被勒索軟件感染的ATM機、顯示勒索信息的機場時刻表,或者要求用比特幣支付贖金的老虎機,這些聽起來像是都市傳說一樣的故事,早在三年前WannaCry爆發的時候,就已經發生過了。如今正值WannaCry爆發三周年,在這個反勒索軟件日,我們決定回顧這些奇特的案例。
在WannaCry之前,從來沒有人想過去開發一個可以感染支付終端的勒索軟件,也很難預測這種軟件的收益。WannaCry的開發者并沒有選擇明確的目標,它通過普通個人電腦進入網絡,利用SMB協議中未修補的漏洞,感染了所有相互連接的設備。這意味著WannaCry感染的大量設備里根本沒有值得為之支付贖金的數據,這些設備就是網絡攻擊的”附帶損害”。
其(qi)他類(lei)似的(de)(de)惡意軟件沒有(you)這(zhe)樣方便的(de)(de)傳播(bo)機制,同時,這(zhe)些加密軟件的(de)(de)開(kai)發者(zhe)也并不會(hui)精(jing)心挑選他們的(de)(�����de)攻擊目(mu)標。因此,哪怕沒有(you)經(j������ing)濟利益(yi)可圖(tu),有(you)些人依然會(hui)成為勒索軟件的(de)(de)受害者(zhe)。
今天,我們就來盤點一下這些不太會中招,卻又被WannaCry意外傷害設備。
1. 醫療設備
這張照片拍的是一臺醫療設備,主要用于提高MRI儀器成像質量并追蹤病人體內造影劑。使用磁共振成像為病人提供及時診斷是非常重要的醫療手段,如果這臺設備在手術過程中受到攻擊,后果將不堪設想。
2. 交通監控
早在WannaСry之前,用于記錄交通違規的電子眼就一直是網絡犯罪分子熱衷的目標,但以往他們的主要手段還是非法訪問和數據破壞。不過,來自澳大利亞維多利亞州的590名違規司機倒是要感謝惡意軟件讓他們免于罰款。據ITNews報道,雖然病毒感染的攝像頭仍在正常工作,但警察認為使用受損設備記錄下的違章行為不適合作為罰款的依據。
3. 自動取款機
全球的ATM自動取款機都受到了WannaCry攻擊。其實存儲在ATM里的實際現金并沒有危險,重新安裝操作系統就能使受感染的ATM恢復正常工作。但是在大規模感染的情況下,需要花上一些時間才能恢復工作。更糟糕的是,這些設備都連在同一個網絡上,使用相同的安全保護方案,只要有一個設備失守,全部機器都將癱瘓。為此,銀行要費很大的功夫才能重建ATM的網絡,還會損失聲譽。
4. 機場和鐵路的到達出發顯示屏
機場和鐵路的到達出發顯示屏也沒有逃過WannaCry的魔爪。雖然上面沒有任何有價值的私人信息,不太可能有人愿意為它支付贖金,但想恢復這樣一個顯示屏需要花費時間和金錢。處于異常的屏幕可能會給乘客帶來很多麻煩,如果乘客不能按時到達目的地,又有誰將對此負責?
5. 戶外廣告牌
戶外廣告牌也成為了勒索軟件的受害者。除了路人的冷嘲冷諷和來自廣告牌維修工的咒罵之外,廣告商還將遭受更多損失。畢竟,他們是靠展示客戶視頻和廣告賺錢的,如果屏幕上顯示的是勒索軟件信息,那么他們就違反了客戶合同。此類事件還可能使品牌客戶拒絕繼續接受廣告公司的服務。
6. 停車場支付終端
想象一下,你要開車離開停車場,打算掃碼付款時發現支付終端上顯示的是勒索信息。現在你只能被困在停車場里,付不了停車費,欄桿也不會自己抬起來。但事件的主要受害者,這個停車場的經營者,甚至還要接受所有司機的怒火,新的車停不進來,想走的車也走不掉。
7. 售票機
自動售票機也沒能幸免于難。舊金山的BART地鐵系統售票機曾經由于Mamba勒索軟件的攻擊故障了兩天。攻擊者要求該客運公司支付7.3萬美元贖金,然而,受害方拒絕支付贖金(在我們看來,這是正確的決定)。后來,舊金山市政交通局被迫免費發放地鐵車票,直到機器修好為止。
重點
為什么上述這些設備會被勒索軟件感染?這主要是因為許多設備運營商沒有安裝最新保護解決方案的意識,覺得沒必要及時更新操作系統。但實際上,很多人都沒意識到,這些設備也都是電腦,只不過運行的Windows版本不同,操作系統有的漏洞,他們也全都有。
因此,如果您的公司運營這類設備,我們有以下建議:
將這些機器轉移到一個單獨的子網中,將它們與辦公室和其他地方的計算機網絡隔離開。
及時安裝操作系統補丁。
安裝合適(shi)的(de)安全解決方案。
