微軟公司表示,自上週五(5月12日)以來已經有150個國家的電腦受到網路勒索軟體攻擊,世界各國政府應將此事視為「一個警訊」。
微軟公司表示,各國政府對軟體漏洞秘而不宣而造成了「廣泛破壞」。網路勒索病毒攻擊利用了美國情報機構首先發現的微軟軟體的一個安全漏洞。
微軟:應將其視為「警訊」
許多公司在周末都有專家工作,以防止發生新的病毒感染。該勒索病毒控制用戶的文件,要求付款恢復訪問。
人們擔心隨著星期一大量的人返回工作崗位,可能發生更多的網路勒索攻擊事件。專家警告說,病毒的擴散在周末放慢,但暫停時間可能會很短暫。到目前為止,已有20多萬台電腦受到影響。
微軟總裁兼首席法務長布拉德·史密斯週日批評政府隱瞞有關電腦系統安全漏洞的訊息。
他表示,中情局發現軟體漏洞卻沒有回報的狀況,已出現在在維基解密中,而現在來自美國國安局的漏洞也影響了全世界的用戶。
史密斯指出,如果將此事與傳統武器相提並論的話,這就好像是美軍的戰斧飛彈被人偷走了。他補充道,世界各國應該將此次網路攻擊視為一個警訊
有解決方案嗎?
微軟公司公司稱已在今年三月發佈修補程式使Windows10等較新電腦及勤做更新的用戶倖免於難,然而全球仍有醫療、政府、金融及個人用戶未及時更新到最新版Windows的電腦遭到綁架勒索。
史密斯說,網路犯罪活動已變得越來越複雜,除非用戶及時更新修補程式,否則很難保護自己免受網路攻擊威脅。
與此同時,歐洲刑警組織主管對BBC表示,這個勒索軟體的設計旨在讓電腦「快速感染並擴散至其它網路上」,「這也是為什麼我們看到有關數字一直在上升」。
儘管臨時解決方案延緩了病毒的快速傳播,但攻擊者現在已發佈了新版本的病毒。一位化名「MalwareTech」的英國網路安全研究人員預計另外一次攻擊很可能到來,而且很可能就在星期一。
這位英國網絡安全研究員先前登記一個網址,用於追蹤病毒的擴散,結果該網址「意外地」破壞了這個病毒自我擴散的功能。
英國網路安全公司專家平卡德對《法新社》表示,一開始網路攻擊者與後面的模仿者一樣,很容易改變病毒代碼,因此很難防範。
她說,「即便星期一沒有出現新的攻擊,我們也認為會在今後出現」。
此次網路敲詐攻擊使得48個英國國民保健服務機構轄下的醫院、手術室或藥房受到影響,蘇格蘭也有13個國民保健服務機構受影響。