二輪攻擊來了:勒索病毒2.0每小時感染3600臺電腦

(原標(biāo)題:二輪攻擊來了:勒索病毒2.0每小時感染3600臺電腦)

路透周一援引數(shù)據(jù)稱,勒索病毒W(wǎng)annaCry的變種正以每小時3600臺電腦的感染速度迅速擴(kuò)散。

而英國金融時報報道稱,黑客組織重新開發(fā)了此前美國國家安全局泄露的黑客工具EsteemAudit,在WannaCry成功肆虐全球后,第二代的病毒也開始出現(xiàn)在黑網(wǎng)上。

英國金融時報和紐約時報此前也披露,WannaCry基于去年被盜的美國國家安全局(NSA)自主設(shè)計(jì)的Windows系統(tǒng)黑客工具Eternal Blue,由今年2月的一款勒索病毒升級而來。

EternalBlue當(dāng)時由名為Shadow Brokers的團(tuán)體竊取并泄露到網(wǎng)上,Shadow Brokers團(tuán)體同時還泄露了Oddjob、Zippybeer、Fuzzbunch等黑客軟件,以及據(jù)稱是二代病毒載體的EsteemAudit。

微軟總裁兼首席法務(wù)官Brad Smith周日刊文稱,美國國家安全局未披露更多的安全漏洞,給了犯罪組織可乘之機(jī),最終帶來了這一次攻擊了150個國家的勒索病毒。

勒索病毒W(wǎng)annaCry已經(jīng)肆虐于超過150個國家,影響了30多萬臺電腦。不過,據(jù)白宮官員,黑客組織只有7萬美元贖金入賬。

據(jù)CNBC,截至周一晚間,向每個受害用戶勒索價值300-600美元比特幣的黑客組織,只有不到5萬美元入賬。

硅谷網(wǎng)絡(luò)風(fēng)險建模公司Cyence首席技術(shù)官George Ng稱,此次網(wǎng)絡(luò)攻擊造成的全球電腦死機(jī)直接成本總計(jì)約80億美元,這一預(yù)估基于電腦系統(tǒng)平均備份比例以及遭攻擊公司的業(yè)務(wù)范圍。

華爾街見聞昨日提及,一名英國網(wǎng)絡(luò)安全人員無意間禁用了WannaCry1.0傳播的關(guān)鍵路徑,該勒索病毒最初的擴(kuò)散得到了遏止。但WannaCry似乎已經(jīng)出現(xiàn)變種,禁用前述路徑不再奏效。

不過歐洲刑警組織對英國金融時報表示,WannaCry在歐洲已經(jīng)停止蔓延。該組織建議繼續(xù)安裝Windows操作系統(tǒng)補(bǔ)丁,同時最重要的是不向勒索者付錢,目前支付贖金并沒有導(dǎo)致黑客解鎖數(shù)據(jù)。

但該組織發(fā)言人同時表示:“我們不認(rèn)為這場危機(jī)已到此為止,黑客已經(jīng)修改了這款惡意軟件,并且很可能會繼續(xù)這樣做。

西方情報部門此前認(rèn)定泄露NSA黑客工具的Shadow Brokers與俄羅斯間諜機(jī)構(gòu)有聯(lián)系。不過,在這一輪的WannaCry病毒的全球攻勢中,俄羅斯這一重災(zāi)區(qū)受害不輕,俄羅斯內(nèi)政部、電信公司MegaFon和俄羅斯聯(lián)邦儲蓄銀行都在受害之列。

俄羅斯總統(tǒng)普京周一否認(rèn)WannaCry與俄羅斯有關(guān),稱“微軟已直接表態(tài):這種病毒的初始來源是美國安全機(jī)構(gòu),俄羅斯與此絕無關(guān)系”。

WannaCry病毒的起源則有了新的線索。據(jù)福布斯報道,谷歌和卡巴斯基安全實(shí)驗(yàn)室等多個機(jī)構(gòu)經(jīng)過研究發(fā)現(xiàn),WannaCry中的一部分代碼與一名為Contopee的惡意軟件100%一致,而后者出自神秘黑客組織“拉撒路組”(Lazarus Group)。而數(shù)據(jù)對比顯示,除了拉撒路組,再沒有其他任何組織使用過同樣的代碼。

拉撒路組與2014年索尼黑客事件,以及孟加拉國SWIFT銀行網(wǎng)絡(luò)攻擊事件有關(guān)聯(lián),兩起案件分別造成索尼多部未上映電影資源和商業(yè)信息遭泄露,以及孟加拉國中央銀行失竊8100萬美元。

極客網(wǎng)企業(yè)會員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2017-05-16
二輪攻擊來了:勒索病毒2.0每小時感染3600臺電腦
二輪攻擊來了:勒索病毒2 0每小時感染3600臺電腦,勒索 黑客 網(wǎng)絡(luò)攻擊 電腦

長按掃碼 閱讀全文