WannaCry Ransomware Clones Still a Threat to US Schools

勒索軟件不僅針對備受矚目的公司和利潤豐厚的企業，這些企業預計將支付大量資金作為贖金。像WannaCry這樣的勒索軟件及其無數的分支對公共組織和網絡構成了極大的威脅，包括州和市政網絡，以及學校和大學的網絡。這麼多勒索軟件攻擊如此成功的原因很簡單 - 數量驚人的網絡，包括像學校這樣的國有企業的網絡，仍在使用過時的軟件，最明顯的是缺少許多安全補丁的舊版Windows升級。

WannaCry活著

繼最近2019年早些時候勒索軟件攻擊美國多個城市的市政網絡，包括RobinHood對巴爾的摩的攻擊以及針對波士頓公設辯護辦公室的比特幣挖掘惡意軟件攻擊之後，勒索軟件正在對學校系統造成嚴重破壞。有相當數量的Windows系統仍然容易遭受勒索軟件攻擊，特別是WannaCry，儘管微軟發布補丁並發出警告並敦促用戶修補服務器以抵禦已知漏洞。

仍然有數百甚至數千台基於Windows的服務器機器被美國公立學校使用，但仍然沒有修補和易受攻擊 。問題的一部分是即使已經應用了服務器消息塊或SMB文件共享協議補丁的系統，某些硬件供應商仍然要求該協議具有功能齊全的網絡掃描儀和復制機。 ArsTechnica報告說，在巴爾的摩惡意軟件攻擊之後，它自己的調查顯示巴爾的摩公立學校的8台服務器容易受到EternalBlue的攻擊 - 這是WannaCry勒索軟件的一個組成部分。

WannaCry克隆在全國各地傳播

進一步的調查顯示，不僅在巴爾的摩，而且在美國各地，一些學校的系統可以從互聯網直接訪問，並且容易受到幾種不同的攻擊。其中包括加州和華盛頓的網絡。沒有關於這些系統和網絡可能缺失的其他關鍵安全更新的信息，但是在Microsoft發布官方補丁數年之後它們容易受到WannaCry攻擊的事實並不是系統健康狀況的良好指示。