一个名为“想哭”的勒索软件12日袭击了全球99个国家和地区的超过12.5万台电脑,被欧盟刑警组织描述为“达到史无前例的级别”。
就在英国、俄罗斯、美国等加紧遏制病毒扩散之际,多名网络安全专家警告:今后数日,新一轮病毒或再来袭!
谨防周一有新一轮袭击
英国广播公司14日报道,本次“想哭”病毒袭击中,英国一名电脑专家参与遏制病毒扩散,“退敌有功”。此人现年22岁,不希望媒体公开其身份,而用“恶意软件技术达人”作为绰号。
据这名电脑专家预测,“新一轮病毒即将来袭……很可能是星期一(15日)”。
作为一款勒索软件,“想哭”侵入电脑后,会锁住用户的文件,然后要求用户支付300美元至600美元的赎金以换回文件。
据英国广播公司的跟踪分析,在12日病毒袭击中,黑客已收到至少2.2万英镑(约合2.8万美元)的赎金。
“事关大笔进账,他们(意指黑客)没理由收手不干。只要修改代码、从头再来,对他们而言简直小菜一碟,”这名电脑专家说。
美国Proofpoint电脑技术公司网络安全专家达里恩·赫斯持类似观点。在他看来,这起袭击事件受关注度颇高,恐怕吸引更多黑客争相效法以非法获利。
升级版更难对付
有关专业人士提醒广大电脑用户,“至关重要的是,大家必须给电脑系统打补丁”。
较新病毒源自此前遭泄密的美国国家安全局病毒武器库。美国微软公司曾于3月发布针对此类勒索软件的补丁,但许多用户尚未安装。5月13日,微软宣布这一补丁完全免费使用,所有用户都可下载安装。
“恶意软件技术达人”说,“我们已经阻止了这次(病毒袭击),但是新一轮袭击即将发生,届时我们恐怕无力阻止”。黑客很可能会升级“想哭”病毒,使之更难被杀灭。
"想哭1.0’还能被阻止,但是‘想哭2.0’很可能会修复先前缺陷。除非立即给你的电脑打补丁,否则无法保障安全,”这名电脑专家说。
全球追查幕后黑手目前,全球多国都在追查“想哭”病毒背后的黑客组织,以便将其绳之以法。
在12日病毒袭击中,全球各地的生产生活受到不同程度影响,中招的包括政府部门、医疗服务、公共交通、邮政、通信、汽车制造等多个领域。
俄罗斯内务部、卫生部、俄罗斯储蓄银行、铁路系统均报告受到攻击。英国公共卫生体系国民保健制度(NHS)受到严重影响,不少病人无法就医,甚至连手术、化疗等都被取消。
此外,中国的一些校园网络、印度尼西亚的数家医院、美国联邦快递公司、西班牙电话公司、日产汽车公司位于英国的工厂、法国雷诺汽车公司工厂、挪威和瑞典的几家足球俱乐部等也遭遇病毒袭击。
据美国网络安全专家赫斯分析,虽然这次袭击影响范围极广,但具体犯罪手法“单一、不复杂”,更像是“业余选手”所为。
