Monitoring发现,WannaCry勒索软件的一种变体在全球范围内爆发:WannaCry 2.0。与先前版本的不同之处在于,此变体取消了Kill Switch,并且您无法通过注册域名来关闭变体勒索软件的传播。此变体的传播速度可能更快。要求大多数网民尽快升级并安装Windows操作系统的相关补丁。如果机器已被感染,请立即断开网络连接,以避免感染进一步传播。
5月12日,全世界许多国家/地区都遭到了勒索软件的攻击。受害者包括中国的一些大学和英国的许多医院。据了解,这种勒索软件是犯罪分子从美国国家安全局网络武库中泄露的一种黑客工具。
复旦大学美国研究中心副研究员王晓峰在接受《论文》采访时认为,攻击属于有组织的网络犯罪类别,它的目标是漏洞,而不是特定的目标。在微软,各种网络安全公司和各个国家中,政府对此予以重视,并迅速提出了技术对策。在网络勒索中取得成功将更加困难,并且应该迅速抑制扩张势头。
据报道,计算机被该勒索软件感染后,其中的文件将被加密并锁定,黑客在支付了黑客要求的赎金后可以解密并还原它。据悉,勒索的金额高达5个比特币,目前价值超过5万元人民币。
王小峰说,以前曾经有黑客从网络攻击中获利,但以前的大多数攻击都是针对大型机构,如中央银行或金融机构。这次,勒索单个目标的黑客数量并不大,这是一次“旅行”,并且扩大了攻击规模,以确保最大的利益。
新华社引述俄罗斯网络安全公司卡巴斯基实验室13日的报道,称这次网络攻击“永恒的蓝”中使用的黑客工具起源于美国国家安全局的网络武库。
今年4月14日,一个名为“影子中间人”的黑客组织进入了美国国家安全局(NSA)网络,暴露了该机构的一批档案,并披露了该机构的“公式黑客组织”“某些网络武器”据报道,这些工具包括可以远程破坏世界上约70%的“ Windows”计算机的漏洞利用工具,并已被迫验证这些工具是真实有效的。
可以理解,这些公开的文件包含多个Windows“神圣漏洞”利用工具,这些工具不需要用户进行任何操作。只要它们连接到Internet,就可以受到远程攻击。像许多年前的Shockwave,Sasser,Conficker和其他蠕虫一样,它可能是瞬时的。浴血互联网。
根据CNN 4月15日的报道,正是这个名为“影子经纪人”的黑客组织暴露了这些网络武器。据报道,这些网络武器针对的是安装有Microsoft Windows系统的计算机和服务器中的安全漏洞,并可用于攻击全球银行系统。
实际上,早在去年,“影子中间人”就已经偷走了美国国家安全局的网络武器。 2016年8月13日,黑客组织“影子中间人”通过社交平台声称已渗透了NSA的网络“武器库”-“公式”,并泄漏了其某些黑客工具和数据。
根据CNN报道,黑客组织曾试图在Internet上出售这些网络武器,但失败了。据报道,黑客组织曾经声称,如果他们收到100万比特币(总价值约5.68亿美元),则所有工具和数据都将被释放。
美国“拦截”网站于2016年8月19日证实,根据揭露“棱镜门”事件的人爱德华·斯诺登(Edward Snowden)提供的最新文件,黑客组织先前声称携带强大的“网络武器”。 ”进行拍卖。国家安全局(NSA)具有虚拟指纹,因此它们显然是该机构使用的黑客工具,其中许多可以秘密地攻击世界各地的计算机。据报道,最重要的证据来自斯诺登最近提供的一份绝密文件,即国家安全局的“恶意软件植入操作手册”。
<王晓峰说,许多系统漏洞是由国家安全局首先发现的,但它们并未告知公众,而是故意使用这些漏洞来开发网络武器和进行网络攻击。尽管国家安全局没有法律义务向公众披露其发现的漏洞,但这至少表明,美国政府在类似问题上对公众利益没有给予足够的重视。
共2页上一页1 2下一页
