中新社华盛顿5月15日电 白宫官员托马斯·博赛特15日在白宫记者会上表示,名为“想哭”的勒索软件现已入侵约150个国家的超过30万台电脑。博赛特表示,黑客已非法攫取7万美元赎金,黑客身份尚未查明。
博赛特现任美国总统国土安全和反恐助理。他在当天的记者会上表示,美国土安全部正在密切关注事态发展,该部门正在与私营IT公司及多国政府合作应对此事。他表示,据英国方面通报的消息称,该勒索软件的蔓延态势已被有效控制,传播速度明显放缓。
博赛特称,截至目前,尚无美联邦政府部门的网络系统遭到入侵,美国境内仅有少数公司、个人的电脑被勒索软件入侵。博赛特说,美国土安全部长约翰·凯利负责应对这起事件,每天进行两次情况评估。博赛特证实,该勒索软件现已衍生出三个变种。
本月12日,“想哭”勒索软件入侵了英国45个公关医疗机构,将这些机构的电脑中的文件进行加密,并要求支付赎金。此后,这一勒索软件在全球范围内“兴风作浪”。多位网络安全专家认为,这一勒索软件源自美国国家安全局上月被泄露的信息。
今年4月,一个黑客组织将美国国家安全局的大量机密信息发布在互联网上。有黑客基于被公开的系统漏洞编写出“想哭”勒索软件。
面对有关询问,博赛特在15日的记者会上强调,研发这种勒索软件是黑客,而非美国国家安全局。这起事件表示,网络安全仍十分脆弱。他提醒企业和个人用户尽快升级安全补丁。
我们必须相信一点,能制作并散布如此规模和级别勒索软件的“黑手”,绝不会愚蠢到买椟还珠或金炮弹打跳蚤的地步,他们所谋求的回报,必定远远超出其可观的付出。
“天目湖供电所吗?我家电表中毒了,而且是感染了最新的勒索蠕虫病毒!是现在家里没电,快来帮帮忙啊!”经过一番调查,最终却发现,这是一起恶作剧。
哈钦斯此前表示,12日当天他整晚没睡,“想哭”勒索病毒,意外发现病毒中存在“销毁开关”。Kryptos Logic公司的执行长奈诺(Salim Neino)说,哈钦斯迅速应变,抢在全美电脑彻底沦陷前,在欧洲时间12日下午减缓了病毒扩散的速度。
哈钦斯此前表示,12日当天他整晚没睡,“想哭”勒索病毒,意外发现病毒中存在“销毁开关”。Kryptos Logic公司的执行长奈诺(Salim Neino)说,哈钦斯迅速应变,抢在全美电脑彻底沦陷前,在欧洲时间12日下午减缓了病毒扩散的速度。
请广大网民按照原有处置措施,尽快升级安装Windows操作系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染。
5月14日13时许,成都东二环的中石油某加油站连外网已恢复,能够办理顾客刷卡付款、为加油卡充值等业务;此刻,中石油北京华威路上一加油站也已恢复连外网。若从13日凌晨1点开始计,这两座加油站已断网约36小时。
Windows 2003和XP没有官方补丁,相关用户可打开并启用Windows防火墙,进入"高级设置",禁用"文件和打印机共享"设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。
但网络安全专家指出,目前事态只是由于多种原因而稍显缓和,许多网络用户特别是中国用户仍面临风险关口。“针对勒索软件威胁,用户必须提前做好防御工作,”李柏松强调,“因为这个勒索软件采用了RSA、AES等加密算法,没有密钥无法解密。
但网络安全专家指出,目前事态只是由于多种原因而稍显缓和,许多网络用户特别是中国用户仍面临风险关口。“针对勒索软件威胁,用户必须提前做好防御工作,”李柏松强调,“因为这个勒索软件采用了RSA、AES等加密算法,没有密钥无法解密。
这款勒索蠕虫病毒是针对微软的永恒之蓝的漏洞进行传播和攻击的。网络安全专家 孙晓骏:这个病毒利用了一个漏洞,但是我们用户没有打补丁的习惯,没有及时修复这次漏洞,这个病毒样本通过漏洞攻击了非常多的电脑。
这款勒索蠕虫病毒是针对微软的永恒之蓝的漏洞进行传播和攻击的。网络安全专家 孙晓骏:这个病毒利用了一个漏洞,但是我们用户没有打补丁的习惯,没有及时修复这次漏洞,这个病毒样本通过漏洞攻击了非常多的电脑。
12号,全球近百个国家和地区遭受到一种勒索软件的攻击,有网络安全公司表示,目前全球至少发生了约7万5千起此类网络攻击事件。
目前全球至少发生了约7万5千起此类网络攻击事件。
席卷全球的WannaCry勒索病毒的影响仍在持续,目前至少有150个国家受到网络攻击。据一名中国联通郑州分公司的工作人员称,5月14日,因为受到比特币勒索病毒的影响,单位电脑全部瘫痪。
《通知》提到,有关部门监测发现,WannaCry勒索蠕虫出现变种WannaCry 2.0,建议立即进行关注和处置。
