据报道,一种新的勒索软件正在世界各地造成严重破坏,英国各地的医院和几个的大公司都受到了影响。安全专家已经确认,勒索软件是WannaCry(也被称为WanaCrypt0r和WCry)恶意软件的一个新变种,其范围显然已经从英国和西班牙扩展到了俄罗斯、、法国、等地。
这个恶意软件利用了一个名为“永恒之蓝”(EternalBlue)的Windows漏洞。上个月,一个名为“影子经纪人”(Shadow Brokers)的组织发布了一批据称属于安全局(NSA)的黑客工具。微软在3月份发布了一个补丁,但显然很多组织都没有跟上。
第一批被报告的案例包括英国各地的国民健康服务(National Health Service)医院和设施,它们的系统出现故障,机器被锁上,显示一条索要300美元比特币的赎金信息。NHS表示,没有私人病人数据被盗,但一些医院推迟了所有非紧急活动,新病人被转移到附近的医疗机构。
该恶意软件还让西班牙大型电信公司Telefonica、天然气公司gas natural和电力公司Iberdrola举步维艰。
在,联邦快递(FedEx)也证实,其部分基于windows的系统受到了恶意软件的“干扰”。据报道,该公司正在关闭其个人电脑和ESX服务器,以应对勒索软件。
被称为“道德黑客”的网络安全专家Ralph Echemendia在接受TechSpot采访时表示:“这次利用安全局泄露的工具引发的全球勒索软件事件表明,我们的现实世界是多么容易受到影响,不是一个或一个地区,而是我们所有人个人和集体的影响。”“这一事件只是将继续塑造我们进化方式的众多事件之一。物理的反义词是虚拟的,但大多数人没有意识到虚拟仍然意味着真实。这是对信任非常真实和实质性的攻击。我们能相信公司和政府会保护我们的安全吗?答案是否定的。”