新闻是有分量的

对全球网络攻击背后的黑客进行搜捕

发布时间:2017年5月13日上午7:14
2017年5月14日下午1:20更新

网络攻击。一名女士指向NHS的网站:东部和北赫特福德郡于2017年5月12日在伦敦通知用户其网络中的问题。摄影:Daniel Leal-Olivas /法新社

网络攻击。 一名女士指向NHS的网站:东部和北赫特福德郡于2017年5月12日在伦敦通知用户其网络中的问题。摄影:Daniel Leal-Olivas /法新社

英国伦敦(第4次更新) - 国际调查人员于5月13日星期六搜捕了那些前所未有的网络攻击,这些网络攻击影响了数十个国家的系统,包括银行,医院和政府机构,因为安全专家试图遏制这种影响。

这场袭击于5月12日星期五开始,被描述为有史以来最大规模的网络赎金攻击,袭击了全球各地的国家机构和主要公司 - 从俄罗斯银行和英国医院到联邦快递和欧洲汽车工厂。

欧洲警察机构欧洲刑警组织称,“最近的袭击达到了前所未有的程度,需要进行复杂的国际调查才能找出罪犯。”

欧洲刑警组织表示,其欧洲网络犯罪中心的一个特别工作组“专门用于协助此类调查,并将在支持调查方面发挥重要作用。”

这些攻击微软操作系统中 ,锁定了用户的文件,除非他们用虚拟货币比特币向攻击者支付指定金额。

图片出现在受害者的屏幕上,要求用比特币支付300美元(275欧元),说:“哎呀,你的文件已被加密!”

根据屏幕消息,在3天内要求付款或者价格加倍,如果在7天内没有收到,则将删除文件。

但专家和政府都警告不要放弃黑客的要求。

美国国土安全部计算机应急响应小组表示,“支付赎金并不能保证加密文件将被释放”。

“它只能保证恶意行为者能够获得受害者的钱,在某些情况下还可以获得他们的银行信息。”

'痛苦'

专家和官员提供了不同的攻击范围估计,但所有人都认为这是巨大的。

总部位于赫尔辛基的网络安全公司F-Secure的首席研究官Mikko Hypponen告诉法新社,这是历史上最大的勒索软件爆发,称100多个国家的130,000个系统受到影响。

他表示,俄罗斯和印度遭受的打击特别严重,主要是因为微软的Windows XP(风险最大的操作系统之一)仍在那里广泛使用。

法国警方表示,全球有“超过75,000名受害者”,但警告说,这一数字可能会“显着增加”。

据莫斯科计算机安全公司卡巴斯基实验室的研究人员称,这种病毒很快就传播开来,因为匪徒使用的数字代码据信是由美国国家安全局开发的,随后被泄露为文件转储的一部分。

微软表示,这种情况“令人痛苦”,它正在采取“一切可能的措施来保护我们的客户”。

它发布了人们保护系统的指导,同时采取了非常不寻常的步骤, 发布了3月份首次针对Windows XP和其他旧版操作系统提供的 。

欧洲受灾最严重

美国软件公司赛门铁克表示,受影响的大多数组织都在欧洲,而且这次袭击被认为是不分青红皂白的。

目标公司和政府机构是多种多样的。

在美国,包裹递送组织FedEx表示它“正在尽快实施补救措施”,而法国汽车制造商雷诺则被迫停止在​​法国,斯洛文尼亚和罗马尼亚的生产基地。

俄罗斯内政部表示,其部分计算机受到“病毒攻击”的打击,并且正在努力摧毁它。 虽然没有发现问题,但该国的银行系统也受到了攻击,铁路系统也是如此。

德国铁路运营商Deutsche Bahn表示其车站显示板受到影响。 希腊和意大利的大学也受到了冲击。

中国网络信息安全工作组向大学发出了关于网络攻击的警告,国家互联网应急中心建议用户更新Windows安全补丁。

上海复旦大学收到报告说,大量学校电脑感染了这种病毒。

意外'杀戮开关'

卡巴斯基表示,它“试图确定是否有可能解密锁定在攻击中的数据 - 目的是尽快开发解密工具。”

星期六,一名网络安全研究员告诉法新社,他不小心可以阻止勒索软件传播的 。

该研究人员在@MalwareTechBlog上发推文说,注册恶意软件使用的域名会阻止它传播,尽管它无法帮助已经受到影响的计算机。

研究人员在一篇博客文章中说:“如果你有任何补丁,可以修补它。” “现在我应该睡觉了。”

卡巴斯基说,一个名为Shadow Brokers的黑客组织在4月发布了恶意软件,声称已经发现了NSA的漏洞。

美国科技集团Ntrepid的首席科学家Lance Cottrell说:“与大多数其他攻击不同,这种恶意软件主要通过本地网络上的机器直接感染而不是纯粹通过电子邮件传播。”

G7财政部长在意大利举行会议,发誓要团结起来反对网络犯罪,因为它对经济构成了越来越大的威胁,应该作为优先事项加以解决。 下个月G7领导人峰会将讨论这一危险。

在英国,袭击扰乱了国家卫生服务机构的护理,迫使救护车转移,医院推迟行动。

“将从历史上最大的犯罪网络攻击中吸取教训,”内政部长Amber Rudd说。

“但我们作为一个政府的当务之急是破坏袭击,尽快恢复受影响的服务,并确定谁支持它,以便我们将他们绳之以法。” - Rappler.com