大規(guī)模網(wǎng)絡(luò)勒索攻擊席卷99個國家 病毒竟然來源美國國安局

    最近一項被認定是利用了美國國家安全局開發(fā)工具的大規(guī)模網(wǎng)絡(luò)攻擊成為了網(wǎng)絡(luò)熱搜的新聞，據(jù)報道稱，這次惡意攻擊影響超過全國99個國家，規(guī)模之大，讓人堪憂！

    4月份，被稱作The Shadow Brokers的黑客竊取了NSA工具，并把它們發(fā)布到了網(wǎng)上。微軟3月份發(fā)布補丁軟件修正了NSA工具利用的缺陷，但許多計算機可能沒有安裝這款補丁軟件。

    攻擊規(guī)模有多大？

    有媒體報道稱這次網(wǎng)絡(luò)攻擊，席卷包括英國、美國、中國大陸地區(qū)、俄羅斯、西班牙、意大利和中國臺灣地區(qū)在內(nèi)的99個國家和地區(qū)。網(wǎng)絡(luò)安全公司Avast表示，它已經(jīng)發(fā)現(xiàn)7.5萬例WannaCry及其變種。Avast高管雅各布·克羅斯特克(Jakub Kroustek)說，“這是一個相當大的數(shù)字。”

    許多研究人員稱，攻擊事件似乎是有聯(lián)系的，但表示，這次攻擊事件可能并非是針對特定目標的有組織的攻擊。有媒體報道稱，與勒索件有關(guān)的電子錢包中已經(jīng)有不少資金。

     哪些組織中招？

    英國國家健康中心(以下簡稱“NHS”)已經(jīng)中招，NHS員工在網(wǎng)上分享了WannaCry軟件截屏。醫(yī)院和醫(yī)生診所被迫不再接診，并取消預約。NHS一名員工向BBC(英國廣播公司)表示，病人“幾乎肯定會受到影響”。

    有媒體報道稱，俄羅斯發(fā)生的攻擊事件多于其他任何一個國家。俄羅斯內(nèi)政部稱，“Windows PC受到攻擊”后，它“對惡意件進行了定位”。德國和意大利網(wǎng)民也在Twitter上發(fā)布了受到攻擊的計算機圖片，其中包括一臺火車票售票機。

    許多西班牙公司也遭到攻擊，其中包括西班牙電信、發(fā)電廠Iberdrola和公共服務(wù)提供商Gas Natural。有媒體報道稱，這些公司的員工被告知關(guān)閉他們的計算機。

    葡萄牙電信、物流公司FedEx、瑞典一個地方政府和俄羅斯第二大移動運營商Megafon，也聲稱它們受到攻擊。

    誰發(fā)動了攻擊？

    部分專家稱，這次攻擊可能利用了由NSA發(fā)現(xiàn)、并命名為EternalBlue的一處Windows缺陷。NSA利用EternalBlue開發(fā)的工具遭The Shadow Brokers竊取，并免費發(fā)布到網(wǎng)上。The Shadow Brokers 4月8日公布了加密密碼。

    The Shadow Brokers稱，他們公布密碼，是對特朗普總統(tǒng)的“抗議”。部分網(wǎng)絡(luò)安全專家稱，惡意件的一部分是真實的，但相當陳舊。

    微軟3月份就發(fā)布補丁軟件修正了該缺陷，但許多計算機可能沒有安裝這一補丁軟件。微軟周五稱，其工程師已經(jīng)增添了探測和防護WannaCrypt的技術(shù)。微軟稱將向客戶提供支持。

    惡意件能自動傳播

    部分安全研究人員稱，惡意件似乎是通過蠕蟲傳播的。與許多其他惡意件不同的是，WannaCry能自行在網(wǎng)絡(luò)內(nèi)傳播。大多數(shù)其他惡意件通過誘騙人點擊鏈接或附件傳播。

    相比之下，一旦WannaCry入侵一家組織，它會自動尋找有缺陷的計算機并感染它們，這可能是它傳播范圍如此大的原因。

小編總結(jié)

    黑客真的是無處不在，所以小伙伴們在使用電腦的時候一定要安裝正版的系統(tǒng)，有更新一定要第一時間更新，確保電腦的安全。