枞阳二三事

  • 189-5691-5055
  • 打造本地最大生活服务平台
搜索
猜你喜欢
查看: 237|回复: 0

大规模勒索攻击席卷99个国家 美国国安局是始作俑者

[复制链接]

57

主题

121

帖子

586

积分

三星会员

积分
586

原创先锋奖新人进步奖灌水天才奖

性别
保密
发表于 2017-5-13 23:40:08 | 显示全部楼层 |阅读模式
温馨提示:枞阳二三事网站不是个人泄私愤的平台,希望大家在反馈情况时一定要将问题叙述清楚,并提供相关(图片)证据,这样有关主管部门才能有的放矢、解决问题,谢谢合作。

2017年05月13日 13:56:29
来源:凤凰科技

WannaCry截屏
凤凰科技讯 据BBC北京时间5月13日报道,被认为利用了由美国国家安全局(以下简称“NSA”)开发工具的大规模网络攻击,袭击了全球大量机构。
恶意件锁定了全球数千处地点的计算机,勒索价值人民币2068元的比特币。
4月份,被称作The Shadow Brokers的黑客窃取了NSA工具,并把它们发布到了网上。微软3月份发布补丁软件修正了NSA工具利用的缺陷,但许多计算机可能没有安装这款补丁软件。
攻击规模有多大?
有媒体报道称这次网络攻击,席卷包括英国、美国、中国大陆地区、俄罗斯、西班牙、意大利和中国台湾地区在内的99个国家和地区。
网络安全公司Avast表示,它已经发现7.5万例WannaCry及其变种。Avast高管雅各布·克罗斯特克(Jakub Kroustek)说,“这是一个相当大的数字。”
许多研究人员称,攻击事件似乎是有联系的,但表示,这次攻击事件可能并非是针对特定目标的有组织的攻击。
有媒体报道称,与勒索件有关的电子钱包中已经有不少资金。
哪些组织中招?
英国国家健康中心(以下简称“NHS”)已经中招,NHS员工在网上分享了WannaCry软件截屏。
医院和医生诊所被迫不再接诊,并取消预约。NHS一名员工向BBC(英国广播公司)表示,病人“几乎肯定会受到影响”。
有媒体报道称,俄罗斯发生的攻击事件多于其他任何一个国家。俄罗斯内政部称,“Windows PC受到攻击”后,它“对恶意件进行了定位”。
德国和意大利网民也在Twitter上发布了受到攻击的计算机图片,其中包括一台火车票售票机。
许多西班牙公司也遭到攻击,其中包括西班牙电信、发电厂Iberdrola和公共服务提供商Gas Natural。有媒体报道称,这些公司的员工被告知关闭他们的计算机。
葡萄牙电信、物流公司FedEx、瑞典一个地方政府和俄罗斯第二大移动运营商Megafon,也声称它们受到攻击。
谁发动了攻击?
部分专家称,这次攻击可能利用了由NSA发现、并命名为EternalBlue的一处Windows缺陷。
NSA利用EternalBlue开发的工具遭The Shadow Brokers窃取,并免费发布到网上。The Shadow Brokers 4月8日公布了加密密码。
The Shadow Brokers称,他们公布密码,是对特朗普总统的“抗议”。
部分网络安全专家称,恶意件的一部分是真实的,但相当陈旧。
微软3月份就发布补丁软件修正了该缺陷,但许多计算机可能没有安装这一补丁软件。微软周五称,其工程师已经增添了探测和防护WannaCrypt的技术。微软称将向客户提供支持。
恶意件能自动传播
部分安全研究人员称,恶意件似乎是通过蠕虫传播的。
与许多其他恶意件不同的是,WannaCry能自行在网络内传播。大多数其他恶意件通过诱骗人点击链接或附件传播。
相比之下,一旦WannaCry入侵一家组织,它会自动寻找有缺陷的计算机并感染它们,这可能是它传播范围如此大的原因。(编译/霜叶)





关注枞阳人,了解枞阳事,欢迎访问《枞阳二三事》。
回复

使用道具 举报

使用 高级模式(可批量传图、插入视频等)
您需要登录后才可以回帖 登录 | 立即注册


快速回复 返回顶部 返回列表