NSA黑客工具用于针对医院,银行和科技公司的WanaCry Global Ransomware攻击

NSA黑客工具用于针对医院,银行和科技公司的WanaCry Global Ransomware攻击

NSA黑客工具用于针对医院,银行和科技公司的WanaCry Global Ransomware攻击

cyber attack
2017年3月1日拍摄的这张插图照片中,一名男子在显示的网络代码前面的电脑键盘上输入。 照片:REUTERS

周五发生了前所未有的全球勒索软件攻击,影响了医疗保健服务,银行和科技公司。 周五美国东部时间下午12:26,西班牙政府的计算机安全事件响应小组CCN-CERT报道了这起袭击事件。

“已经针对大规模的勒索软件攻击发出警报,这些勒索软件会影响Windows系统,阻止访问文件(在硬盘中,就像它们所连接的网络单元一样)。 此活动的特殊关键性是通过使用EternalBlue / DoublePulsar利用公告MS17-010中描述的漏洞引起的,该漏洞可以感染未正确更新的同一网络上的其他已连接Windows系统。 一台计算机的感染最终可能危及整个企业网络,“该在其新闻稿中表示。 (翻译自西班牙语)

阅读:

据反病毒公司称,在撰写本文时,已有75个国家报告了75,000起攻击事件。

攻击中使用的勒索软件称为WanaCrypt0r 2.0或WanaCry,有28种不同语言可供选择,从保加利亚语到越南语。 勒索软件将受影响的文件扩展名更改为.WNCRY。 一旦勒索软件控制了计算机,它就会在文本文件中删除赎金票据,要求以比特币的形式支付300美元。 赎金票据以对受害者的特殊保证结束,并说:“不要担心解密。我们肯定会解密您的档案,因为如果我们欺骗用户,没有人会信任我们。”

阅读:

攻击最有趣的方面是使用的恶意软件,最初可能是由国家安全局编写的。 它在4月被黑客组织Shadow Brokers抛弃。 该小组在2016年发现了这些工具,并试图在线销售这些工具。 在无法出售之后,它抛弃了它们。 美国国家安全局当时没有对泄漏事件发表评论,但安全公司曾警告当时发生过袭击事件,事实证明他们的预测结果是准确的。

“这可能是我在过去几年中看到的最具破坏性的事情。这使得一个强大的国家级攻击工具掌握在任何想要下载它以开始瞄准服务器的人手中。”个人消费者是由于这些工具主要针对企业和商业环境,因此风险稍微低一些,“当时安全公司Hacker House的创始人Matthew Hickey 。

网络罪犯可以使用NSA工具进行大规模攻击的事实引起了人们的注意。 洛杉矶代表特德。 W. Lie发表了关于这次袭击事件的 ,称“袭击多个国家的大规模恶意软件攻击造成了混乱,并关闭了医院等重要机构。 令人深感不安的是,国家安全局可能编写了原始恶意软件。 我一直在与参议院的行业利益相关者和合作伙伴一起制定立法来解决这个问题。......今天的全球勒索软件攻击显示了当NSA或CIA编写恶意软件而不是向软件制造商披露漏洞时会发生什么。 现在是国会认真解决网络安全问题的时候了。“

更正 :这个故事的早期版本错误地说一些美国银行的系统受到影响。 该公司的一位代表表示,美国银行的系统运行正常,没有中断。


载入中...