「永恆之藍」勒索病毒已波及150國20萬台計算機設備

E安全5月15日訊 最近一周，基於 NSA 武器庫中「永恆之藍」黑客工具打造的「Wana
Decrypt0r」系列勒索軟體及其變種，已經對全球成千上萬的機構造成了強大的破壞力。國內外安全專家紛紛警告稱，隨著用戶紛紛開始返回辦公室，打開自己的計算機，上周五開始的全球網路攻擊可能會在本周工作中進一步擴大。

擴展閱讀

1 不容錯過 | 「永恆之藍」勒索病毒安全處置FAQ

2 「永恆之藍」勒索病毒安全事件應急指導手冊（附工具包）

3 「永恆之藍」勒索軟體樣本分析及一線案例處置分享

4 「永恆之藍」勒索病毒兇猛 周一上班請用正確姿勢打開電腦

5 一張圖看懂「永恆之藍」勒索病毒處置流程

上周五，從美國NSA偷來的惡意軟體開始在世界各地的計算機系統中蔓延的時候，許多工作人員、尤其是亞洲的工作人員已經不在計算機上。因此，這次攻擊的真正影響也許在員工周一上班、登錄計算機時才會表現出來。

此外，製造攻擊的惡意軟體的模仿變異版本可能會擴散，這個惡意軟體主要使用開源代碼，因此很容易複製。

勒索病毒已經危害到150多個國家的20萬台計算機

本文系E安全官網獨家編譯報道

歐盟警察機構歐洲刑警組織執行主任羅布·溫賴特上周日表示，這次勒索病毒攻擊已經危害到150多個國家的20萬台計算機。

「此時此刻，我們正面臨著一個逐步擴大的威脅，受攻擊機器的數字正在上升。我對周一早上人們上班、打開他們的計算機後，這個數字將怎樣繼續增長很擔心。」

勒索病毒攻擊已經危害到許多機構，其中包括美國的聯邦快遞、西班牙的電信巨頭Telefónica、法國的汽車製造商雷諾、中國的一些大學、德國的聯邦鐵路系統，以及俄羅斯有影響力的內政部1000多台電腦。破壞性最大的攻擊感染了英國的國民健康服務系統(簡稱NHS)，部分病人的手術不得不重新排時間，還有些病人被急診室拒之門外。

位於阿拉伯聯合大公國的網路安全公司Comae Technologies的創始人Matthieu Suiche說：

「我們尚未看到新攻擊的急劇上升，但有很大的這種可能性。如果人們開始模仿這種攻擊的話，我們會看到更多的攻擊。」

就在這場損傷巨大的全球「浩劫」中，一位「意外的英雄」橫空出世——署名為MalwareTech的一名英國信息安全研究員，將該病毒中隱藏的「刪除開關」找了出來，成功阻止了該病毒在全球的傳播擴散。

包括MalwareTech在內的許多安全專家周日警告說，這個惡意軟體的一個更難應付的版本很可能會被釋放出來。MalwareTech在Twitter上呼籲用戶馬上為老版本的微軟Windows操作系統（包括Windows
XP）安裝安全補丁。（這次攻擊沒有針對Windows 10系統。）

英國國防部前網路安全專家羅伯特·普里查德(Robert Pritchard)說，安全專家可能無法與黑客保持同步。

「這個漏洞依然存在，其他人一定會利用它，針對目前惡意軟體版本的防禦將進入防病毒軟體。但是，將來出現新的變異版本怎麼辦？」

本文系E安全官網獨家編譯報道

專家們說，只需要一群新的黑客出來，稍微修改一下原版惡意軟體的代碼，把其中的「自毀開關」刪除，並將新版本釋放到出來，用與最初攻擊者使用的基於電子郵件的相同方法入侵計算機系統。微軟的補丁會有所幫助，但是，給大型機構的所有機器打補丁需要時間。

全球已為新工作周的開始做準備

印度尼西亞信息與通訊部長魯迪安塔拉(Rudiantara)說：

「這對企業周一上班至關重要：請採取提防和先行措施，採取步驟預防『想哭』(WannaCry)惡意軟體的攻擊，」

他勸告受到惡意軟體攻擊的人，不要為了把被加密的數據換回來，用比特幣支付被勒索的300到600美元的贖金，因為無法保證敲詐勒索者會按他們承諾的去做，對文件進行解密。

至少有一家印尼醫院受到了影響：雅加達的達摩醫院。院長阿卜杜勒·卡迪爾在接受採訪時表示，醫院的計算機系統在周六早些時候受到攻擊，但沒有影響病人的護理。

中國有幾所大學也報告了惡意軟體的問題，其中包括山東大學，該校敦促教師和學生儘快更新他們的軟體。

山大周六發的通知警告說，「往往沒有其他辦法解密文件，只有支付高額贖金才能解密恢復文件，對學習資料和個人數據造成嚴重損失。」

升級最新的正版軟體是關鍵

微軟多年來一直抱怨，大多數運行其軟體的計算機使用的都是盜版。黑客攻擊的蔓延使合法的正版軟體更受歡迎，因為正版軟體通常自動提供安全更新的升級。

但是，愛德華·J·斯諾登(Edward
J.
Snowden)2013年公布了關於美國政府從事黑客攻擊的大量信息，其中有些攻擊的目的是監視中國軍事力量的迅速增長，這讓中國領導人感到震驚。斯諾登是國家安全局前承包商僱員，他的披露幫助加快了大力推動開發國產軟硬體的努力，國產軟硬體將會讓西方情報機構更難滲透。

上周日，黑客攻擊的後果在英國繼續發酵。工黨和自由民主黨這兩個反對黨都斷言，執政的保守黨對防止這次攻擊沒有採取足夠的措施。由於6月8日的大選在即，政府官員正在加快步伐，趕在問題出現前將其解決。

英國國防部長邁克爾·法倫上周日對英國廣播公司說，政府正在花約5000萬英鎊（約合4.4億元人民幣）來改進國民健康服務系統的網路安全，該系統中有許多機器仍在運行過時的Windows XP軟體，微軟早已停止了對這個老操作系統的支持。

截止目前，據不完全統計，瘋狂的幕後黑手至少已經非法獲利 2.6 萬美金。（100 多筆支付記錄，總額超過 15 個比特幣，按當前美元匯率計算為 26148 美元左右）

E安全註：本文系E安全官網獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。

@E安全，最專業的前沿網路安全媒體和產業服務平台，每日提供優質全球網路安全資訊與深度思考

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！