亚洲永久免费/亚洲大片在线观看/91综合网/国产精品长腿丝袜第一页

每日經濟新聞
首頁未來商業

每經網首頁 > 首頁未來商業 > 正文

二輪攻擊來了:勒索病毒2.0每小時感染3600臺電腦

華爾街見聞 2017-05-16 11:34:26

Graywatermark.thumb_head

勒索病毒WannaCry

路透周一援引數據稱,勒索病毒WannaCry的變種正以每小時3600臺電腦的感染速度迅速擴散。

而英國金融時報報道稱,黑客組織重新開發了此前美國國家安全局泄露的黑客工具EsteemAudit,在WannaCry成功肆虐全球后,第二代的病毒也開始出現在黑網上。

英國金融時報和紐約時報此前也披露,WannaCry基于去年被盜的美國國家安全局(NSA)自主設計的Windows系統黑客工具Eternal Blue,由今年2月的一款勒索病毒升級而來。

EternalBlue當時由名為Shadow Brokers的團體竊取并泄露到網上,Shadow Brokers團體同時還泄露了Oddjob、Zippybeer、Fuzzbunch等黑客軟件,以及據稱是二代病毒載體的EsteemAudit。

微軟總裁兼首席法務官Brad Smith周日刊文稱,美國國家安全局未披露更多的安全漏洞,給了犯罪組織可乘之機,最終帶來了這一次攻擊了150個國家的勒索病毒。

不過周一美國國家安全顧問Tom Bossert回應稱,“勒索贖金的代碼不是由NSA的工具開發出來的,這種工具是由犯罪方開發的,也就是潛在的罪犯或外國國家。”

勒索病毒WannaCry已經肆虐于超過150個國家,影響了30多萬臺電腦。不過,據白宮官員,黑客組織只有7萬美元贖金入賬。

據CNBC,截至周一晚間,向每個受害用戶勒索價值300-600美元比特幣的黑客組織,只有不到5萬美元入賬。

硅谷網絡風險建模公司Cyence首席技術官George Ng稱,此次網絡攻擊造成的全球電腦死機直接成本總計約80億美元,這一預估基于電腦系統平均備份比例以及遭攻擊公司的業務范圍。

華爾街見聞昨日提及,一名英國網絡安全人員無意間禁用了WannaCry1.0傳播的關鍵路徑,該勒索病毒最初的擴散得到了遏止。但WannaCry似乎已經出現變種,禁用前述路徑不再奏效。

不過歐洲刑警組織對英國金融時報表示,WannaCry在歐洲已經停止蔓延。該組織建議繼續安裝Windows操作系統補丁,同時最重要的是不向勒索者付錢,目前支付贖金并沒有導致黑客解鎖數據。

但該組織發言人同時表示:“我們不認為這場危機已到此為止,黑客已經修改了這款惡意軟件,并且很可能會繼續這樣做。”

西方情報部門此前認定泄露NSA黑客工具的Shadow Brokers與俄羅斯間諜機構有聯系。不過,在這一輪的WannaCry病毒的全球攻勢中,俄羅斯這一重災區受害不輕,俄羅斯內政部、電信公司MegaFon和俄羅斯聯邦儲蓄銀行都在受害之列。

俄羅斯總統普京周一否認WannaCry與俄羅斯有關,稱“微軟已直接表態:這種病毒的初始來源是美國安全機構,俄羅斯與此絕無關系”。

WannaCry病毒的起源則有了新的線索。據福布斯報道,谷歌和卡巴斯基安全實驗室等多個機構經過研究發現,WannaCry中的一部分代碼與一名為Contopee的惡意軟件100%一致,而后者出自神秘黑客組織“拉撒路組”(Lazarus Group)。而數據對比顯示,除了拉撒路組,再沒有其他任何組織使用過同樣的代碼。

拉撒路組與2014年索尼黑客事件,以及孟加拉國SWIFT銀行網絡攻擊事件有關聯,兩起案件分別造成索尼多部未上映電影資源和商業信息遭泄露,以及孟加拉國中央銀行失竊8100萬美元。

責編 李佳

特別提醒:如果我們使用了您的圖片,請作者與本站聯系索取稿酬。如您不希望作品出現在本站,可聯系我們要求撤下您的作品。

勒索病毒

歡迎關注每日經濟新聞APP

每經經濟新聞官方APP

0

0