全球勒索软件攻击事件总结

事件概述

近日，英格兰大量医院、全科医生诊所和急诊诊所因勒索软件攻击而被迫关闭。此外，葡萄牙、西班牙、俄罗斯、乌克兰和台湾等地的机构也报告了类似的攻击事件。此次攻击可能涉及全球范围内的勒索软件攻击。

攻击来源与技术细节

多个消息来源指出，此次勒索软件攻击基于NSA发现的EternalBlue漏洞，该漏洞由名为Shadow Brokers的组织在上个月泄露。NHS Digital已确认此次攻击，并发布声明称目前没有证据表明患者数据被访问，且攻击并非专门针对NHS。

影响范围与后果

• 英格兰：多家医院和诊所报告其计算机系统无法访问，部分电话服务也中断。NHS Digital表示，截至15:30，已有16个NHS组织报告受到影响。
• 葡萄牙和西班牙：电信提供商Telefonica似乎受到严重影响。
• 俄罗斯、乌克兰和台湾：也报告了类似的攻击事件。

具体案例

• Blackpool Victoria Hospital：呼吁患者仅在生命威胁紧急情况下前往急诊室，并建议非紧急医疗咨询拨打111。
• East and North Hereford NHS Trust：其网站显示，IT和电话网络出现重大问题，正在尽快解决。
• Foursys公司：发布声明称其11个NHS客户受到勒索软件影响。

勒索软件细节

• 名称：Wana Decrypt0r 2.0，与之前已知的Wanna Decryptor勒索软件非常相似。
• 勒索金额：要求支付300美元的比特币（约0.16 BTC）。
• 截止日期：攻击者设定的支付截止日期为5月19日下午3点。

应对措施与现状

• NHS Digital：正在调查，初步认为恶意软件变种为Wanna Decryptor。
• IT系统状况：用户共享驱动器访问中断，电子邮件服务缓慢，非必要PC被关闭，预计等待时间将增加。

结论

此次勒索软件攻击的规模比以往更大，影响范围广泛，涉及多个国家和机构。尽管NHS Digital表示没有证据表明患者数据被访问，但攻击对医疗系统的正常运行造成了严重影响。相关部门正在积极应对，但全面恢复可能需要时间。