被勒索軟件感染的ATM機(jī)�����、顯示勒索信息的機(jī)場時刻表�����,或者要求用比特幣支付贖金的老虎機(jī)�,這些聽起來像是都市傳說一樣的故事,早在三年前WannaCry爆發(fā)的時候�����,就已經(jīng)發(fā)生過了。如今正值WannaCry爆發(fā)三周年����,在這個反勒索軟件日,我們決定回顧這些奇特的案例����。
在WannaCry之前,從來沒有人想過去開發(fā)一個可以感染支付終端的勒索軟件��,也很難預(yù)測這種軟件的收益�。WannaCry的開發(fā)者并沒有選擇明確的目標(biāo)���,它通過普通個人電腦進(jìn)入網(wǎng)絡(luò)��,利用SMB協(xié)議中未修補(bǔ)的漏洞��,感染了所有相互連接的設(shè)備���。這意味著WannaCry感染的大量設(shè)備里根本沒有值得為之支付贖金的數(shù)據(jù),這些設(shè)備就是網(wǎng)絡(luò)攻擊的”附帶損害”�����。
其他類似的惡意軟件沒有這樣方便的傳播機(jī)制,同時��,這些加密軟件的開發(fā)者也并不會精心挑選他們的攻擊目標(biāo)�。因此,哪怕沒有經(jīng)濟(jì)利益可圖�����,有些人依然會成為勒索軟件的受害者����。
今天,我們就來盤點一下這些不太會中招���,卻又被WannaCry意外傷害設(shè)備�。
1. 醫(yī)療設(shè)備
這張照片拍的是一臺醫(yī)療設(shè)備��,主要用于提高M(jìn)RI儀器成像質(zhì)量并追蹤病人體內(nèi)造影劑���。使用磁共振成像為病人提供及時診斷是非常重要的醫(yī)療手段���,如果這臺設(shè)備在手術(shù)過程中受到攻擊,后果將不堪設(shè)想�。
2. 交通監(jiān)控
早在WannaСry之前����,用于記錄交通違規(guī)的電子眼就一直是網(wǎng)絡(luò)犯罪分子熱衷的目標(biāo)��,但以往他們的主要手段還是非法訪問和數(shù)據(jù)破壞�����。不過�����,來自澳大利亞維多利亞州的590名違規(guī)司機(jī)倒是要感謝惡意軟件讓他們免于罰款��。據(jù)ITNews報道����,雖然病毒感染的攝像頭仍在正常工作����,但警察認(rèn)為使用受損設(shè)備記錄下的違章行為不適合作為罰款的依據(jù)。
3. 自動取款機(jī)
全球的ATM自動取款機(jī)都受到了WannaCry攻擊�。其實存儲在ATM里的實際現(xiàn)金并沒有危險,重新安裝操作系統(tǒng)就能使受感染的ATM恢復(fù)正常工作����。但是在大規(guī)模感染的情況下��,需要花上一些時間才能恢復(fù)工作�。更糟糕的是�����,這些設(shè)備都連在同一個網(wǎng)絡(luò)上���,使用相同的安全保護(hù)方案����,只要有一個設(shè)備失守����,全部機(jī)器都將癱瘓。為此���,銀行要費很大的功夫才能重建ATM的網(wǎng)絡(luò)�,還會損失聲譽(yù)��。
4. 機(jī)場和鐵路的到達(dá)出發(fā)顯示屏
機(jī)場和鐵路的到達(dá)出發(fā)顯示屏也沒有逃過WannaCry的魔爪。雖然上面沒有任何有價值的私人信息����,不太可能有人愿意為它支付贖金,但想恢復(fù)這樣一個顯示屏需要花費時間和金錢�����。處于異常的屏幕可能會給乘客帶來很多麻煩��,如果乘客不能按時到達(dá)目的地����,又有誰將對此負(fù)責(zé)?
5. 戶外廣告牌
戶外廣告牌也成為了勒索軟件的受害者���。除了路人的冷嘲冷諷和來自廣告牌維修工的咒罵之外�����,廣告商還將遭受更多損失。畢竟�����,他們是靠展示客戶視頻和廣告賺錢的��,如果屏幕上顯示的是勒索軟件信息,那么他們就違反了客戶合同����。此類事件還可能使品牌客戶拒絕繼續(xù)接受廣告公司的服務(wù)。
6. 停車場支付終端
想象一下����,你要開車離開停車場,打算掃碼付款時發(fā)現(xiàn)支付終端上顯示的是勒索信息�,F(xiàn)在你只能被困在停車場里,付不了停車費��,欄桿也不會自己抬起來����。但事件的主要受害者,這個停車場的經(jīng)營者�,甚至還要接受所有司機(jī)的怒火,新的車停不進(jìn)來���,想走的車也走不掉���。
7. 售票機(jī)
自動售票機(jī)也沒能幸免于難。舊金山的BART地鐵系統(tǒng)售票機(jī)曾經(jīng)由于Mamba勒索軟件的攻擊故障了兩天。攻擊者要求該客運公司支付7.3萬美元贖金�,然而,受害方拒絕支付贖金(在我們看來����,這是正確的決定)。后來���,舊金山市政交通局被迫免費發(fā)放地鐵車票�,直到機(jī)器修好為止��。
重點
為什么上述這些設(shè)備會被勒索軟件感染�����?這主要是因為許多設(shè)備運營商沒有安裝最新保護(hù)解決方案的意識�����,覺得沒必要及時更新操作系統(tǒng)�。但實際上,很多人都沒意識到����,這些設(shè)備也都是電腦,只不過運行的Windows版本不同�,操作系統(tǒng)有的漏洞,他們也全都有����。
因此,如果您的公司運營這類設(shè)備��,我們有以下建議:
將這些機(jī)器轉(zhuǎn)移到一個單獨的子網(wǎng)中�����,將它們與辦公室和其他地方的計算機(jī)網(wǎng)絡(luò)隔離開���。
及時安裝操作系統(tǒng)補(bǔ)丁�。
安裝合適的安全解決方案����。
