华盛顿CNN -
美国有线电视新闻网(CNN)审查的众包数据显示,一场新的全球勒索病毒运动已感染至少3800名受害者,其中包括数百名美国受害者,这引发了欧洲和美国网络安全官员的警告。
然而,根据网络安全研究人员创建的追踪勒索软件攻击的平台“Ransomwhere”,迄今为止,只有四名受害者支付了赎金。目前尚不清楚,如果有的话,勒索软件会在多大程度上扰乱受害者组织的运营。勒索软件会加密计算机并要求奖励。
攻击者正在利用总部位于加州的云计算巨头VMWare生产的广泛使用的软件中一个存在两年的漏洞。
3800名勒索受害者涵盖了IP地址,这是互联网上识别计算机的唯一数字。如果多个IP地址对应同一个组织,受影响的组织数量不超过3800个。
路透社首先报道了来自Ransomwhere的数据。
尽管黑客基础设施遭到逮捕和查获,但勒索软件仍然是对医院和工厂等关键基础设施运行的最大数字威胁之一。糟糕的安全措施加剧了这一问题。
最新的病毒爆发广泛传播,因为受害组织将易受攻击的软件直接暴露在公共互联网上,使网络犯罪分子更容易侵入。
法国和意大利政府机构上周晚些时候和周末就这些攻击发出了警告,美国网络安全官员现在表示,他们随时准备帮助美国受害者。
CISA发言人告诉CNN,美国联邦网络安全和基础设施安全局正在“与我们的公共和私营部门合作伙伴合作,评估这些报告事件的影响,并在需要时提供援助。”
