當前位置:係統粉 >   IT資訊 >   業界資訊 >  大規模勒索攻擊席卷99個國家 美國國安局是始作俑者

大規模勒索攻擊席卷99個國家 美國國安局是始作俑者

時間:2017-05-13 來源:互聯網 瀏覽量:

被認為利用了由美國國家安全局(以下簡稱“NSA”)開發工具的大規模網絡攻擊,襲擊了全球大量機構。惡意件鎖定了全球數千處地點的計算機,勒索價值人民幣2068元的比特幣。

4月份,被稱作The Shadow Brokers的黑客竊取了NSA工具,並把它們發布到了網上。微軟3月份發布補丁軟件修正了NSA工具利用的缺陷,但許多計算機可能沒有安裝這款補丁軟件。

大規模勒索攻擊席卷99個國家 美國國安局是始作俑者(1)

攻擊規模有多大?

有媒體報道稱這次網絡攻擊,席卷包括英國、美國、中國大陸地區、俄羅斯、西班牙、意大利和中國台灣地區在內的99個國家和地區。網絡安全公司Avast表示,它已經發現7.5萬例WannaCry及其變種。Avast高管雅各布·克羅斯特克(Jakub Kroustek)說,“這是一個相當大的數字。”

許多研究人員稱,攻擊事件似乎是有聯係的,但表示,這次攻擊事件可能並非是針對特定目標的有組織的攻擊。有媒體報道稱,與勒索件有關的電子錢包中已經有不少資金。

哪些組織中招?

英國國家健康中心(以下簡稱“NHS”)已經中招,NHS員工在網上分享了WannaCry軟件截屏。醫院和醫生診所被迫不再接診,並取消預約。NHS一名員工向BBC(英國廣播公司)表示,病人“幾乎肯定會受到影響”。

有媒體報道稱,俄羅斯發生的攻擊事件多於其他任何一個國家。俄羅斯內政部稱,“Windows PC受到攻擊”後,它“對惡意件進行了定位”。德國和意大利網民也在Twitter上發布了受到攻擊的計算機圖片,其中包括一台火車票售票機。

許多西班牙公司也遭到攻擊,其中包括西班牙電信、發電廠Iberdrola和公共服務提供商Gas Natural。有媒體報道稱,這些公司的員工被告知關閉他們的計算機。

葡萄牙電信、物流公司FedEx、瑞典一個地方政府和俄羅斯第二大移動運營商Megafon,也聲稱它們受到攻擊。

誰發動了攻擊?

部分專家稱,這次攻擊可能利用了由NSA發現、並命名為EternalBlue的一處Windows缺陷。NSA利用EternalBlue開發的工具遭The Shadow Brokers竊取,並免費發布到網上。The Shadow Brokers 4月8日公布了加密密碼。

The Shadow Brokers稱,他們公布密碼,是對特朗普總統的“抗議”。部分網絡安全專家稱,惡意件的一部分是真實的,但相當陳舊。

微軟3月份就發布補丁軟件修正了該缺陷,但許多計算機可能沒有安裝這一補丁軟件。微軟周五稱,其工程師已經增添了探測和防護WannaCrypt的技術。微軟稱將向客戶提供支持。

惡意件能自動傳播

部分安全研究人員稱,惡意件似乎是通過蠕蟲傳播的。與許多其他惡意件不同的是,WannaCry能自行在網絡內傳播。大多數其他惡意件通過誘騙人點擊鏈接或附件傳播。

相比之下,一旦WannaCry入侵一家組織,它會自動尋找有缺陷的計算機並感染它們,這可能是它傳播範圍如此大的原因。

大規模勒索攻擊席卷99個國家 美國國安局是始作俑者(2)

大規模勒索攻擊席卷99個國家 美國國安局是始作俑者(3)
我要分享:

最新熱門遊戲

版權信息

Copyright @ 2011 係統粉 版權聲明 最新發布內容 網站導航