勒索软件的间接伤害

不常见的勒索软件受害设备。

被勒索软件感染的ATM机、显示勒索信息的机场时刻表,或者要求用比特币支付赎金的老虎机,这些听起来像是都市传说一样的故事,早在三年前WannaCry爆发的时候,就已经发生过了。如今正值WannaCry爆发三周年,在这个反勒索软件日,我们决定回顾这些奇特的案例。

在WannaCry之前,从来没有人想过去开发一个可以感染支付终端的勒索软件,也很难预测这种软件的收益。WannaCry的开发者并没有选择明确的目标,它通过普通个人电脑进入网络,利用SMB协议中未修补的漏洞,感染了所有相互连接的设备。这意味着WannaCry感染的大量设备里根本没有值得为之支付赎金的数据,这些设备就是网络攻击的”附带损害”。

其他类似的恶意软件没有这样方便的传播机制,同时,这些加密软件的开发者也并不会精心挑选他们的攻击目标。因此,哪怕没有经济利益可图,有些人依然会成为勒索软件的受害者。今天,我们就来盘点一下这些不太会中招,却又被WannaCry意外伤害设备。

1. 医疗设备

Forbes上的这张照片拍的是一台医疗设备,主要用于提高MRI仪器成像质量并追踪病人体内造影剂。使用磁共振成像为病人提供及时诊断是非常重要的医疗手段,如果这台设备在手术过程中受到攻击,后果将不堪设想。

2. 交通监控

早在WannaСry之前,用于记录交通违规的电子眼就一直是网络犯罪分子热衷的目标,但以往他们的主要手段还是非法访问和数据破坏。不过,来自澳大利亚维多利亚州的590名违规司机倒是要感谢恶意软件让他们免于罚款。据ITNews报道,虽然病毒感染的摄像头仍在正常工作,但警察认为使用受损设备记录下的违章行为不适合作为罚款的依据。

3. 自动取款机

全球的ATM自动取款机都受到了WannaCry攻击。其实存储在ATM里的实际现金并没有危险,重新安装操作系统就能使受感染的ATM恢复正常工作。但是在大规模感染的情况下,需要花上一些时间才能恢复工作。更糟糕的是,这些设备都连在同一个网络上,使用相同的安全保护方案,只要有一个设备失守,全部机器都将瘫痪。为此,银行要费很大的功夫才能重建ATM的网络,还会损失声誉。

4. 机场和铁路的到达出发显示屏

机场和铁路的到达出发显示屏也没有逃过WannaCry的魔爪。虽然上面没有任何有价值的私人信息,不太可能有人愿意为它支付赎金,但想恢复这样一个显示屏需要花费时间和金钱。处于异常的屏幕可能会给乘客带来很多麻烦,如果乘客不能按时到达目的地,又有谁将对此负责?

5. 户外广告牌

户外广告牌也成为了勒索软件的受害者。除了路人的冷嘲冷讽和来自广告牌维修工的咒骂之外,广告商还将遭受更多损失。毕竟,他们是靠展示客户视频和广告赚钱的,如果屏幕上显示的是勒索软件信息,那么他们就违反了客户合同。此类事件还可能使品牌客户拒绝继续接受广告公司的服务。

6. 停车场支付终端

想象一下,你要开车离开停车场,打算扫码付款时发现支付终端上显示的是勒索信息。现在你只能被困在停车场里,付不了停车费,栏杆也不会自己抬起来。但事件的主要受害者,这个停车场的经营者,甚至还要接受所有司机的怒火,新的车停不进来,想走的车也走不掉。

7. 售票机

自动售票机也没能幸免于难。旧金山的BART地铁系统售票机曾经由于Mamba勒索软件的攻击故障了两天。攻击者要求该客运公司支付7.3万美元赎金,然而,受害方拒绝支付赎金(在我们看来,这是正确的决定)。后来,旧金山市政交通局被迫免费发放地铁车票,直到机器修好为止。

重点

为什么上述这些设备会被勒索软件感染?这主要是因为许多设备运营商没有安装最新保护解决方案的意识,觉得没必要及时更新操作系统。但实际上,很多人都没意识到,这些设备也都是电脑,只不过运行的Windows版本不同,操作系统有的漏洞,他们也全都有。

因此,如果您的公司运营这类设备,我们有以下建议:

  • 将这些机器转移到一个单独的子网中,将它们与办公室和其他地方的计算机网络隔离开。
  • 及时安装操作系统补丁。
  • 安装合适的安全解决方案。

事实上,我们的产品线中就有专门针对这类设备的产品:卡巴斯基嵌入系统安全帮您保护自动柜员机、支付终端和其他类似的低功耗嵌入式计算机设备。

提示