全球近100國家遭勒索軟體WannaCry攻擊,約7.5萬臺計算機感染
WannaCry已襲擊了全球各地的成千上萬臺個系統,包括美國的眾多PC
該勒索軟體已被確認為是WannaCry
最新訊息4:據跟蹤分析這個蠕蟲及傳播的多位專家表示,這可能是同類中危害程度空前的攻擊之一。一位以MalwareTech之名發推文、寫部落格的安全研究人員告訴The Intercept:“我從未見過危害程度這麼大的勒索軟體攻擊”,“我記得上一個危害程度這麼大的蠕蟲就是Conficker。”Conficker是一種臭名昭著的Windows蠕蟲,2008年首次被發現,它後來感染了近200個國家的900多萬臺計算機。The Intercept詳細描述如下:
今天的WannaCry攻擊似乎利用了代號為“永恆之藍”(ETERNALBLUE)的NSA漏洞,這個軟體武器讓這家間諜機構的黑客得以侵入數百萬臺Windows計算機中的任何一臺,原因就在於某些版本的Windows實施一種通常用來共享檔案、列印的網路協議存在一個缺陷,而NSA的黑客正是鑽了這個空子。儘管微軟在3月份的軟體更新版中修復了“永恆之藍”安全漏洞,但是這方面提供的安全有賴於計算機使用者給系統打上最近的更新版,確保版本最新。很顯然,與往常一樣,許多人(包括政府的人員)並沒有安裝更新版。之前,知道只有NSA的敵人才需要擔心“永恆之藍”被用來對付他們,這多少讓人獲得安慰。可是從這家間諜機構在去年夏天對自己的漏洞工具失去控制那一刻起,就沒有這樣的保障了,人人自危。
今天完全表明了政府黑客無法牢牢保管虛擬武器後到底會有什麼樣的後果。
正如上個月跟蹤洩露的NSA工具的安全研究人員馬修·希基(Matthew Hickey)所說:“我實際上感到驚訝的是,這種性質的武器化惡意軟體居然沒有早一點傳播開來。”
最新訊息3:微軟釋出了宣告,證實了這個安全漏洞的狀況:
今天我們的工程師增添了檢測和保護機制,專門對付名為Ransom:Win32.WannaCrypt的新惡意軟體。
3月份,我們釋出了一個安全更新版,提供了對付這個潛在攻擊的額外保護。
執行我們的免費反病毒軟體、啟用了Windows更新功能的那些人受到保護。我們正與客戶合作,提供額外的幫助。
最新訊息2:安全公司卡巴斯基實驗室在過去的10個小時已發現了45000多次攻擊。據卡巴斯基實驗室聲稱,全球74個國家已受到了影響,受害者的數量仍在上升。據安全公司Avast聲稱,它在全球範圍檢測到了57000多次攻擊,補充道“正迅速大範圍傳播開來。”
據Avast聲稱,這個勒索軟體還盯上了俄羅斯、烏克蘭和臺灣。該病毒顯然是首次出現在今年2月份的那個勒索軟體的升級版。據信它只感染執行Windows的計算機,可以將受影響檔案的副檔名改成“.WNCRY.”。然後,它向用戶發去一份用文字檔案格式的勒索信,索要300美元的比特幣,只有在指定時間內悉數支付,受害者才能開啟被感染檔案。
不光受害者的牆紙被更改,受影響使用者還會看到倒計時計數器,提醒他們支付贖金的時間所剩無多。網路犯罪分子警告,要是他們敢不付贖金,資料將被刪除。據《紐約時報》援引安全專家的話報道,勒索軟體利用的正是“美國國家安全域性(NSA)發現和開發的一個安全漏洞。”文章稱,這個黑客工具是被一個自稱是Shadow Brokers的團伙洩露出去的;自去年以來,該團伙就一直在網上釋出竊取而來的NAS黑客工具。
一直提醒最終會發生這種事的愛德華·斯諾登(Edward Snowden)在推特上插話說道:“哇!@NSAGov當初決定開發瞄準美國軟體的攻擊工具現在威脅到了醫療患者的生命。”
最新訊息1:《金融時報》爆出了一則令人震驚的新聞:對席捲全球眾多機構組織的這波網路攻擊負責的黑客使用了從美國國家安全域性竊取的工具。
三名高階網路安全分析師表示,黑客將美國間諜開發的“永恆之藍”這款黑客工具當作了武器,增強名為WannaCry的現有勒索軟體的威力。西方國家的安全官員仍在竭力遏止這波攻擊的傳播勢頭,證實了這些安全分析師對這起事件的解讀。NSA的“永恆之藍”漏洞工具讓惡意軟體得以通過諸多組織(其中許多組織的網路遍佈全球)使用的檔案共享協議傳播開來。
正如薩姆·科茨(Sam Coates)總結的那樣:
我們早些時候釋出了這則令人不安的新聞:由於一次重大網路攻擊,英國的多家醫院陷入癱瘓。
英國的多家醫院似乎遇到了一次重大的全國性網路攻擊,導致電話線和計算機無法使用,許多醫院陷入一片“混亂”,一些醫院把除急診病人外的所有病人轉移到別處。BBC報道,在一些醫院,病人被告知別前來急診室,所有非緊急手術一律被取消。
英國國民保健署(NHS)稱:“我們意識到,許多信託基金會已將潛在問題彙報給CareCERT小組。我們認為那是勒索軟體在作崇。”NHS補充道,倫敦、布萊克本、諾丁漢、坎布里亞和赫德福特郡等地的多家信託基金會和醫院受到了影響,聲稱遇到IT故障;一些情況下意味著沒有辦法使用電話或計算機。
在斯蒂芬艾治的利斯特醫院,已全面禁用了電話和計算機系統,試圖抵禦這次攻擊。
英國NHS表示,它意識到了這個問題,正在調查此事。
英國首相特蕾薩·梅(Theresa May)證實了今天NHS遭到大規模的網路攻擊是全球攻擊事件的一部分,所幸沒有證據表明病人的資料被洩露。
BBC報道,勒索軟體攻擊已向全球範圍擴散,形勢已變得嚴峻了許多。
聲稱受到影響的多個使用者在網上釋出了螢幕截圖,顯示一個知名的程式鎖住了計算機,要求用比特幣支付贖金。
目前還不清楚這些攻擊是否都有關聯。一名網路安全研究人員在推特上發訊息稱,他檢測到了這個名為WannaCry的勒索軟體及其變種的36000例攻擊。
他說:“數量多得驚人。”
英國、美國、中國、俄羅斯、西班牙、義大利、越南、臺灣及其他地區出現了被感染的情況。
BBB詳細報道,歐洲的其他地方顯然也有受害者,其中就有好多西班牙公司。
電信巨頭西班牙電信公司在宣告中稱,它已意識到了“網路安全事故”,不過其客戶和服務還沒有受到影響。
另外有媒體稱,電力公司伊維爾德羅拉公司(Iberdrola)和西班牙天然氣公司(Gas Natural)也受到了這次攻擊的影響。
多家公司的員工被告知關閉計算機。
在義大利,一個使用者釋出了圖片,顯示了一家大學的計算機實驗室被同一個程式鎖住。
據稱,似乎與勒索軟體有關的比特幣錢包已經開始收到大量的現金。
安全架構師凱文·博蒙特(Kevin Beaumont)說:“這是一起重大的網路攻擊,影響了歐洲全境的多家組織,規模之大實屬罕見。”
據安全公司Check Point聲稱,今天露面的勒索軟體版本是個新的變種。
負責北歐的威脅防禦負責人阿蒂什·帕特尼(Aatish Pattni)說:“即便如此,它還是在迅猛傳播開來。”
密切關注此事的幾位專家認為這些攻擊與The Shadow Brokers這個團伙釋出的安全漏洞有關聯,該團伙最近聲稱已釋出了從NSA竊取的黑客工具。
連結一:勒索軟體是什麼鬼東東?
勒索軟體是犯罪分子經常用來攻擊計算機系統的一種惡意軟體。
黑客常常要求受害者支付贖金,之後才能訪問檔案或刪除有危害的程式。
攻擊者欺騙使用者點選虛假連結,無論該連結是在電子郵件中還是在虛假網站上,從而導致計算機被感染。
在一些情況下,色情網站的廣告會一再出現在螢幕上;在其他情況下,彈出視窗會顯示資訊:如果你不支付贖金,一部分資料將被破壞。
布萊克浦維多利亞醫院是英國全境受到攻擊的多家醫療機構之一,手術被取消,救護車被轉移。
以NHS攻擊為例,使用的勒索軟體名為Wanna Decryptor或“WannaCry”病毒。
WannaCry病毒攻擊的是微軟的廣泛使用的Windows作業系統。
該病毒加密計算機上的某些檔案,然後向用戶勒索贖金,使用者支付贖金後才能正常訪問檔案。
它給使用者只留了兩個檔案:一個檔案表明接下來該怎麼做,另一個是Wanna Decryptor程式本身。
該軟體開啟後,告訴使用者他們的檔案已被加密,有幾天時間來支付贖金,否則檔案將被刪除。
它可通過公司或醫院的整個計算機網路迅速傳播開來,加密每臺PC上的檔案。
連結二:NHS使用過時的系統
去年12月份,有媒體報道,英國NHS信託基金會中大約90%的成員仍在使用Windows XP,而微軟停止支援這款作業系統已過去了兩年半時間。
美國軟體公司思傑向63家NHS信託基金會發去了Freedom of Information請求,其中42家回覆。The Inquirer報道,思傑披露,24家信託基金會連何時要升級都不清楚。
Windows XP是在15年前釋出的,現在特別容易受到病毒的攻擊。微軟在2015年停止為老朽的Windows XP提供病毒警告服務。
繼續執行過時軟體的英國醫院還包括:東蘇塞克斯醫院(East Sussex),估計有413臺Windows XP系統; 謝菲爾德兒童醫院,有1290臺PC;以及蓋伊和聖托馬斯NHS信託基金會(Guy’s and St Thomas’ NHS Trust),有10800臺執行Windows XP的PC。
目前已經波及到99個國家,7.5萬臺計算機感染
文章來自微信公眾號:雲頭條