專業下載站,下載軟件就到188下載站

188軟件園

您的位置: 188軟件園>資訊頻道>業界資訊

大規模勒索攻擊席卷99個國家 美國國安局是始作俑者

大規模勒索攻擊席卷99個國家 美國國安局是始作俑者

17-05-15 | 作者:GiuliaQ |

 被認為利用了由美國國家安全局(以下簡稱“NSA”)開發工具的大規模網絡攻擊,襲擊了全球大量機構。惡意件鎖定了全球數千處地點的計算機,勒索價值人民幣2068元的比特幣。 

      4月份,被稱作The Shadow Brokers的黑客竊取了NSA工具,并把它們發布到了網上。微軟3月份發布補丁軟件修正了NSA工具利用的缺陷,但許多計算機可能沒有安裝這款補丁軟件。

      攻擊規模有多大

      有媒體報道稱這次網絡攻擊,席卷包括英國、美國、中國大陸地區、俄羅斯、西班牙、意大利和中國臺灣地區在內的99個國家和地區。網絡安全公司Avast表示,它已經發現7.5萬例WannaCry及其變種。Avast高管雅各布·克羅斯特克(Jakub Kroustek)說,“這是一個相當大的數字。”

      許多研究人員稱,攻擊事件似乎是有聯系的,但表示,這次攻擊事件可能并非是針對特定目標的有組織的攻擊。有媒體報道稱,與勒索件有關的電子錢包中已經有不少資金。

      哪些組織中招?

      英國國家健康中心(以下簡稱“NHS”)已經中招,NHS員工在網上分享了WannaCry軟件截屏。醫院和醫生診所被迫不再接診,并取消預約。NHS一名員工向BBC(英國廣播公司)表示,病人“幾乎肯定會受到影響”。

      有媒體報道稱,俄羅斯發生的攻擊事件多于其他任何一個國家。俄羅斯內政部稱,“Windows PC受到攻擊”后,它“對惡意件進行了定位”。德國和意大利網民也在Twitter上發布了受到攻擊的計算機圖片,其中包括一臺火車票售票機。

      許多西班牙公司也遭到攻擊,其中包括西班牙電信、發電廠Iberdrola和公共服務提供商Gas Natural。有媒體報道稱,這些公司的員工被告知關閉他們的計算機。

      葡萄牙電信、物流公司FedEx、瑞典一個地方政府和俄羅斯第二大移動運營商Megafon,也聲稱它們受到攻擊。

      誰發動了攻擊?

      部分專家稱,這次攻擊可能利用了由NSA發現、并命名為EternalBlue的一處Windows缺陷。NSA利用EternalBlue開發的工具遭The Shadow Brokers竊取,并免費發布到網上。The Shadow Brokers 4月8日公布了加密密碼。

      The Shadow Brokers稱,他們公布密碼,是對特朗普總統的“抗議”。部分網絡安全專家稱,惡意件的一部分是真實的,但相當陳舊。

      微軟3月份就發布補丁軟件修正了該缺陷,但許多計算機可能沒有安裝這一補丁軟件。微軟周五稱,其工程師已經增添了探測和防護WannaCrypt的技術。微軟稱將向客戶提供支持。

      惡意件能自動傳播

      部分安全研究人員稱,惡意件似乎是通過蠕蟲傳播的。與許多其他惡意件不同的是,WannaCry能自行在網絡內傳播。大多數其他惡意件通過誘騙人點擊鏈接或附件傳播。

      相比之下,一旦WannaCry入侵一家組織,它會自動尋找有缺陷的計算機并感染它們,這可能是它傳播范圍如此大的原因。

網友評論

您的評論需要經過審核才能顯示 網名

0條評論>網友評論