您的位置:188软件园 > 资讯频道 > 业界资讯 > 大规模勒索攻击席卷99个国家 美国国安局是始作俑者

大规模勒索攻击席卷99个国家 美国国安局是始作俑者

2017-05-15  作者:GiuliaQ 

 被认为利用了由美国国家安全局(以下简称“NSA”)开发工具的大规模网络攻击,袭击了全球大量机构。恶意件锁定了全球数千处地点的计算机,勒索价值人民币2068元的比特币。 

      4月份,被称作The Shadow Brokers的黑客窃取了NSA工具,并把它们发布到了网上。微软3月份发布补丁软件修正了NSA工具利用的缺陷,但许多计算机可能没有安装这款补丁软件。

      攻击规模有多大

      有媒体报道称这次网络攻击,席卷包括英国、美国、中国大陆地区、俄罗斯、西班牙、意大利和中国台湾地区在内的99个国家和地区。网络安全公司Avast表示,它已经发现7.5万例WannaCry及其变种。Avast高管雅各布·克罗斯特克(Jakub Kroustek)说,“这是一个相当大的数字。”

      许多研究人员称,攻击事件似乎是有联系的,但表示,这次攻击事件可能并非是针对特定目标的有组织的攻击。有媒体报道称,与勒索件有关的电子钱包中已经有不少资金。

      哪些组织中招?

      英国国家健康中心(以下简称“NHS”)已经中招,NHS员工在网上分享了WannaCry软件截屏。医院和医生诊所被迫不再接诊,并取消预约。NHS一名员工向BBC(英国广播公司)表示,病人“几乎肯定会受到影响”。

      有媒体报道称,俄罗斯发生的攻击事件多于其他任何一个国家。俄罗斯内政部称,“Windows PC受到攻击”后,它“对恶意件进行了定位”。德国和意大利网民也在Twitter上发布了受到攻击的计算机图片,其中包括一台火车票售票机。

      许多西班牙公司也遭到攻击,其中包括西班牙电信、发电厂Iberdrola和公共服务提供商Gas Natural。有媒体报道称,这些公司的员工被告知关闭他们的计算机。

      葡萄牙电信、物流公司FedEx、瑞典一个地方政府和俄罗斯第二大移动运营商Megafon,也声称它们受到攻击。

      谁发动了攻击?

      部分专家称,这次攻击可能利用了由NSA发现、并命名为EternalBlue的一处Windows缺陷。NSA利用EternalBlue开发的工具遭The Shadow Brokers窃取,并免费发布到网上。The Shadow Brokers 4月8日公布了加密密码。

      The Shadow Brokers称,他们公布密码,是对特朗普总统的“抗议”。部分网络安全专家称,恶意件的一部分是真实的,但相当陈旧。

      微软3月份就发布补丁软件修正了该缺陷,但许多计算机可能没有安装这一补丁软件。微软周五称,其工程师已经增添了探测和防护WannaCrypt的技术。微软称将向客户提供支持。

      恶意件能自动传播

      部分安全研究人员称,恶意件似乎是通过蠕虫传播的。与许多其他恶意件不同的是,WannaCry能自行在网络内传播。大多数其他恶意件通过诱骗人点击链接或附件传播。

      相比之下,一旦WannaCry入侵一家组织,它会自动寻找有缺陷的计算机并感染它们,这可能是它传播范围如此大的原因。

网友点评

  • 1楼
    有点意思

    匿名 2017-06-27 18:51:01

188软件园为您提供:软件下载游戏下载资讯教程专题下载等欢迎下载

不良信息举报邮箱:774228812@qq.com  公安部网络违法犯罪举报网站

Copyright © 2012-2017 188软件园 All Rights Reserved. 苏ICP备14008833号-2

'); })();