(二)现实危害
文档损失。遭受攻击的各类文档均被加密,无法访问使用。系统停服。系统会不断弹出交付赎金的窗口,无法正常使用。解密存疑。目前尚无对交付赎金进行解密操作的分析,不确定是否能够正常解密。
(三)潜在风险
内网蔓延。尚未出现爆发大规模感染的情况,但分析其代码可知,内网蔓延的隐患仍然存在。变种变异。随着杀毒软件和安全防护措施的升级,“WannaCry”勒索软件若想避免查杀继续存活,或会改变特征值,而为继续感染更多计算机,也可能利用新的漏洞进行换代升级。
三、全球遭受网络攻击总体情况
(一)网络攻击涉及的范围广
此次网络攻击涉及百余个国家和地区的政府、电力、电信、医疗机构等重要信息系统及个人电脑遭受严重网络攻击,最严重区域集中在美国、欧洲、澳洲等。截至目前,全球攻击案例超过75000个。
(二)网络攻击无明显地域、行业分布特点
从受攻击目标类型与地域分布来看,此次攻击未表现出显著的地域与行业分布特点,与“WannaCry”随机扫描传播机制一致,攻击无明显指向性和目标性。
(三)各方积极应对与防范
各国政府谨慎应对。尚无国家政府宣称已经调查掌握事件幕后详细情况。英、德、俄、美等多个国家向本国公民及机构发出警告,要求尽快更新补丁,做好计算机数据备份等防护工作。对于已感染设备中被加密的文件,目前各国政府及信息安全企业均无法提供有效的数据破解恢复手段。英国政府国家网络安全中心(NCSC)称其第一时间启动了针对事件及攻击者的调查;德国、俄罗斯政府网络安全机构也作出了类似表态。相关安全企业开展技术分析。
