世界範圍內其它受影響的機構還包括德國鐵路、西班牙電訊、法國汽車製造商雷諾、美國物流鉅子聯邦快遞和俄羅斯內政部等。
中國網絡用戶有哪些影響?
中國國家網路與訊息安全中心5月15日發佈通報稱,WannaCry(「哭哭」)勒索病毒的開關域名(Kill Switch)出現新變化,經分析研判,該勒索病毒可能會出現多種變種,本週一為病毒新一輪爆發節點。
通報還說,「請廣大網友按照原有處置措施,盡快升級安裝視窗操作系統相關補件,已感染病毒機器請立即斷網,避免進一步傳播感染」。
週六稍早時候,中國互聯網應急中心已發佈通報說,包括高校、能源等重要信息系統在內的多個中國用戶受到攻擊,「已對中國互聯網路構成較為嚴重安全威脅」。
通報稱,該勒索病毒利用Windows操作系統445端口存在的漏洞進行傳播,並具有自我複製、主動傳播的特性。勒索病毒感染用戶電腦後,將對電腦中的文檔、圖片等實施高強度加密,並向用戶勒索贖金。
通告呼籲用戶及時升級操作系統,安裝並及時更新殺毒軟件,不要輕易打開來源不明的電子郵件,及時關閉電腦、網絡設備上的445端口,定期在不同存儲介質上備份電腦上的重要資料。
網路攻擊的規模有多大?
專家警告說,在全球範圍的網絡攻擊發生之後,本周可能會有更多的網路勒索攻擊事件。
勒索軟體是一種可以鎖定電腦文件的惡意程序,直到被攻擊方支付贖金。歐洲刑警組織表示,儘管勒索軟件的出現並非新鮮事,但是WannaCry病毒的攻擊規模「史無前例」。
歐洲刑警組織週日表示,已有150個國家的約20萬台電腦受到網路勒索軟件攻擊。不過,隨著星期一上班打開電腦的人數增加,如果在周末沒有及時更新電腦軟件,這個數字仍然可能增加。
網路安全專家表示,目前還有些網絡勒索攻擊軟件可能以新的形式出現。
英國國民保健服務機構(NHS)因此受到嚴重打擊,但截至星期六上午,48個受影響的國民保健服務機構轄下的醫院、手術室或藥房的電腦已經恢復運作。不過NHS並未透露採取了什麼措施。
到目前為止,這個勒索軟體並未令攻擊者獲得巨大利潤。網路攻擊者要求每台被感染的電腦交付相當於300美元的比特幣,據BBC所見,這個比特幣錢包內約有30,000萬美元。這顯示大多數受害者並未支付贖金。
我的電腦有風險嗎?
WannaCry電腦病毒僅感染運行微軟視窗(Windows)操作系統的機器。如果不更新微軟視窗,並且在打開和閲讀電郵時粗心大意,那麼用戶可能面臨的風險就會比較大。
然而,家庭用戶通常被認為受這種特定病毒影響的風險較低。運行更新、使用防火牆和防病毒軟件,以及在閲讀電子郵件時保持警惕,都可以更好地保護自己。
定期備份自己的數據,以便可以在遭到病毒感染的情況下恢復文件,而且無需付費。如果遭病毒感染,即使支付贖金,也不一定可以將遭到網路勒索攻擊的文件解鎖。
英國國家網絡安全中心網站提供如何安裝阻止勒索軟件(MS17-010)肆虐的建議,以及如果不能安裝補丁,應當如何應對的建議。