英國NHS官方宣布,襲擊該系統的勒索病毒叫做WannaCry(想哭嗎)或Wanna Decryptor(想解鎖)。西班牙電腦安全公司熊貓安全(Panda Security)表示,勒索病毒已經升級到可以感染局域網中的所有電腦,而不再像以前只是單點攻擊。
微軟已發佈安全補丁,不更新系統的用戶受害
微軟公司聲明表示,這款勒索病毒的文件名是Ransom:Win32.WannaCrypt。微軟已於3月14日提供了系統安全升級補丁,目的就是用來防範這一款病毒襲擊。現已運行微軟免費殺毒軟件和更新了安全包的用戶都沒有危險。
不過微軟的聲明也從側面印證了本次襲擊真得跟美國國家安全局的黑客工具有關,或者最起碼本次襲擊借鑒了被泄露的NSA工具。去年起,一個自稱為影子黑客(Shadow Brokers)的組織在網上公布了NSA針對Windows文件與打印機共享系統漏洞的黑客編程代碼,但NSA從沒有正面承認過。
CNBC分析認為,由於並不是每個用戶——甚至包括各國政府機構在內——都有定期升級Windows系統的習慣,本次勒索病毒看準得正是這一漏洞,而對升級電腦系統最為怠慢的醫院體系首當其衝受到猛烈衝擊。
網絡安全研究機構MalwareTech對行業媒體The Intercept表示,如此大規模的網絡襲擊讓人回想起2008年「襲」卷全球的Conficker蠕蟲病毒,當時有近200個國家的至少900萬台電腦被感染。
C04
