您当前的位置:首页 > 市场分析

电脑勒索病毒让99个国家地区中招究竟是谁

2018-04-10 17:46:50

易5月13日消息据BBC报导,1款被认为是美国国家安全局开发的软件被不法份子利用,实行大范围的络攻击,全球多地组织中招。

病毒将全球数千处的电脑锁定,勒索价值300美元的比特币才能解锁。

这些工具据称出自美国国家安全局之手。今年4月份,名为“影子经纪人”的黑客组织盗取了这些工具并在上公布。虽然微软在3月份就通过更新修补了黑客软件所利用的漏洞,但明显全球仍有很多电脑未能及时更新。

攻击范围有多大?

此次攻击范围触及全球99个国家和地区,英国、美国、中国、俄罗斯、西班牙、意大利和台湾均有感染报告。

络安全公司Avast称在全球检测到7.5万WannaCry劫持。范围之大让Avast软件研究员JakubKroustek为之震惊。

许多研究人员称突然爆发的攻击可能彼此互有关联,但不认为是针对特定目标的有组织攻击行动。

哪些组织遭到影响?

英国国家卫生服务系统遭到勒索。NHS员工展现了受攻击电脑的截屏。医院业务和医生手术没法正常进行。1位NHS工作人员对BBC称,医院停运的后果将是病人遭受病痛折磨乃至死亡。

有报导称俄罗斯遭到的攻击数量高过任何其他国家。俄罗斯内政部称已得知勒索病毒肆虐国内电脑,并表示该国的防病毒软件正在运作以摧毁病毒,强调只有不到1%的电脑遭到影响。

很多德国和意大利民在推特上发布电脑受攻击的图片,有图片显示1处火车票售票机也遭到攻击。

西班牙电信巨头Telefonica、电力公司Iberdrola和天然气公司GasNatural均遭到攻击。报导称这些公司通知员工关闭电脑。

葡萄牙电信公司、联邦快递FedEx、俄罗斯第2大电信运营商Megafon也在被攻击之列。

幕后黑手?

1些专家称,攻击可能利用了名为“EternalBlue”的漏洞。NSA此前便1直使用该漏洞进行特务行动,后来“影子经纪人”黑客组织盗取NSA的文件,黑客曾尝试在上拍卖偷盗所得,拍卖未果后索性直接将这些工具公之于众,在4月8日公布了文件加密密码。

黑客们称,公布NSA作案工具是为了表达对特朗普总统的抗议。

当时1些络专家表示

电脑勒索病毒让99个国家地区中招究竟是谁

,1些歹意软件依然可用,但有些是已无效的。微软早在3月份就发布了漏洞补钉,但许多电脑并未及时安装更新。

微软公司在本周5称其工程师已加强了对WannaCry病毒的监测和防御,并向受影响客户提供帮助。

歹意软件如何工作?

1些安全人员指出,感染仿佛是通过在计算机之间传播的蠕虫完成。与其他许多歹意程序不同,这1程序本身就有在络内自主移动的能力。普通歹意软件依赖人类操作传播,比如代码假装在附件里欺骗用户进行电击。相比之下,1旦某个组织内的1台电脑被WannaCry感染,它将悄无声息地不断感染组织内其他易受攻击的电脑。这也解释了为什么WannaCry感染多产生在大范围组织中。

本站内容大部分来源于络,仅供参考,如有侵权请联系删除谢谢!

青岛空调维修
污泥发酵罐
上海到天津物流公司
银质纪念章
推荐阅读
图文聚焦