【何種病毒】
上月12日���,名為“想哭”的勒索病毒席卷全球約150個國家、實施超過20萬次攻擊����,影響政府部門、公共交通����、醫(yī)療、郵政����、通信等領域。受害者被要求限期支付價值300美元的比特幣以換取文件解鎖���,否則贖金上漲���?�!跋肟蕖避浖L波隨后在較短時間內(nèi)被平息��。
目前��,新一輪勒索病毒的來源�、傳播途徑及其背后動機還不清楚。
微軟公司說,這一病毒軟件利用了微軟系統(tǒng)的一個漏洞�,盡管該漏洞在今年3月的一次安全升級中被打過補丁。
Group-IB公司和一些網(wǎng)絡安全專家說,新勒索軟件看似是去年出現(xiàn)的Petya勒索軟件變體。但卡巴斯基實驗室說,這是一款“從沒見過的”新型勒索軟件�。
【NSA助攻����?】
有專家發(fā)現(xiàn),與“想哭”病毒相似����,新勒索軟件也使用了由美國國家安全局(NSA)研發(fā)的“開鎖工具”。今年4月�,美國國安局遭遇泄密事件,其研發(fā)的黑客攻擊工具被名為“影子中間人”的神秘組織公布在網(wǎng)上��。
美國韋拉科德公司首席技術官克里斯·威索帕爾說����,兩起事件針對的是同一個微軟“視窗”系統(tǒng)代碼漏洞。
美國企業(yè)安全公司Proofpoint安全專家瑞安·卡倫貝爾則說���,即便是一些對已曝光漏洞打了補丁的電腦���,也可能在此次襲擊中“中招”。
卡倫貝爾說�,與常規(guī)網(wǎng)絡勒索襲擊不同的是,此次襲擊不僅針對受害者的個人信息文件���,還改寫了電腦的主引導記錄(MBR)��,因而更難對付���。
【多方跟蹤】
微軟公司發(fā)言人說,正調(diào)查這起網(wǎng)絡襲擊���,將采取妥善措施保護用戶�,并稱微軟公司的殺毒軟件能夠發(fā)現(xiàn)并刪除該勒索軟件���。
美國白宮國家安全委員會在一份聲明中說����,美政府機構正調(diào)查這起事件,美國“決心對相關負責人追究責任”���。美國國土安全部稱����,正監(jiān)視這起網(wǎng)絡襲擊并與其他國家協(xié)調(diào)配合�;建議受害者不要支付贖金,因為即使付了贖金��,也不一定能保證文件恢復���。
國際刑警組織說��,正密切監(jiān)視網(wǎng)絡襲擊情況并與相關成員國保持聯(lián)絡��。法國國家信息系統(tǒng)安全局也稱正分析這起網(wǎng)絡襲擊����。(吳寶澍)(新華社專特稿)
