北京时间5月13日早间消息，本周五，一起大规模信息安全攻击波及了近100个国家，数万台计算机的用户遭遇勒索。

反病毒软件厂商Avast报告称，至少7.5万台计算机被感染。这一名为“WanaCrypt0r 2.0”的勒索软件已经在99个国家被发现。

勒索软件弹窗

英格兰十余家医院，以及联邦快递和西班牙电信等大公司成为了被攻击目标。美国多家公司被告知针对这起威胁做好应对措施。

英国官员表示，在英格兰，英国国家医疗服务体系（NHS）的至少16家医院和相关机构遭到了攻击，而苏格兰还有5家。

英国首相特蕾莎·梅伊（Theresa May）表示，英国政府的信息安全部门正在与NHS合作。她确认，没有任何患者数据泄露。

全球病毒感染状况分布

目前尚不清楚这起攻击事件的准确规模，以及恶意软件的开发者是谁。不过信息安全专家表示，这起攻击事件的影响范围之广令他们震惊。

IT支持公司Managed Networks CEO本·拉普（Ben Rapp）表示：“这起事件的规模前所未有。医院以往也曾遭遇勒索攻击，但这次涉及了16家医院，而其他人也有报告，这或许是我们见过的规模最大的勒索攻击。”

联邦快递在一份声明中表示：“与其他许多公司类似，联邦快递正遭遇干扰。恶意软件影响了我们部分基于Windows的系统。我们正在尽快采取修复措施。”联邦快递并未确认，该公司遭遇的是否是勒索攻击。

英国有医院发布Twitter消息称，正采取预防措施，保护病人。而一些医生则发布Twitter消息表示，由于这起攻击事件，他们无法获得病人的文件。

NHS表示，感染计算机的是恶意软件Wanna Decryptor。这种基于加密的勒索软件会锁定系统及其中的文件，并向用户勒索赎金。这通常通过电子邮件钓鱼去传播，影响安装Windows系统的计算机。处理这种恶意软件非常棘手，其行为类似于蠕虫：寻找计算机的漏洞，并在整个网络中传播。

信息安全专家表示，企业可能需要花几天时间才能完成对系统的清理，重新恢复系统运行。

不过有些时候，黑客的威胁也能得逞：去年，好莱坞长老会医疗中心在遭遇勒索攻击后支付了超过1.7万美元的赎金。

根据媒体报道，本周五，NHS机构的IT系统弹出消息，要求用户支付赎金。有截图显示，攻击者要求用户支付“价值300美元的比特币”，并将比特币转入特定的在线钱包地址。

普渡大学信息保障和安全教育研究中心创始人吉恩·斯贝福德（Gene Spafford）表示：“这是小额勒索。但如果你将赎金设定得过高，那么许多受害者都不会支付。”

斯贝福德表示，勒索软件通常瞄准了信息安全意识不强的目标，例如家庭用户和小企业。不过，医院和大企业也有可能受到影响，尤其是在没有完全升级操作系统，或是使用盗版软件的情况下。

斯贝福德指出，这一勒索软件“使用了文件共享中的漏洞”。

他表示，受影响公司目前受到黑客的支配。如果黑客认为，勒索软件的影响范围太大，那么可能会决定不再要求赎金，以免被追踪，自身的位置被曝光。

西班牙电信在一份声明中表示，周五发生的“信息安全事故”影响了马德里总部的计算机。西班牙电信一名发言人表示，受影响计算机屏幕上弹出窗口，要求用比特币支付赎金。

西班牙国家加密技术中心表示，此次攻击针对该国的多家组织，而其他公司则采取了防范措施。

受到这一勒索软件攻击的不仅仅是企业。瑞典只有1万人口的小城Timra市长表示，这里有“约70台计算机感染了危险的代码”。