腾讯科技讯 5 月 13 日,据 BBC 等媒体报道,全球多国爆发电脑勒索病毒,受害者电脑会被黑客锁定,提示支付价值相当于 300 美元(约合人民币 2069 元)的比特币才可解锁。目前已经波及 99 个国家。 这种勒索病毒名为 WannaCry ,图中是安全研究人员的安全的计算机环境中进行演示。 腾讯科技讯 5 月 13 日,据 BBC 等媒体报道,全球多国爆发电脑勒索病毒,受害者电脑会被黑客锁定,提示支付价值相当于 300 美元(约合人民币 2069 元)的比特币才可解锁。目前已经波及 99 个国家。 这种勒索病毒名为 WannaCry(及其变种),全球各地的大量组织机构遭受了它的攻击。在一些遭受攻击的医院里,手术被迫取消,可能导致病人无辜死去。据说攻击者使用的很可能是美国国家安全局开发的某些工具。 是谁在开展攻击? 一些专家说,这种攻击应该是利用了微软系统的一个漏洞。该漏统其实最早是美国国安局发现的,他们还给漏洞取名为 EternalBlue。 然后,国安局研发的相关工具就被一个名为 " 影子经纪人 " 的黑客团体窃取了。 黑客们还尝试在一个网上拍卖中出售它们。 但是,黑客们之后又决定免费提供这些工具,并在 4 月 8 日发布了加密密码。 黑客们表示,他们发布密码,是为了对美国总统唐纳德 · 特朗普表示 " 抗议 "。 当时一些网络安全专家表示,恶意软件可能是真的,但却已经过时,因为微软在 3 月份就发布了这个漏洞的补丁,但问题在于,很多系统可能尚未安装更新补丁。 微软周五表示,其工程师已经增加了针对 WannaCrypt 的检测和保护。微软还说,该公司正在为客户提供帮助。 攻击规模有多大? 目前已经有 99 个国家遭受了攻击,其中包括英国、美国、中国、俄罗斯、西班牙和意大利。 反病毒软件厂商 Avast 表示,世界各地出现的 WannaCry 勒索病毒案例已经增加到了 7.5 万个。 反病毒厂商 Avast 的专家 Jakub Kroustek 说:" 这个规模非常巨大。" 什么是勒索病毒? 很多研究人员说,这些勒索案例似乎彼此之间存在联系,但他们表示,这可能不是针对某些具体目标的有组织攻击。 与此同时,据说一些和勒索病毒有关的比特币钱包已经开始充满现金。 谁受到了攻击? 英国国家卫生服务局(NHS)受到攻击,一些手术被迫取消。一名 NHS 工作人员告诉 BBC,在其中一些案例中,病人 " 几乎肯定会死亡 "。 有报道说,俄罗斯的感染案例比其他任何一个国家都多。 一些西班牙公司,包括电信巨头 Telefonica,电力公司 Iberdrola 和公用事业公司 Gas Natural 也遭受了攻击。有报道说,这些公司的工作人员被告知要关掉计算机。 葡萄牙电信公司、联邦快递公司、瑞典一个地区的政府,以及俄罗斯第二大移动运营商 Megafon,也表示受到了攻击。 这个恶意软件的工作原理是怎样的? 一些安全研究人员指出,这次的感染似乎是通过一个蠕虫来部署的。蠕虫是一种程序,可以在计算机之间自我传播。 与许多其他恶意程序不同的是,这个程序只靠自己就能够在一个网络中移动传播。其他大多数恶意程序是依靠人类来传播的,也就是说,需要先有人去点击含有攻击代码的附件。 一旦 WannaCry 进入了一个组织机构的内部计算机网络,它就会找到一些脆弱的计算机并感染它们。这可能解释了为什么它的影响是如此巨大——因为每个受害的组织机构里都有大量的机器被感染。 |
Copyright © 1999 - 2024 by Sinoquebec Media Inc. All Rights Reserved 未经许可不得摘抄 | GMT-4, 2024-11-2 13:25 , Processed in 0.126364 second(s), 23 queries .