NHS表示,感染计算机的是恶意软件Wanna Decryptor。这种基于加密的勒索软件会锁定系统及其中的文件,并向用户勒索赎金。这通常通过电子邮件钓鱼去传播,影响安装Windows系统的计算机。处理这种恶意软件非常棘手,其行为类似于蠕虫:寻找计算机的漏洞,并在整个网络中传播。
信息安全专家表示,企业可能需要花几天时间才能完成对系统的清理,重新恢复系统运行。
不过有些时候,黑客的威胁也能得逞:去年,好莱坞长老会医疗中心在遭遇勒索攻击后支付了超过1.7万美元的赎金。
根据媒体报道,本周五,NHS机构的IT系统弹出消息,要求用户支付赎金。有截图显示,攻击者要求用户支付“价值300美元的比特币”,并将比特币转入特定的在线钱包地址。
普渡大学信息保障和安全教育研究中心创始人吉恩·斯贝福德(Gene Spafford)表示:“这是小额勒索。但如果你将赎金设定得过高,那么许多受害者都不会支付。”
斯贝福德表示,勒索软件通常瞄准了信息安全意识不强的目标,例如家庭用户和小企业。不过,医院和大企业也有可能受到影响,尤其是在没有完全升级操作系统,或是使用盗版软件的情况下。
斯贝福德指出,这一勒索软件“使用了文件共享中的漏洞”。
他表示,受影响公司目前受到黑客的支配。如果黑客认为,勒索软件的影响范围太大,那么可能会决定不再要求赎金,以免被追踪,自身的位置被曝光。
西班牙电信在一份声明中表示,周五发生的“信息安全事故”影响了马德里总部的计算机。西班牙电信一名发言人表示,受影响计算机屏幕上弹出窗口,要求用比特币支付赎金。
西班牙国家加密技术中心表示,此次攻击针对该国的多家组织,而其他公司则采取了防范措施。
