一场全球性的勒索将数千人劫持为人质。银行、电话公司和医院都在全球黑客入侵,恶意软件锁定计算机,同时要求大量的自由。
据《卫报》报道,周五晚上,当一名英国网络安全研究人员无意中激活了一个"灭杀开关"时,这次袭击的蔓延暂时停止了。这给了我们公司更多的时间来修补他们的系统以避免感染,但研究人员说,他的修复最终会被黑客所回避,而且它并没有帮助那些已经被这些黑客袭击的网络。
其中包括英国国家卫生服务医院的IT系统和电话线。东部和北部HertfordshireNHS信托在攻击后不久就更新了其网站,告诉访问者他们是"目前在我们的IT和电话网络中遇到了重大问题。"
"调查是在早期阶段,但我们认为恶意软件变体是想解密者,"在星期五的一份声明中说。
昨天,Avast从WanacryPt0R2.0Ransomware(也称WannacryRansomware)中检测到了52,000起攻击。AvastThreat实验室团队负责人JakubKrousek说,大部分新的恶意软件都针对俄罗斯、乌克兰和台湾。
截至上周五,恶意软件已在74个国家蔓延。在恶意软件科技博客的追踪器上,网络安全研究人员显示,超过70,000台电脑受到了谷歌软件的影响。
英国国家网络安全中心、英国卫生部和英国国家卫生系统正在努力支持受影响的医院。信息技术系统被关闭,以防止病毒在整个网络中进一步传播。除非需要紧急治疗,否则医院不鼓励人们来就诊。
Randomware是一种恶意软件,对重要文件进行加密,从根本上将人们锁定在他们的计算机之外,除非他们付费以防止他们的整个系统被删除。根据赛门铁克(Symantec)的数据,在去年的攻击中,这种攻击从2015年的340665人跳到2016年的463841起。医疗保健行业已经成为一个主要的目标,拥有超过70%的恶意软件攻击医院、药店和保险公司。
这款赎金以300美元的比特币(约合230澳元或400澳元)的价格扣押了每台电脑的人质。据网络安全公司Foursys称,恶意软件要求医院在5月15日前付费,否则所有加密文件将在5月19日前被删除。该公司管理140家NHS医院的网络安全。
"也许您正忙于寻找恢复文件的方法,但不要浪费您的时间。没有人可以在没有我们解密服务的情况下恢复你的文件,"WanA解密器0R2.0恶意软件威胁。
NHS周五说,没有私人病人的数据被偷了。“Foursys”营销总监安迪.羊毛(Andy羊毛)表示,这不是针对NHS的目标攻击,而是利用NHS系统的漏洞进行的攻击。同样的Ransomware袭击了西班牙的Telefonica。
"紧急操作可能已经被取消,并且有助于监测门诊病人和门诊病人的自动化系统也会受到影响,"羊毛说."所有的手都放在甲板上,试图阻止火势的蔓延。"
Ransomware使用Microsoft的较旧系统上的漏洞。3月份,该公司在较新的系统中修补了这个问题,但许多NHS“计算机”在WindowsXP上运行,羊毛说。微软周五发布了对旧系统的特殊安全更新。
美国国家安全局(NationalSecurityAgency)首次发现了这一漏洞,该机构的黑客攻击工具被称为影子经纪人的一群人泄露出去。
国安局没有回应置评请求。
NHS信托中的多家医院在社交媒体上转发了同样的信息,建议人们在他们遭受IT问题的同时对他们进行攻击。
在来自NHSMerseyside的信息管理和技术服务周五的一份声明中,该信托公司表示有一个"涉嫌的国家网络攻击。"
"我们只是不明白一些人的心态。唯一遭受痛苦的人是需要紧急护理的人,"NHS工作人员在Twitter上写道。
据NHS称,截至昨日当地时间下午3点30分,多达16家医院受到赎金的影响。
据英国广播公司报道,该公司已在伦敦、布莱克本、诺丁汉、坎比亚和赫特福德的医院。
兰卡雇用的岗位报告说,医院正在使用钢笔和报纸来记录当时的医疗记录。
第一次发布时间为12,8:39,Pupdate,上午9:05,PT:添加Foursys的注释,该注释管理NHS的网络安全。上午9:46:在WanA解密器2.0Randomware11:10上午添加更多详细信息:添加关于全球疫情的详细信息。5月13日上午10时49分:星期五晚上临时暂停攻击的蔓延。中午12:17:补充说,微软发布了对旧Windows系统的特殊安全更新。5月14日上午10:20:在受影响的计算机上添加更新的数字。
启用技术:CNET编年史记录了技术在提供新的可访问性方面的作用。
不包括电池:CNET团队提醒我们科技为什么很酷。