Ransomware Cyber-Attack a Wake-up Call, Microsoft warnt
Sally
chinatopwin
2017-05-24 09:55:03
Ransomware Cyber-Attack a Wake-up Call, Microsoft warnt
Cyber-Angriffe, die 150 Länder seit Freitag getroffen haben, sollte von Regierungen auf der ganzen Welt als "Wake-up-Anruf" behandelt werden, sagt Microsoft.
Die Computing-Riese sagte, Software-Schwachstellen von Regierungen Horten haben "weit verbreitet Schaden" verursacht.
Das späteste Virus nutzt einen Fehler in Microsoft Windows, der zuerst durch US-Intelligenz identifiziert wird.
Es gibt Befürchtungen, dass weitere "Ransomware" Angriffe auf die Arbeit am Montag zurückkehren.
Viele Unternehmen haben Experten über das Wochenende arbeiten, um neue Infektionen zu verhindern. Der Virus hat die Kontrolle der Dateien der Benutzer, anspruchsvolle Zahlungen für den Zugang wiederherzustellen.
Die Ausbreitung des Virus verlangsamt über das Wochenende, aber die Erholung kann nur kurz, Experten haben gewarnt. Mehr als 200.000 Computer sind bislang betroffen.
ist mein Computer gefährdet?
Blogger hält Ransomware ' durch Zufall '
Analyse: wie es angefangen hat
Analyse: der NHS Inquest beginnt
Eine Aussage von Microsoft President und Chief Legal Officer Brad Smith am Sonntag kritisierte die Art und Weise, wie Regierungen Informationen über Sicherheitslücken in Computersystemen speichern.
"Wir haben Schwachstellen entdeckt, die von der CIA auf WikiLeaks gespeichert sind, und jetzt hat diese Schwachstelle, die der NSA gestohlen wurde, Kunden auf der ganzen Welt betroffen", schrieb er.
"ein gleichwertiges Szenario mit konventionellen Waffen wäre das US-Militär, das einige seiner Tomahawk Raketen gestohlen hat."
Er fügte hinzu: "die Regierungen der Welt sollten diesen Angriff als Weckruf behandeln."
Microsoft sagte, es habe ein Windows-Sicherheits-Update im März veröffentlicht, um das Problem in der jüngsten Angriff beteiligt, aber viele Benutzer waren noch zu laufen.
"als kriminelle raffinierter werden, gibt es einfach keine Möglichkeit für Kunden, sich vor Bedrohungen zu schützen, es sei denn, Sie aktualisieren ihre Systeme", sagte Herr Smith.
Temporäre Korrektur
Unterdessen erklärte Europols Chef der BBC, dass die Ransomware entworfen wurde, um "Infektion eines Computers zu ermöglichen, schnell über die Netze auszubreiten", fügte hinzu: "das ist, warum wir diese Zahlen sehen, die ständig zunehmen."
Obwohl eine vorübergehende Korrektur früher die Infektion-Rate verlangsamt, hatten die Angreifer jetzt eine neue Version des Virus veröffentlicht, sagte er.
Ein britischer Sicherheits-Forscher, der als "MalwareTech" bekannt ist, der half, den Ransomware zu begrenzen, vorausgesagt "ein anderes kommt ... ziemlich wahrscheinlich am Montag".
MalwareTech, die anonym bleiben will, wurde als "zufälliges Held" gefeiert, nachdem Sie einen Domainnamen registriert haben, um die Ausbreitung des Virus zu verfolgen, was letztlich zu stoppen endete.
Becky Pinkard, von Digital Shadows, eine britische Cyber-Sicherheits-Firma, sagte AFP News-Agentur, dass es für die ersten Angreifer oder "Copy-Cat-Autoren", um den Virus-Code zu ändern, so ist es schwierig, gegen zu schützen.
"selbst wenn ein neuer Angriff am Montag nicht zustande kommt, sollten wir ihn bald darauf erwarten", sagte sie.
In England, 48 National Health Service (NHS) Trusts berichtete Probleme in Krankenhäusern, Arzt-Operationen oder Apotheken, und 13 NHS-Organisationen in Schottland waren ebenfalls betroffen.
Andere Organisationen, die weltweit ausgerichtet waren, umfasste die Deutsche Bahn Deutschland, die spanische Telekom-Betreiber Telefónica, französischer Automobilhersteller Renault, US Logistics Giant FedEx und Russlands Innenministerium.
Cyber-Angriffe, die 150 Länder seit Freitag getroffen haben, sollte von Regierungen auf der ganzen Welt als "Wake-up-Anruf" behandelt werden, sagt Microsoft.
Die Computing-Riese sagte, Software-Schwachstellen von Regierungen Horten haben "weit verbreitet Schaden" verursacht.
Das späteste Virus nutzt einen Fehler in Microsoft Windows, der zuerst durch US-Intelligenz identifiziert wird.
Es gibt Befürchtungen, dass weitere "Ransomware" Angriffe auf die Arbeit am Montag zurückkehren.
Viele Unternehmen haben Experten über das Wochenende arbeiten, um neue Infektionen zu verhindern. Der Virus hat die Kontrolle der Dateien der Benutzer, anspruchsvolle Zahlungen für den Zugang wiederherzustellen.
Die Ausbreitung des Virus verlangsamt über das Wochenende, aber die Erholung kann nur kurz, Experten haben gewarnt. Mehr als 200.000 Computer sind bislang betroffen.
ist mein Computer gefährdet?
Blogger hält Ransomware ' durch Zufall '
Analyse: wie es angefangen hat
Analyse: der NHS Inquest beginnt
Eine Aussage von Microsoft President und Chief Legal Officer Brad Smith am Sonntag kritisierte die Art und Weise, wie Regierungen Informationen über Sicherheitslücken in Computersystemen speichern.
"Wir haben Schwachstellen entdeckt, die von der CIA auf WikiLeaks gespeichert sind, und jetzt hat diese Schwachstelle, die der NSA gestohlen wurde, Kunden auf der ganzen Welt betroffen", schrieb er.
"ein gleichwertiges Szenario mit konventionellen Waffen wäre das US-Militär, das einige seiner Tomahawk Raketen gestohlen hat."
Er fügte hinzu: "die Regierungen der Welt sollten diesen Angriff als Weckruf behandeln."
Microsoft sagte, es habe ein Windows-Sicherheits-Update im März veröffentlicht, um das Problem in der jüngsten Angriff beteiligt, aber viele Benutzer waren noch zu laufen.
"als kriminelle raffinierter werden, gibt es einfach keine Möglichkeit für Kunden, sich vor Bedrohungen zu schützen, es sei denn, Sie aktualisieren ihre Systeme", sagte Herr Smith.
Temporäre Korrektur
Unterdessen erklärte Europols Chef der BBC, dass die Ransomware entworfen wurde, um "Infektion eines Computers zu ermöglichen, schnell über die Netze auszubreiten", fügte hinzu: "das ist, warum wir diese Zahlen sehen, die ständig zunehmen."
Obwohl eine vorübergehende Korrektur früher die Infektion-Rate verlangsamt, hatten die Angreifer jetzt eine neue Version des Virus veröffentlicht, sagte er.
Ein britischer Sicherheits-Forscher, der als "MalwareTech" bekannt ist, der half, den Ransomware zu begrenzen, vorausgesagt "ein anderes kommt ... ziemlich wahrscheinlich am Montag".
MalwareTech, die anonym bleiben will, wurde als "zufälliges Held" gefeiert, nachdem Sie einen Domainnamen registriert haben, um die Ausbreitung des Virus zu verfolgen, was letztlich zu stoppen endete.
Becky Pinkard, von Digital Shadows, eine britische Cyber-Sicherheits-Firma, sagte AFP News-Agentur, dass es für die ersten Angreifer oder "Copy-Cat-Autoren", um den Virus-Code zu ändern, so ist es schwierig, gegen zu schützen.
"selbst wenn ein neuer Angriff am Montag nicht zustande kommt, sollten wir ihn bald darauf erwarten", sagte sie.
In England, 48 National Health Service (NHS) Trusts berichtete Probleme in Krankenhäusern, Arzt-Operationen oder Apotheken, und 13 NHS-Organisationen in Schottland waren ebenfalls betroffen.
Andere Organisationen, die weltweit ausgerichtet waren, umfasste die Deutsche Bahn Deutschland, die spanische Telekom-Betreiber Telefónica, französischer Automobilhersteller Renault, US Logistics Giant FedEx und Russlands Innenministerium.