英國網路安全專家警告:勒索病毒危機尚未結束
5月12日,全球至少99個國家遭受一種電腦勒索軟體的攻擊。受害者最嚴重的包括英國的醫院、德國火車站系統、俄羅斯內政部,以及中國的一些高校。
此次襲擊中受影響最大的是英國醫院系統的電腦,許多等待急救和手術的病人被延誤。英國醫院系統還在使用至少有5年沒有更新過系統的Windows XP。
Twitter賬號為 @MalwareTechBlog的一名英國資訊保安研究員釋出訊息警告稱,這場規模前所未有的危機還未結束,攻擊者還會嘗試更換程式碼,並進行新的攻擊。他提醒使用者應立即更新到最新的作業系統,以免被二次感染。
另外,@MalwareTechBlog 自稱發現了隱藏在WannaCry中的一個“刪除開關”。根據開關機制,惡意軟體會向一個域名傳送請求,如果請求得到響應,“刪除開關”就會生效,惡意軟體就將停止傳播。@MalwareTechBlog自稱花了10.69美元註冊了該域名,結果收到了每秒數千次的連線請求。
網路安全公司Proofpoint的卡萊姆伯(Ryan Kalember)表示,這對延緩勒索病毒的傳播起到了巨大的作用。
電腦被這種勒索軟體感染後,通過電子郵件傳送的Word、PDF等檔案會被加密鎖住並傳播給系統內的其他相連使用者。使用者要支付黑客所要求的贖金後才能解密恢復。據悉,勒索金額最高達5個比特幣,目前價值人民幣5萬多元。
此次勒索資訊是用28種語言進行傳播的,這麼大範圍的傳播也說明這種威脅的高階程度。
本次爆發的勒索軟體是一個名稱為“wannacry”的新家族,目前無法解密該勒索軟體加密的檔案。
目前還不清楚這一輪襲擊背後的“元凶”是誰,但新華社的報導稱,由於軟體名稱相似,這種勒索軟體可能是此前不法分子利用了美國國家安全域性(NSA)網路武器庫中洩漏出的黑客工具。這些軟體本來是NSA用來攻擊全球計算機的。
2016年8月,一個名為“Shadow Brokers”的黑客組織入侵了NSA下屬的黑客組織方程式組織(Equation Group),竊取了大量機密檔案,並將部分檔案公開到了網上。被公開的檔案包括不少隱蔽的地下的黑客工具,“Shadow Brokers”以100萬比特幣售賣,但最終只收到了2比特幣。當時就有人懷疑這個組織誇大了其攻擊的範圍。
今年4月8日,宣佈不再售賣黑客工具的“Shadow Brokers”免費公佈了NSA檔案保留部分的解壓縮密碼,有人將其解壓縮後的上傳到程式碼託管網站Github提供下載,包括23個新的黑客工具。
4月15日,“Shadow Brokers”又披露了一些惡意軟體,包括最新的NSA黑客工具和漏洞利用程式碼,它們針對微軟Windows 10之前的多個版本,目標包括環球銀行間金融通訊系統(Swift)、IBM旗下的Lotus Domino、微軟Outlook Exchange WebAccess、甲骨文公司的資料庫等。
微軟公司在今年3月份就釋出了該漏洞的補丁。但許多系統可能尚未更新安裝,因此仍未受到恰當的保護。據Net Market Share的資料,全球65%的桌面計算機安裝的都是不安全的Windows系統。
而網路安全公司Agari的首席科學家Markus Jakobsson猜測,鑑於俄羅斯受攻擊的密集程度,發起這一輪攻擊的也有可能是來自俄羅斯的其他黑客。
本週五的大規模襲擊事件之後,斯諾登在Twitter上向前僱主NSA發難:“如果當時NSA能及時在發現受到攻擊時修補漏洞,而不是等到丟失後再行動,那麼這次事件很可能就不會發生。現在國會應該下令NSA亡羊補牢。”
去年洛杉磯一家醫院遭遇了類似的勒索軟體攻擊,最終醫院向黑客支付了價值17000美元的贖金。
NSA的前合作公司Synack的執行長Jay Kaplan說,美國政府並不是唯一擁有這些黑客技術來保護安全的國家。
像很多國家的安全機構一樣,NSA會藉助這些黑客工具來收集網路武器以及普及型作業系統的漏洞和軟體,以用於收集情報或者參與網路戰爭。截至目前,NSA尚未就此發表意見。
本文轉自d1net(轉載)
相關文章
- 勒索病毒與中國有關?網路安全專家:無稽之談,不靠譜!
- 勒索病毒肆虐國產網路安全公司或藉機“上位”
- 安全專家表示隨著冠狀病毒危機惡化黑客攻擊正在增加黑客
- 勒索病毒暴露了網路安全的脆弱性
- 安全快報 | 專家警告:小政府國家、地區更易受勒索軟體襲擊
- 英國網路安全部門就“挖礦劫持”發出警告
- 每日安全資訊:國家網際網路應急中心開通勒索病毒免費查詢服務
- 網路安全守護錦囊丨醫療機構如何防禦勒索病毒?
- 勒索病毒猛於虎 網路空間安全誰來守護?
- 網路安全防護之主機病毒查殺
- 國家網際網路應急中心開通勒索病毒免費查詢服務
- 病毒全球”勒索”歐亞企業網路安全保險覆蓋問題突出
- 美網路安全公司:小心!又一個勒索病毒來襲!
- 蘋果手機會中勒索病毒嗎 安卓手機會中勒索病毒嗎?蘋果安卓
- 危機四伏網路安全辦公如何破局?
- 網路安全專家呼籲川普政府建立民用網路DARPA
- 7月勒索病毒報告:Globelmposter勒索病毒活動增強|美創安全實驗室
- 網路安全中,計算機病毒檢測方法有哪些?計算機
- 40個安全專家需要知道的網路安全資料
- 計算機中了mallox勒索病毒怎麼辦,勒索病毒解密,資料恢復計算機解密資料恢復
- 計算機伺服器中了halo勒索病毒怎麼辦,halo勒索病毒解密計算機伺服器解密
- 網路安全威脅國家安全
- 亞信安全聯合國家計算機病毒應急處理中心發起病毒疫情調查共同維護網路新秩序計算機
- 行業專家共話“勒索病毒”:電子政務如何構築護城河?行業
- 貴州大資料及網路安全專家委員會成立大資料
- 專家警告網路安全形勢嚴峻:2018年度共計有10億網民資料遭外洩
- 計算機中了faust勒索病毒怎麼辦,faust勒索病毒解密,資料恢復計算機解密資料恢復
- 計算機中了locked勒索病毒怎麼辦,locked勒索病毒解密,資料恢復計算機解密資料恢復
- 計算機中了halo勒索病毒怎麼清除,halo勒索病毒解密資料恢復計算機解密資料恢復
- 計算機伺服器中了mkp勒索病毒如何解密,mkp勒索病毒解密流程計算機伺服器解密
- 計算機伺服器中了mallox勒索病毒解密方案計劃,勒索病毒解密措施計算機伺服器解密
- 計算機伺服器中了locked勒索病毒怎麼辦,locked勒索病毒解密流程計算機伺服器解密
- 計算機伺服器中了DevicData勒索病毒如何解密,DevicData勒索病毒解密流程計算機伺服器dev解密
- 對俄發動“網路戰爭”?專家警告:美國動一下試試看
- 勒索病毒最新變種驚現!殭屍網路擴散中
- 網路安全專家成後疫情時代最受追捧專業人員
- 360CERT網路安全十一月月報 | 本月新增四大雙重勒索病毒家族
- 計算機伺服器中了mkp勒索病毒怎麼辦,mkp勒索病毒解密恢復計算機伺服器解密