您好,欢迎来到上海快网![请登录] [免费注册]
在线支付 | 客户建议/投诉 | 帮助中心 | 诚招代理
上海快网-联系电话

二轮攻击来了:勒索病毒2.0每小时感染3600台电脑

2017/5/17 10:33:48 来源:上海快网

路透周一援引数据称,勒索病毒WannaCry的变种正以每小时3600台电脑的感染速度迅速扩散。

而英国金融时报报道称,黑客组织重新开发了此前美国国家安全局泄露的黑客工具EsteemAudit,在WannaCry成功肆虐全球后,第二代的病毒也开始出现在黑网上。

英国金融时报和纽约时报此前也披露,WannaCry基于去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue,由今年2月的一款勒索病毒升级而来。

EternalBlue当时由名为Shadow Brokers的团体窃取并泄露到网上,Shadow Brokers团体同时还泄露了OddjobZippybeerFuzzbunch等黑客软件,以及据称是二代病毒载体的EsteemAudit

微软总裁兼首席法务官Brad Smith周日刊文称,美国国家安全局未披露更多的安全漏洞,给了犯罪组织可乘之机,最终带来了这一次攻击了150个国家的勒索病毒。

不过周一美国国家安全顾问Tom Bossert回应称,“勒索赎金的代码不是由NSA的工具开发出来的,这种工具是由犯罪方开发的,也就是潜在的罪犯或外国国家。”

勒索病毒WannaCry已经肆虐于超过150个国家,影响了30多万台电脑。不过,据白宫官员,黑客组织只有7万美元赎金入账。

CNBC,截至周一晚间,向每个受害用户勒索价值300-600美元比特币的黑客组织,只有不到5万美元入账。

硅谷网络风险建模公司Cyence首席技术官George Ng称,此次网络攻击造成的全球电脑死机直接成本总计约80亿美元,这一预估基于电脑系统平均备份比例以及遭攻击公司的业务范围。

华尔街见闻昨日提及,一名英国网络安全人员无意间禁用了WannaCry1.0传播的关键路径,该勒索病毒最初的扩散得到了遏止。但WannaCry似乎已经出现变种,禁用前述路径不再奏效。

不过欧洲刑警组织对英国金融时报表示,WannaCry在欧洲已经停止蔓延。该组织建议继续安装Windows操作系统补丁,同时最重要的是不向勒索者付钱,目前支付赎金并没有导致黑客解锁数据。

但该组织发言人同时表示:“我们不认为这场危机已到此为止,黑客已经修改了这款恶意软件,并且很可能会继续这样做。”

西方情报部门此前认定泄露NSA黑客工具的Shadow Brokers与俄罗斯间谍机构有联系。不过,在这一轮的WannaCry病毒的全球攻势中,俄罗斯这一重灾区受害不轻,俄罗斯内政部、电信公司MegaFon和俄罗斯联邦储蓄银行都在受害之列。

俄罗斯总统普京周一否认WannaCry与俄罗斯有关,称“微软已直接表态:这种病毒的初始来源是美国安全机构,俄罗斯与此绝无关系”。

WannaCry病毒的起源则有了新的线索。据福布斯报道,谷歌和卡巴斯基安全实验室等多个机构经过研究发现,WannaCry中的一部分代码与一名为Contopee的恶意软件100%一致,而后者出自神秘黑客组织“拉撒路组”(Lazarus Group)。而数据对比显示,除了拉撒路组,再没有其他任何组织使用过同样的代码。

拉撒路组与2014年索尼黑客事件,以及孟加拉国SWIFT银行网络攻击事件有关联,两起案件分别造成索尼多部未上映电影资源和商业信息遭泄露,以及孟加拉国中央银行失窃8100万美元。

上海快网-注册|登陆上海快网-快网学堂
上海快网-快网问答上海快网-快网备案中心
 
  • 空间域名:
  • 托管租用:
  • 企业邮局:
  • 代理加盟:
  • 网站建设:
  • 财务入账:
  • 备案专员:

产品管理/续费

支付方式

快速链接

常见问题

服务与支持

《中华人民共和国增值电信业务经营许可证》ISP电信业务经营许可证:沪B2-20040546 ISO 9001:2000国际标准质量体系认证    
上海快网网络信息技术有限公司 | 中华人民共和国增值电信业务经营许可证 ISP证编号:沪B2-20040546
工商电子营业执照 公司地址:上海市普陀区中江路879号天地软件园9号楼B 座1楼西侧 邮编:200333 全国免费咨询电话:40060-91365
咨询邮箱:service@kwww.cn Copyright 2002-2009 上海快网网络信息技术有限公司版术所有 www.kwww.cn
未经允许,请勿复制或镜像,违者必究