5月14日,在刚刚过去的这个周六,全球企业都在积极准备阻击勒索病毒WannaCry可能发动的新一轮网络攻击。这些企业认为,一度致使全球约100个国家和地区的汽车工厂、医院、学校及其它组织瘫痪的电脑黑客攻击呈现出减弱势头,只是暂时的。
迹象表明,周五,名为“WannaCry”的破坏性恶意病毒发动黑客攻击的速度有所减缓,而在此之前,这种勒索病毒已经锁定了10万多台电脑,黑客以此强求用户支付300美元至600美元的赎金,这样才能重获他们的数据。
网络安全公司Claroty的高管帕特里克·麦克布莱德(Patrick McBride)表示,“WannaCry攻击虽然暂停了,但它还会再次发动攻击。我们完全相信这种攻击还会卷土重来。”
赛门铁克预计,目前为止这种勒索病毒侵害攻击所引发的损失已高达数千万美元,损失主要来自清除被感染的企业网络。一位分析师表示,目前为止,受害用户支付的赎金只有数万美元,但他预计这一数额将会增加。
如今,诸多企业用户都在利用微软上个月和周五发布的补丁来保护自己的Windows系统。WannaCry病毒能够探测到这些系统的漏洞,进而利用这些漏洞将病毒传播到网络之中,这种病毒破坏性极其强大,在刚刚过去的这个周五,导致被感染的电脑数量暴增。
探测这些漏洞的代码代号为“Eternal Blue(永恒之蓝)”,早在今年三月,曾被一个名为“Shadow Brokers”黑客团体发布到互联网上。当时,这个黑客团队声称,他们是从美国国家安全局(NSA)的黑客工具库中窃取到这个漏洞代码。不过,NSA一直拒绝对此事作出回应。目前,有关Shadow Brokers团体的身份仍不得而知。
数月以来一直关注基于“永恒之蓝”漏洞进行黑客攻击事件的网络安全专家周六表示,他们预计黑客用来发动网络攻击的计算机代码除了用来勒索之外,还能够用来控制网络和窃取数据。
