原文链接：https://vulners.com/thn/THN:90ACFF04F9970F6CC885071E51028D47?

报道者：Swati Khandelwal
报道时间2017-06-22 14:34:56

简介：

自从全球遭到WannaCry勒索软件攻击后已经一个月过去了，大多数人也认为这个攻击事件就此结束，但是……WannaCry还没有彻底停止攻击！

这个能够自我传播的勒索软件仍然在继续传播感染着，最新的WannaCry受害者是本田汽车公司和澳大利亚的55个道路测速摄像头。在五月12号的72小时里，WannaCry勒索软件在全球范围感染了超过150个国家的医院、电信运营商和商业公司，30多万使用SMBv1协议的Windows系统受到了攻击。该勒索软件利用著名黑客组织Shadow Broker在四月发布的众多NSA使用的Windows EXP中，SMB漏洞外号“永恒之蓝”的EXP进行攻击。

本田遭到WannaCry攻击后停止了生产

本田汽车公司本周发布了公告，声明其位于日本的工厂在发现公司计算机遭到WannaCry感染后被迫停止了超过24小时的正常生产。

根据路透社周三的报道，丰田在6月19号周一发现五月中旬遍及日本、北美、欧洲、中国和其他地区的勒索软件感染了他们的工厂系统后，被迫停止了位于东京西北部狭山工厂超过千辆汽车的生产。

尽管本田没有提及WannaCry是如何在研究人员激活关闭开关(kill switch)37天后仍然传播到他们系统的，但很明显本田内网的电脑还在使用未安装微软三月重要更新补丁或已经不被微软维护的Windows系统。

本田的狭山工厂主要负责生产雅阁轿车、奥德赛旅行车、步威多用途车和其他类型的车，产量高达每天千辆左右。

东风雷诺与东风日产也在上个月遭到了WannaCry勒索软件的感染，同样他们被迫暂时停止了位于英国、印度、法国和罗马尼亚的生产线。

WannaCry攻击了澳大利亚55个道路测速摄像头

维多利亚警方确认了当地道路上多达55个红外测速摄像头遭到了WannaCry的感染，根据3AW morning 广播节目报道，这个恶意软件加密了重要文件并要求赎金来解密（WannaCry通常要求300美元来解锁加密的文件）

一个官员在采访时透露：“目前已经安装了能防止病毒传播的系统补丁，官方正在从被感染的摄像头中移除WannaCry病毒，预计在未来几天内就能修复。”

政府部门相信系统是遭到针对性的网络攻击而非人工疏忽，很有可能是技术人员故意插入感染WannaCry的USB使得系统受到感染。

警方表示：“我们目前的情况是检测到了病毒软件，而监控系统没有遭到破坏。当然我们会在未来调查事故涉及的红外测速摄像头和当时的监控录像。整个监控系统没有受到什么影响。”

在WannaCry爆发后的那么久，还有众多大公司没有采取合理的安全措施来应对这一威胁，实在是令人惊讶。

勒索软件正在成为越来越多人忧虑的事情，最近又一个韩国网络服务供应商表明该公司支付给黑客近百万美元的赎金来解锁周末遭到勒索软件感染的数据文件。

在网络空间中，无知未必是幸福的。所以去打上更新补丁，关闭在你系统上有着30多年历史的不安全的SMBv1吧。

翻译补充：

 3AW的新闻报道中提及：政府部门相信是人工疏忽导致的WannaCry感染，因为每一个被感染的摄像头都是通过USB被感染的。系统没有受到影响指的是受到WannaCry攻击后，当时发生的违法事故都被正常拍了下来。

3AW新闻链接：http://www.3aw.com.au/podcast/exclusive-dozens-of-traffic-cameras-infected-with-virus/

最后祝大家Steam夏季特惠快乐~

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课