息化建设,得到了客户的一致好评。如你有任何关于网站建设的疑问,请立即点击咨询云南龙头科技有限公司资深营销专家或拨打咨询热线:13759574266,我们会详细为你一一解答你心中的疑难。
扫描关注官方微信