您好,歡迎來到上海快網![請登錄] [免費注冊]
在線支付 | 客戶建議/投訴 | 幫助中心 | 誠招代理
上海快網-聯系電話

二輪攻擊來了:勒索病毒2.0每小時感染3600臺電腦

2017/5/17 10:33:48 來源:上海快網

路透周一援引數據稱,勒索病毒WannaCry的變種正以每小時3600臺電腦的感染速度迅速擴散。

而英國金融時報報道稱,黑客組織重新開發了此前美國國家安全局泄露的黑客工具EsteemAudit,在WannaCry成功肆虐全球后,第二代的病毒也開始出現在黑網上。

英國金融時報和紐約時報此前也披露,WannaCry基于去年被盜的美國國家安全局(NSA)自主設計的Windows系統黑客工具Eternal Blue,由今年2月的一款勒索病毒升級而來。

EternalBlue當時由名為Shadow Brokers的團體竊取并泄露到網上,Shadow Brokers團體同時還泄露了OddjobZippybeerFuzzbunch等黑客軟件,以及據稱是二代病毒載體的EsteemAudit

微軟總裁兼首席法務官Brad Smith周日刊文稱,美國國家安全局未披露更多的安全漏洞,給了犯罪組織可乘之機,最終帶來了這一次攻擊了150個國家的勒索病毒。

不過周一美國國家安全顧問Tom Bossert回應稱,“勒索贖金的代碼不是由NSA的工具開發出來的,這種工具是由犯罪方開發的,也就是潛在的罪犯或外國國家。”

勒索病毒WannaCry已經肆虐于超過150個國家,影響了30多萬臺電腦。不過,據白宮官員,黑客組織只有7萬美元贖金入賬。

CNBC,截至周一晚間,向每個受害用戶勒索價值300-600美元比特幣的黑客組織,只有不到5萬美元入賬。

硅谷網絡風險建模公司Cyence首席技術官George Ng稱,此次網絡攻擊造成的全球電腦死機直接成本總計約80億美元,這一預估基于電腦系統平均備份比例以及遭攻擊公司的業務范圍。

華爾街見聞昨日提及,一名英國網絡安全人員無意間禁用了WannaCry1.0傳播的關鍵路徑,該勒索病毒最初的擴散得到了遏止。但WannaCry似乎已經出現變種,禁用前述路徑不再奏效。

不過歐洲刑警組織對英國金融時報表示,WannaCry在歐洲已經停止蔓延。該組織建議繼續安裝Windows操作系統補丁,同時最重要的是不向勒索者付錢,目前支付贖金并沒有導致黑客解鎖數據。

但該組織發言人同時表示:“我們不認為這場危機已到此為止,黑客已經修改了這款惡意軟件,并且很可能會繼續這樣做。”

西方情報部門此前認定泄露NSA黑客工具的Shadow Brokers與俄羅斯間諜機構有聯系。不過,在這一輪的WannaCry病毒的全球攻勢中,俄羅斯這一重災區受害不輕,俄羅斯內政部、電信公司MegaFon和俄羅斯聯邦儲蓄銀行都在受害之列。

俄羅斯總統普京周一否認WannaCry與俄羅斯有關,稱“微軟已直接表態:這種病毒的初始來源是美國安全機構,俄羅斯與此絕無關系”。

WannaCry病毒的起源則有了新的線索。據福布斯報道,谷歌和卡巴斯基安全實驗室等多個機構經過研究發現,WannaCry中的一部分代碼與一名為Contopee的惡意軟件100%一致,而后者出自神秘黑客組織“拉撒路組”(Lazarus Group)。而數據對比顯示,除了拉撒路組,再沒有其他任何組織使用過同樣的代碼。

拉撒路組與2014年索尼黑客事件,以及孟加拉國SWIFT銀行網絡攻擊事件有關聯,兩起案件分別造成索尼多部未上映電影資源和商業信息遭泄露,以及孟加拉國中央銀行失竊8100萬美元。

上海快網-注冊|登陸上海快網-快網學堂
上海快網-快網問答上海快網-快網備案中心
 
  • 空間域名:
  • 托管租用:
  • 企業郵局:
  • 代理加盟:
  • 網站建設:
  • 財務入賬:
  • 備案專員:

產品管理/續費

支付方式

快速鏈接

常見問題

服務與支持

《中華人民共和國增值電信業務經營許可證》ISP電信業務經營許可證:滬B2-20040546 ISO 9001:2000國際標準質量體系認證    
上海快網網絡信息技術有限公司 | 中華人民共和國增值電信業務經營許可證 ISP證編號:滬B2-20040546
工商電子營業執照 公司地址:上海市普陀區中江路879號天地軟件園9號樓B 座1樓西側 郵編:200333 全國免費咨詢電話:40060-91365
咨詢郵箱:service@kwww.cn Copyright 2002-2009 上海快網網絡信息技術有限公司版術所有 www.hbhuameiblm.com
未經允許,請勿復制或鏡像,違者必究
幸福宝导航官方隐藏入口_幸福宝官网_幸福宝导航_幸福宝向日葵app官网入口