外媒：勒索病毒攻击者可能会调整代码并重启攻击

5月14日消息，据《财富》网站报道，全球网络勒索病毒攻击迫使欧洲汽车制造商停止了一些生产线，使俄罗斯超过一半的电脑疑似感染该病毒，并影响了中国一些学校和印尼一些医院的网络，尽管周六其攻击次数似乎正在逐渐减少。利用据信是美国国家安全局（NSA）开发的网络间谍工具，周五发起的这次网络攻击已经在104个国家感染了数万台计算机，其中英国国家医疗服务体系(NHS)受到的破坏最严重

5月14日消息，据《财富》网站报道，全球网络勒索病毒攻击迫使欧洲汽车制造商停止了一些生产线，使俄罗斯超过一半的电脑疑似感染该病毒，并影响了中国一些学校和印尼一些医院的网络，尽管周六其攻击次数似乎正在逐渐减少。

利用据信是美国国家安全局（NSA）开发的网络间谍工具，周五发起的这次网络攻击已经在104个国家感染了数万台计算机，其中英国国家医疗服务体系(NHS)受到的破坏最严重。

捷克安全软件制造商Avast的研究人员表示，他们观察到超过12.6万台电脑被勒索病毒感染，其中60％位于俄罗斯，其次是乌克兰和中国台湾地区。

网络勒索者将恶意软件作为附件，附在看似包含有发票、就业信息、安全警告和其它合法文件等内容的邮件的后面，然后欺骗受害者打开附件。

一旦进入目标网络，所谓“勒索病毒”将利用NSA最近泄露的网络间谍工具，无需在任何人为干预下就会消消地感染其它老旧计算机。安全专家称，这表明未来几天和几周内新的攻击蔓延的风险呈现前所未有的扩大。

“勒索病毒” 能对受害计算机中的数据进行加密，同时要求支付300至600美元以恢复访问权限。研究人员观察到，一些受害者通过数字货币比特币支付了勒索金。由于这种交易是匿名的，没有人知道有多少比特币可能转移给了勒索者。

到目前为止，尚没有那位黑客声称对这次攻击负责，或其身份被确认。几家私营网络安全公司的研究人员称，黑客利用了NSA一段名为“永恒之蓝（Eternal Blue）”的间谍代码。上月，一个被称为“影子经纪人”（Shadow Brokers）的黑客组织发布了这段代码。

法国雷诺汽车公司表示，昨天已经停止法国西北部桑都维尔(Sandouville)等几个地点的汽车生产，以防止“勒索病毒”在其计算机系统中的传播。

日本日产汽车公司发言人称，该公司设在英格兰东北部桑德兰的制造工厂也受到此次网络攻击的影响，虽然对他们的业务没有造成重大影响。

德国铁路公司表示，其铁路站台一些宣布火车抵达和离港的电子显示屏遭到感染。有旅客发布的图片显示，一些电子显示屏上出现一条信息，要求支付现金来恢复访问权限。

网络攻击开始消退

欧洲刑警组织（Europol）下设的欧洲网络犯罪中心表示，正与成员国调查机构和私营的安全公司密切合作，打击这一网络威胁并帮助受害者。该中心在一份声明中称：“最近网络袭击事件所涉及的范围和程度处于前所未有的水平，需要进行复杂的国际调查才能确定犯罪分子。”

一些专家称，现在这一威胁已经有所消退，部分原因是英国研究人员注册了隐藏在勒索病毒中的一个域名，并注意到恶意软件正试图连接该域名，因此限制了该蠕虫病毒的传播。这名英国研究人员拒绝透露姓名。

赛门铁克首席研究经理维克拉姆・塔库尔(Vikram Thakur)表示：“勒索病毒造成的威胁正处于下降过程，新增的被感染计算机数量已经极大减少，因为该恶意软件无法连接到注册域。”在限时两天的赎金支付期限到期之前，研究人员正在争分夺秒地解密受感染的计算机，并恢复受害者对文件的访问权限。但到目前为止，数名研究人员均表示，他们没有找到打破加密的办法。

攻击者可能会调整代码并重新启动循环。被广泛认为以挫败勒索病毒蔓延有功的英国研究人员对路透社表示，目前还没有看到任何这样的调整，但它们会肯定会发生。

一份公报草案显示，在意大利周六举行的七国集团财长和央行行长会议，将承诺加强打击网络犯罪上的合作。

（刘春）