DHS官员说，被监测的新卫骑条变体

根据国土安全部（DHS）的一位顶级网络官员称，周一出现的Wannacry勒克斯沃州的Vannacry勒克斯卫生厂的变种已经能够感染原来的恶意软件后修补的一些电脑。

“我们”重新努力解决如何解决[变体]并尽可能分享分享，“那些要求不被命名的官员说。该官员没有说，除了说“一些”之外，还有多少台计算机受到了变化的影响。英国官员在周末表示，原来的Wannacry攻击在周五开始于周五开始超过20万台电脑。

DHS通过周末与FBI和其他执法官员合作，以确定攻击的受害者，并帮助他们恢复系统而不支付赎金，主要是安装Windows补丁。

“我们”从美国的角度来看，“DHS官员在星期一中期表示。“在美国，我们在一个体面的地方。我们没有许多受害者和我们所做的受害者并没有遇到重大的操作影响......我们非常重视让人们修补他们，如果他们没有。 “

DHS没有命名由Wannacry或其变体影响的任何美国组织，它通过类似Wannacryp和Wannacrypt的类似名称进行。但是，联邦快递确实于周五确认，其中一些基于Windows的系统被击中了。

DHS没有专注于识别肇事者，将其留给FBI，这不会评论。攻击者使用由美国国家安全局首先建造的工具来攻击恐怖分子，但该工具被称为阴影经纪人的集团窃取，这些集团可以与俄罗斯政府有联系，或者可以作为犯罪团伙分开工作。卫生队命中的每台计算机都被冻结，警告将300美元支付300美元以释放数据。

分析师和网络官员表示，由于DHS和其他人在过去18个月内发出了一个积极的竞选活动，而且是由DHS和其他人的积极运动而言。在赎金瓶击中几家美国医院后，努力会出现。

“我们可能比很多国家更好，”DHS官员说。“我们”对意识的攻击性培训......，这可能产生一些效果。我们发布了像对基本备份系统的需要一样的指导。我们非常积极地推动3月份的微软补丁。“

DHS表示，它对如何避免赎金软件攻击的指导保持不变。“它是相当基本的：不要点击链接并从你不知道的人那里下载;官方说，更新系统并返回它们。“赎金软件尚未得到很好的理解，但随着攻击变得更加复杂，人们已经明白了去年。”

Wannacry的作品与许多过去的赎金软件攻击不同，因为它通过网络传播的方式。在一个不知情的工人点击压缩的ZIP附件后，它可以通过公司网络传播到感染并锁定其他计算机 - 即使是那些没有访问链接或附件的计算机。

“这种特殊的赎金软件在其自传 - 它是一种蠕虫类型的感觉略有不同 - ”Commvault的全球医疗保健业务总经理Anath Balasubramanian表示，该公司在66个国家的成熟数据恢复公司中有成千上万的客户。

“即使在最好的组织中，也仍然有一个或两个偏远的是一个或两个偏远的避风港，并用最新的补丁或仍然运行较旧的Windows XP，这使得这一个非常棘手的捍卫，”Balasubramanian在接受采访时说。

对于需要修补的受影响的系统，他警告说：“恢复时，你仍然必须非常精明......您必须恢复在攻击发生的网络之外，因为否则您重新感染了计算机，并面临了恢复的永恒循环。您必须有一个隔离的网络来还原到系统。“

Balasubramanian表示，医院在历史上面面临了IT预算紧缩，并将患者提供的服务放在IT预算之上，该预算管理在安全性和恢复的情况下。“医疗保健IT预算被预算，或资源不足，”他说。

即便如此，美国医院也使它和安全性，并备份比其他国家更高的优先级。

组织需要限制赎金软件攻击的一部分是“心态和心态的变化，表明这是一个关键资产”，“他说。“无论你的防御有多强烈，事情总会出错。世界上没有任何东西可以阻止你从另一个赎金软件攻击以100％的保证。“