动脉网知识库

V币充值

微信扫码进入充值页

充值完成后刷新本页查看余额

成为会员

微信扫描二维码购买会员

登录动脉网

手术取消,患者转诊,英国NHS系统遭遇大规模勒索软件病毒攻击!

高道龙 2017-05-13 20:29

GettyImages-649554760-1-1600x900_meitu_1.jpg


这几天注定不平静,一种名为勒索软件(ransomware)的病毒引发了一次全球性的黑客攻击事件,席卷了欧洲、北美洲、亚洲近百个国家,如英国、俄罗斯、西班牙、越南、土耳其,中国、日本等,数万台电脑已经受到影响,被攻击者需要支付比特币,才能解锁。

 

一些大企业,如西班牙电话公司(Telefonica)、西班牙天然气公司(Gas Natural)、FedEx等都已受到病毒影响。其中受害最严重的就是医疗系统,英国国民保健制度服务系统(NHS)受病毒影响严重,也是最先报道攻击事件的。


目前,至少40家医疗机构内网被攻陷,电脑被勒索软件锁定,这些医疗机构被要求支付约 300 美元的比特币来解锁电脑,否则所有的资料将被删除。

 

病毒锁定电脑,需支付比特币才能解锁


动脉网记者了解到,此次的勒索者木马是一个名称为“wannacry”的新家族,传播速度非常快,该木马通过加密形式,锁定用户电脑里的txt、doc、ppt、xls等后缀名类型的文档,导致用户无法正常使用程序,从而进行勒索,要求用户提交赎金之后才解锁。

 

这种病毒是利用美国国家安全局(NSA)泄露的一项微软系统漏洞(EternalBlue),对用户展开攻击。

 

上个月,一个名为Shadow Brokers的黑客组织窃取了NSA的这款武器。他们本想对其进行竞拍,但最终,作为对美国总体唐纳德·特朗普的抗议,他们免费公布了加密工具的密码。

 

EternalBlue通过对Windows的445端口(文件共享)的远程攻击,实现其目的。与其他大量恶意程序不同的是,EternalBlue无需引诱用户点击某些链接,而是可以自行通过网络传播。一旦进入某机构内网,它便可以自行搜索易感染的机器、实现传播。

 

今年3月,微软发布的补丁可以起到抵御作用,但如果系统没有安装该补丁,一旦中毒,无需用户任何操作,只要开机上网,EternalBlue就能在电脑里执行任意代码,植入勒索病毒等恶意程序。

 

NHS医院手术取消,转诊患者


这事情到底有多严重?英国首相特蕾莎·梅专门出来安抚民众恐慌情绪,她表示NHS并不是唯一攻击目标,这是一场席卷国际的袭击。受影响地点的主要包括伦敦,布莱克本,诺丁汉,坎布里亚郡以及赫特福德郡,威尔士和北爱尔兰没有受到影响。

 

目前,NHS系统医院手术取消,重新转诊患者,急诊室服务量减少,医务人员开始使用纸笔记录信息。由于90%的NHS系统使用Windows XP操作系统,安全专家表示,2007年以前推出的计算机系统特别脆弱,导致许多NHS面临WannaCry攻击风险。

 

伦敦NHS信托中心Barts Health建议病人在其他地方寻求帮助,并表示救护车正向其他区域转移,而另一个NHS组织则表示不得不转移门诊,并限制其放射服务。在科尔切斯特的埃塞克斯镇,医院决定关闭其大部分急症室,只接受“危重或危及生命的情况”病人。

 

记者了解到,一位50岁患者理查德·哈维发生摩托车事故,要进行手术,结果护士告诉他,由于网络攻击,手术已被取消。 受到攻击的电脑,医生必须付钱(比特币)才能解锁电脑,因为不能打开任何患者的记录,也不能下处方。

 

NHS正在与国家网络安全中心,卫生部紧密合作,全面支持受影响的组织,确保患者数据安全。对于后续进展,动脉网将持续关注。


注:文中出现的采访数据,均由受访者提供并确认。

声明:动脉网所刊载内容为动脉网及或相关权利人专属所有或持有,转载请联系tg@vcbeat.net。

还没有评论,快来抢沙发吧!