据了解,神秘黑客攻击了国会山的计算机系统。攻击者尝试渗透进美国国会的计算机系统之中,并对系统中的文件进行加密。这样一来,如果他们想要重新获取到文件的访问权,就必须向黑客支付赎金。 国会的技术服务部门在4月30日时向白宫发送了一封电子邮件,并在电子邮件中说到:“在过去的四十八小时之内,国会的信息安全部门检测到了针对国会网络系统的持续攻击。” 根据theintercept.com网站获取到的内容来看,攻击者在电子邮件中冒充了一名白宫的工作人员,并邀请工作人员下载邮件中的附件。毫无疑问的是,这个附件中肯定嵌入了恶意软件。这种攻击模式也就是我们常说的“网络钓鱼攻击”。 当用户点击了攻击邮件中的恶意链接之后,恶意软件会对目标计算机中的所有文件进行加密,这些文件还包括网络中的共享文件。这样一来,用户只有在支付了赎金之后,才可以重新读取这些文件。 但是,白宫办公室的管理人员拒绝向我们透露攻击者的攻击行为是否成功,而且也没有告诉我们到底哪些数据受到了攻击的影响,以及支付了多少赎金(如果有的话)等等。 白宫管理办公室的官方发言人在其发表的声明中表示:“白宫此次面对的勒索软件攻击与其它大型组织遇到的是类似的。白宫方面也意识到了网络安全的重要性,并且已经部署了网络安全保护策略来保护我们的基础设施。除此之外,我们还会继续对白宫的全体工作人员进行安全方面的知识教育,并努力去提升白宫全体工作人员的网络安全意识。” 据了解,技术人员已经将白宫内部的部分网络系统(WiFI与以太网的通信网络)下线了,该网络目前仍然没有恢复通信。 目前,勒索软件是一个增长十分迅速的安全威胁。而现在,美国国会的工作人员也被攻击了。据此,美国联邦调查局还专门发布了一个名为“勒索软件正在不断增加”的公告,并以此来警告医院、学校、各地政府、执法机构、各类组织和大型企业,这样的安全威胁也有可能对他们产生影响。 根据调查显示,在非营利性的医疗结构中,大约有30多所医院曾经受到过恶意软件的攻击,其中绝大多数的恶意软件都是勒索软件。 据外媒报道,位于洛杉矶的好莱坞长老会医疗中心的计算机系统在今年二月初遭到黑客入侵,并感染了勒索软件。当时,黑客曾向院方索要9000比特币来解锁计算机(金额大约为360万美金)。由于院方要求医院工作人员及管理人员向外界保密,外界也不清楚有关此事件的具体细节。当时,该医院还要求当地警方、联邦调查局及网络安全公司帮助调查这起事件。而这次攻击所带来的直接影响就是,该医疗中心的工作人员只能通过笔和纸来记录病人信息,并使用传真与其他部门进行沟通。此外,由于电子邮件服务器无法访问,病人还需要亲自前往医院来取检查结果。 黑客可以用勒索软件来劫持用户资产或数据资源,并以此为条件向用户勒索钱财。勒索软件通常会将用户系统中的文档、邮件、数据库、源代码、图片、压缩文件等多种文件进行某种形式的加密操作,使之处于一种不可用的状态,或者通过修改系统配置文件、干扰用户正常使用系统的方法使系统的可用性降低,然后通过弹出窗口、对话框或生成文本文件等的方式向用户发出勒索通知,要求用户向指定帐户汇款来获得解密文件的密码或者获得恢复系统正常运行的方法。 而且,甚至连警察部门都已经成为了勒索软件的攻击对象。有的时候,为了恢复重要文件,警方也不得不向网络犯罪分子支付赎金。 这一事件给我们的另一个提示就是, 大家在打开任何文件之前,都必须要小心谨慎。 |