5月12日,全球至少99個(gè)國(guó)家遭受一種電腦勒索軟件的攻擊。受害者最嚴(yán)重的包括英國(guó)的醫(yī)院、德國(guó)火車站系統(tǒng)、俄羅斯內(nèi)政部,以及中國(guó)的一些高校。
此次襲擊中受影響最大的是英國(guó)醫(yī)院系統(tǒng)的電腦,許多等待急救和手術(shù)的病人被延誤。英國(guó)醫(yī)院系統(tǒng)還在使用至少有5年沒(méi)有更新過(guò)系統(tǒng)的Windows XP。
Twitter賬號(hào)為 @MalwareTechBlog的一名英國(guó)信息安全研究員發(fā)布消息警告稱,這場(chǎng)規(guī)模前所未有的危機(jī)還未結(jié)束,攻擊者還會(huì)嘗試更換代碼,并進(jìn)行新的攻擊。他提醒用戶應(yīng)立即更新到最新的操作系統(tǒng),以免被二次感染。
另外,@MalwareTechBlog 自稱發(fā)現(xiàn)了隱藏在WannaCry中的一個(gè)“刪除開關(guān)”。根據(jù)開關(guān)機(jī)制,惡意軟件會(huì)向一個(gè)域名發(fā)送請(qǐng)求,如果請(qǐng)求得到響應(yīng),“刪除開關(guān)”就會(huì)生效,惡意軟件就將停止傳播。@MalwareTechBlog自稱花了10.69美元注冊(cè)了該域名,結(jié)果收到了每秒數(shù)千次的連接請(qǐng)求。
網(wǎng)絡(luò)安全公司Proofpoint的卡萊姆伯(Ryan Kalember)表示,這對(duì)延緩勒索病毒的傳播起到了巨大的作用。
電腦被這種勒索軟件感染后,通過(guò)電子郵件傳送的Word、PDF等文件會(huì)被加密鎖住并傳播給系統(tǒng)內(nèi)的其他相連用戶。用戶要支付黑客所要求的贖金后才能解密恢復(fù)。據(jù)悉,勒索金額最高達(dá)5個(gè)比特幣,目前價(jià)值人民幣5萬(wàn)多元。
此次勒索信息是用28種語(yǔ)言進(jìn)行傳播的,這么大范圍的傳播也說(shuō)明這種威脅的高級(jí)程度。
本次爆發(fā)的勒索軟件是一個(gè)名稱為“wannacry”的新家族,目前無(wú)法解密該勒索軟件加密的文件。
目前還不清楚這一輪襲擊背后的“元兇”是誰(shuí),但新華社的報(bào)道稱,由于軟件名稱相似,這種勒索軟件可能是此前不法分子利用了美國(guó)國(guó)家安全局(NSA)網(wǎng)絡(luò)武器庫(kù)中泄漏出的黑客工具。這些軟件本來(lái)是NSA用來(lái)攻擊全球計(jì)算機(jī)的。
2016年8月,一個(gè)名為“Shadow Brokers”的黑客組織入侵了NSA下屬的黑客組織方程式組織(Equation Group),竊取了大量機(jī)密文件,并將部分文件公開到了網(wǎng)上。被公開的文件包括不少隱蔽的地下的黑客工具,“Shadow Brokers”以100萬(wàn)比特幣售賣,但最終只收到了2比特幣。當(dāng)時(shí)就有人懷疑這個(gè)組織夸大了其攻擊的范圍。
今年4月8日,宣布不再售賣黑客工具的“Shadow Brokers”免費(fèi)公布了NSA文件保留部分的解壓縮密碼,有人將其解壓縮后的上傳到代碼托管網(wǎng)站Github提供下載,包括23個(gè)新的黑客工具。
4月15日,“Shadow Brokers”又披露了一些惡意軟件,包括最新的NSA黑客工具和漏洞利用代碼,它們針對(duì)微軟Windows 10之前的多個(gè)版本,目標(biāo)包括環(huán)球銀行間金融通信系統(tǒng)(Swift)、IBM旗下的Lotus Domino、微軟Outlook Exchange WebAccess、甲骨文公司的數(shù)據(jù)庫(kù)等。
微軟公司在今年3月份就發(fā)布了該漏洞的補(bǔ)丁。但許多系統(tǒng)可能尚未更新安裝,因此仍未受到恰當(dāng)?shù)谋Wo(hù)。據(jù)Net Market Share的數(shù)據(jù),全球65%的桌面計(jì)算機(jī)安裝的都是不安全的Windows系統(tǒng)。
而網(wǎng)絡(luò)安全公司Agari的首席科學(xué)家Markus Jakobsson猜測(cè),鑒于俄羅斯受攻擊的密集程度,發(fā)起這一輪攻擊的也有可能是來(lái)自俄羅斯的其他黑客。
本周五的大規(guī)模襲擊事件之后,斯諾登在Twitter上向前雇主NSA發(fā)難:“如果當(dāng)時(shí)NSA能及時(shí)在發(fā)現(xiàn)受到攻擊時(shí)修補(bǔ)漏洞,而不是等到丟失后再行動(dòng),那么這次事件很可能就不會(huì)發(fā)生?,F(xiàn)在國(guó)會(huì)應(yīng)該下令NSA亡羊補(bǔ)牢。”
去年洛杉磯一家醫(yī)院遭遇了類似的勒索軟件攻擊,最終醫(yī)院向黑客支付了價(jià)值17000美元的贖金。
NSA的前合作公司Synack的首席執(zhí)行官Jay Kaplan說(shuō),美國(guó)政府并不是唯一擁有這些黑客技術(shù)來(lái)保護(hù)安全的國(guó)家。
像很多國(guó)家的安全機(jī)構(gòu)一樣,NSA會(huì)借助這些黑客工具來(lái)收集網(wǎng)絡(luò)武器以及普及型操作系統(tǒng)的漏洞和軟件,以用于收集情報(bào)或者參與網(wǎng)絡(luò)戰(zhàn)爭(zhēng)。截至目前,NSA尚未就此發(fā)表意見(jiàn)。
文章來(lái)自:http://www.wm927.com/meigu/meiguredian/2017/1211/223501.html