勒索病毒文件恢復(fù)2017補(bǔ)丁地址(2)
比特幣勒索病毒如何開展攻擊?
一些專家說,這種攻擊應(yīng)該是利用了微軟系統(tǒng)的一個(gè)漏洞。該漏洞其實(shí)最早是美國(guó)國(guó)安局發(fā)現(xiàn)的,他們還給漏洞取名為EternalBlue。
然后,國(guó)安局研發(fā)的相關(guān)工具就被一個(gè)名為“影子經(jīng)紀(jì)人”的黑客團(tuán)體竊取了。 黑客們還嘗試在一個(gè)網(wǎng)上拍賣中出售它們。
但是,黑客們之后又決定免費(fèi)提供這些工具,并在4月8日發(fā)布了加密密碼。
黑客們表示,他們發(fā)布密碼,是為了對(duì)美國(guó)總統(tǒng)唐納德·特朗普表示“抗議”。
當(dāng)時(shí)一些網(wǎng)絡(luò)安全專家表示,惡意軟件可能是真的,但卻已經(jīng)過時(shí),因?yàn)槲④浽?月份就發(fā)布了這個(gè)漏洞的補(bǔ)丁,但問題在于,很多系統(tǒng)可能尚未安裝更新補(bǔ)丁。
微軟周五表示,其工程師已經(jīng)增加了針對(duì)WannaCrypt的檢測(cè)和保護(hù)。微軟還說,該公司正在為客戶提供幫助。
比特幣勒索病毒攻擊規(guī)模有多大?
目前已經(jīng)有99個(gè)國(guó)家遭受了攻擊,其中包括英國(guó)、美國(guó)、中國(guó)、俄羅斯、西班牙和意大利。
反病毒軟件廠商 Avast表示,世界各地出現(xiàn)的WannaCry勒索病毒案例已經(jīng)增加到了7.5萬個(gè)。
反病毒廠商Avast的專家Jakub Kroustek說:“這個(gè)規(guī)模非常巨大。”
誰受到了電腦勒索病毒攻擊?
英國(guó)國(guó)家衛(wèi)生服務(wù)局(NHS)受到攻擊,一些手術(shù)被迫取消。一名NHS工作人員告訴BBC,在其中一些案例中,病人“幾乎肯定會(huì)死亡”。
有報(bào)道說,俄羅斯的感染案例比其他任何一個(gè)國(guó)家都多。
一些西班牙公司,包括電信巨頭Telefonica,電力公司Iberdrola和公用事業(yè)公司Gas Natural也遭受了攻擊。有報(bào)道說,這些公司的工作人員被告知要關(guān)掉計(jì)算機(jī)。
葡萄牙電信公司、聯(lián)邦快遞公司、瑞典一個(gè)地區(qū)的政府,以及俄羅斯第二大移動(dòng)運(yùn)營(yíng)商Megafon,也表示受到了攻擊。
比特幣勒索病毒原理是怎樣的?
一些安全研究人員指出,這次的感染似乎是通過一個(gè)蠕蟲來部署的。蠕蟲是一種程序,可以在計(jì)算機(jī)之間自我傳播。
與許多其他惡意程序不同的是,這個(gè)程序只靠自己就能夠在一個(gè)網(wǎng)絡(luò)中移動(dòng)傳播。其他大多數(shù)惡意程序是依靠人類來傳播的,也就是說,需要先有人去點(diǎn)擊含有攻擊代碼的附件。
一旦WannaCry進(jìn)入了一個(gè)組織機(jī)構(gòu)的內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò),它就會(huì)找到一些脆弱的計(jì)算機(jī)并感染它們。這可能解釋了為什么它的影響是如此巨大——因?yàn)槊總€(gè)受害的組織機(jī)構(gòu)里都有大量的機(jī)器被感染。
猜你喜歡: