全球遭受新一轮勒索病毒攻击,俄罗斯最大的石油公司、乌克兰切尔诺贝利核设施辐射监测系统以及欧美多国企业中招。此次名为“陪她丫”的勒索病毒攻击会加密电脑文件,受害者若想解锁需以比特币形式支付约合300美元的赎金。该病毒传播方式与今年5月波及全球的“想哭”勒索病毒有相似之处。
网络安全咨询公司浪石香港负责人沙迪·安杜什接受记者采访时表示,这一病毒可能在数个星期甚至数月前就开始潜伏攻击,直到6月27日才大规模爆发。
分析 哪些电脑最易受攻击
记者:相比于“想哭”勒索病毒,您觉得此次的“陪她丫”勒索病毒有什么新的特点?
安杜什:这一病毒可能在几个星期甚至几个月前就开始蔓延了,而且已经感染机器有一段时间了。之所以没有被发现是因为它很有可能被隐藏起来了。因为攻击者所使用的不是已知的病毒,因此没有被传统的反病毒软件检测到。但是在北京时间6月27日晚上7时左右一个“时间炸弹”被引发,造成了大规模的感染。这也就意味着即便公司再次在系统里面安装了补丁,但是微软公司的视窗系统并没有被保护,因为这些电脑在安装补丁之前已经被感染了。
此外,这一版本的勒索病毒的代码相比于“想哭”勒索病毒更加专业也更加先进。
记者:从目前来看,您认为什么机构、公司或是机器最容易受到这一病毒攻击?
安杜什:最容易受到攻击的机构、公司或是机器是过去几个星期内或是几个月内还没有为他们的微软系统安装补丁的,因为这一勒索病毒使用的是与“想哭” 勒索病毒一样的攻击方法。不仅如此,如果没有对数据文件进行备份,或是没有任何修复计划的话,那么这一病毒造成的影响将更大。
威胁 造成企业核心业务瘫痪
记者:为何此次这么多的大型公司被勒索病毒密集地攻击?
安杜什:袭击者关注并攻击公司主要是出于如下三个理由。第一,公司有足够的资金,而且为了修复关键的数据,能够为此支付赎金。第二,公司与公司间内部可能有成百上千台电脑互相连接,如果感染了一家公司,那么所有的公司可能会立即感染。相比于攻击个人电脑设备,这样的袭击更加有“效率”。第三,目前尚不清楚袭击者的目的是什么,而此次将一个机构或是公司的电脑弄崩溃可能是出于政治或是军事理由。
记者:您认为这一勒索病毒带来最大的威胁是什么?
安杜什:这次勒索病毒带来的威胁影响是很明显的,因为它能导致整个(机构或公司)的业务停滞。6月27日以来,全球已经有多个领域的企业被攻击,导致其核心业务受到影响,例如乌克兰公有和私有的企业、法国的一家制造企业、美国的医药企业、印度的最大集装箱港口和一家澳大利亚的巧克力工厂等等。
预测 勒索软件将会非常普遍
记者:有报道说,这样的袭击将变得越来越常态化。您怎么看?
安杜什:这种类型的攻击,也就是勒索软件在过去两年来变得非常普遍,而且这样的态势未来还将持续。这有三个理由。第一,获得漏洞并利用起来将变得越来越容易。由于一些漏洞的泄露再加上有活跃的地下市场,攻击者可以购买一些攻击工具并加以利用进行攻击。第二个,这样的攻击行为“投资回报率”是比较好的,因为使用勒索软件大规模发送垃圾信息是非常廉价的,而且能够尽可能多地收集到赎金。第三,一些数字货币(例如比特币)的使用让赎金的支付变得难以追踪,这也让攻击者认为他们更加安全和受到保护。据《法制晚报》
■相关
欧洲刑警组织
提出五点建议
针对全球多国遭受新一轮勒索病毒攻击事件,欧洲刑警组织提出预防勒索病毒攻击的建议。据欧洲刑警组织网站消息,为保护计算机不受此轮病毒攻击影响,欧洲刑警组织提出五点建议:保持应用程序以及操作系统更新至最新,备份数据,利用有效的安全工具对计算机系统进行防护,不要在日常业务中使用具有管理员权限的账户,不要点击可疑的附件或链接。欧洲刑警组织还对已遭到新一轮勒索病毒攻击的受害方提出三点建议:不要向对方支付赎金,向当地警方报案,断开互联网连接。