5月13日消息，據(jù)彭博社報道，在這個周末，迅速向全球擴散的勒索病毒網絡攻擊受害者還會繼續(xù)增加，因為黑客可以輕松進入那些幾個月沒有更新微軟公司Windows操作系統(tǒng)的電腦中。但是絕大多數(shù)受害者的損失不會像醫(yī)院那樣慘重。

勒索病毒為何偏愛醫(yī)院：補丁更新太慢給病毒可乘之機

　　在英國，英國國民健康服務局(National Health Service，以下簡稱NHS)下屬的16家機構受到影響，包括位于倫敦、英格蘭西北部、英格蘭中部的醫(yī)院都呼吁稱，處于非緊急狀態(tài)下的病人最好待在家里，并全力阻止惡意軟件擴散。

　　眾所周知，醫(yī)療機構在更新安全補丁方面非常緩慢，部分原因是更新時導致關鍵系統(tǒng)離線會引發(fā)混亂。正因為如此，它們也成為勒索病毒襲擊的主要受害者。許多安全人士甚至執(zhí)法人員認為，在這種情況下，應該支付贖金以便以最快速度找回數(shù)據(jù)。

　　2016年，好萊塢某家急性護理醫(yī)院向黑客支付了價值1.7萬美元的比特幣贖金，因為黑客劫持了其電腦系統(tǒng)，迫使醫(yī)務人員只能使用紙筆進行記錄。此外，對于身份竊賊來說，醫(yī)院也是“沃土”，因為醫(yī)院向來以寬松的安全政策聞名。彭博社2015年曾發(fā)布報告，宣稱醫(yī)院中的放射機、血氣分析儀以及其他設備上存在大量惡意軟件，它們可能泄露病人個人數(shù)據(jù)。

　　此次襲擊的其他受害者還包括中小型企業(yè)。許多大型機構也未能幸免，比如西班牙電信巨頭Telefonica SA和美國FedEx Corp。Telefonica SA發(fā)言人表示，此次病毒襲擊影響到總部部分員工，但該機構經常遭到襲擊，此次襲擊的影響不算大。FedEx Corp也稱正“遭遇干擾”。

　　盡管任何規(guī)模的公司都可能存在軟件漏洞，但擁有強大安全部門的大型公司或機構，通常會安裝微軟3月份發(fā)布的更新補丁，不會受到本次襲擊太大影響。

　　勒索軟件是特別棘手的問題，因為受害者通常遭到誘騙，允許惡意軟件在他們的電腦上運行。對于安全軟件來說，它們可能無法跟上惡意軟件加密數(shù)據(jù)的速度。有些安全專家估計，勒索軟件每年可能為攻擊者帶來多達10億美元收入。

　　荷蘭安全公司Avast Software BV表示，在最新的勒索病毒攻擊中，99個國家和地區(qū)的7.5萬臺電腦被感染，俄羅斯和烏克蘭受到密集攻擊。俄羅斯內政部也稱，大約1000臺電腦被感染，稱不到重量的1%。技術人員已經成功阻止襲擊，并更新了該部門的“殺毒防御系統(tǒng)”。

　　微軟重申了3月份的安全更新，并稱會增加新的發(fā)現(xiàn)和保護惡意軟件的方法。該公司稱：“我們正與用戶合作，為他們提供更多幫助?！?/p>

　　卡巴斯基實驗室首席網絡安全專家阿列克斯·格斯特弗(Aleks Gostev)表示，很有可能是能講俄語的網絡犯罪分子發(fā)動了此次襲擊。他說：“從傳統(tǒng)上看，勒索軟件都是他們的強項?！?/p>