WannaCry Ransomware Clones Still a Threat to US Schools

勒索软件不仅针对备受瞩目的公司和利润丰厚的企业，这些企业预计将支付大量资金作为赎金。像WannaCry这样的勒索软件及其无数的分支对公共组织和网络构成了极大的威胁，包括州和市政网络，以及学校和大学的网络。这么多勒索软件攻击如此成功的原因很简单 - 数量惊人的网络，包括像学校这样的国有企业的网络，仍在使用过时的软件，最明显的是缺少许多安全补丁的旧版Windows升级。

WannaCry活着

继最近2019年早些时候勒索软件攻击美国多个城市的市政网络，包括RobinHood对巴尔的摩的攻击以及针对波士顿公设辩护办公室的比特币挖掘恶意软件攻击之后，勒索软件正在对学校系统造成严重破坏。有相当数量的Windows系统仍然容易遭受勒索软件攻击，特别是WannaCry，尽管微软发布补丁并发出警告并敦促用户修补服务器以抵御已知漏洞。

仍然有数百甚至数千台基于Windows的服务器机器被美国公立学校使用，但仍然没有修补和易受攻击 。问题的一部分是即使已经应用了服务器消息块或SMB文件共享协议补丁的系统，某些硬件供应商仍然要求该协议具有功能齐全的网络扫描仪和复制机。 ArsTechnica报告说，在巴尔的摩恶意软件攻击之后，它自己的调查显示巴尔的摩公立学校的8台服务器容易受到EternalBlue的攻击 - 这是WannaCry勒索软件的一个组成部分。

WannaCry克隆在全国各地传播

进一步的调查显示，不仅在巴尔的摩，而且在美国各地，一些学校的系统可以从互联网直接访问，并且容易受到几种不同的攻击。其中包括加州和华盛顿的网络。没有关于这些系统和网络可能缺失的其他关键安全更新的信息，但是在Microsoft发布官方补丁数年之后它们容易受到WannaCry攻击的事实并不是系统健康状况的良好指示。