韩国LG服务中心疑似遭WannaCry勒索软件攻击
据外媒报道,韩国LG电子服务中心日前疑似遭遇WannaCry勒索病毒的攻击,虽然此次攻击中黑客所使用的恶意代码与WannaCry勒索软件存在颇多相似之处,但具体的攻击手段还有待确认。
一、疑似WannaCry勒索攻击事件回顾
今年8月14日时,韩国的LG电子服务中心遭遇勒索软件攻击,安全专家在分析病毒样本时发现,此次攻击活动期间所使用的恶意代码和此前在全球肆虐的WannaCry勒索病毒的恶意代码及其相似,但安全专家需要更多的时间调查和确认。
LG公司在攻击事件发生后即向韩国安全互联网局(KISA)报告后,并发表声明称,此次攻击活动确实是由勒索软件引发的,在检测到病毒袭击后立即关闭了服务中心的网络。
目前,我们并不清楚此次攻击过程是如何发生的、黑客利用的勒索软件是否是由WannaCry改良或为其不同变体、还是借鉴和包含有WannaCry勒索软件的部分代码,但可以确认的,并未发生数据被加密或者被攻击者索要赎金等实质性危害!
二、WannaCry勒索软件全球攻击回顾
今年五月中旬时,勒索病毒WannaCry开始肆虐全球,影响到了全球150多个国家和地区的30多万台电脑,其中英国国家卫生服务机构 ( NHS )、日本本田汽车集团、澳大利亚高速公路摄像头系统、美国医疗机构等知名企业普遍遭受影响。
WannaCry勒索病毒全球大规模攻击爆发后,由于其来势凶猛,安全研究人员最初对其一筹莫展,无法找到破解之法,一位英国的黑客小伙在研究病毒样本时意外寻获攻击开关,通过注册域名的方式暂时缓解了勒索病毒的大规模传播,但其却因为牵涉一个银行木马而被FBI逮捕,后获保释。
本月早期时,WannaCry病毒攻击者清空比特币账户,将通过勒索获得的14万美元资金转移以匿名加密货币Monero等方式提现,据为己有。
三、WannaCry勒索软件的积极意义
尽管微软已经在全球范围内推出了安全补丁以为解决中小切安全系统的漏洞事件,甚至于专门针对Windows XP系统推出了安全补丁,但并非所有的企业、机构和个人都具备安全意识的,因此这就意味着全球范围内还有不少的企业、机构和个人暴露在此类攻击之下。
当然,存在即为合理,尽管WannaCry勒索软件主要是针对Windows 7发起的攻击,但由于Windows 10的安全性使之可以对此类病毒很好的免疫,因此居然也促进了Windows 10系统市场份额的增长。