勒索病毒發生變種疑似透過高校網傳播!監測發現,在全球範圍內爆發的WannaCry 勒索病毒出現了變種:WannaCry 2.0,與之前版本的不同是,這個變種取消了Kill Switch,不能透過註冊某個域名來關閉變種勒索病毒的傳播,該變種傳播速度可能會更快。請廣大網民儘快升級安裝Windows作業系統相關補丁,已感染病毒機器請立即斷網,避免進一步傳播感染。
5月12日全球多個國家遭受一種勒索軟體的攻擊。受害者包括中國一些高校和英國多家醫院。據瞭解,這種勒索軟體是不法分子利用了美國國家安全域性網路武器庫中洩漏出的駭客工具。
勒索病毒發生變種 疑似透過高校網傳播
復旦大學美國研究中心副研究員汪曉風在接受澎湃新聞採訪時認為,這次襲擊屬於有組織網路犯罪的範疇,針對的是漏洞,而不是特定物件,隨著微軟、各網路安全公司和各國政府的重視,並及時提出技術應對措施,網路勒索得手難度會增大,擴張勢頭應該很快得到抑制。
據報道,電腦被這種勒索軟體感染後,其中檔案會被加密鎖住,支付駭客所要求贖金後才能解密恢復。據悉,勒索金額最高達5個比特幣,目前價值人民幣5萬多元。
汪曉風表示,此前也不乏有駭客透過網路攻擊獲利的事情發生,但此前的攻擊大多指向中央銀行或金融機構之類的大型機構。而這次駭客對單個襲擊物件勒索的金額並不大,屬於“走量”,透過擴大攻擊的規模來保證獲利的最大化。
新華社13日援引俄羅斯網路安全企業卡巴斯基實驗室釋出的一份報告說,這次網路攻擊所用的駭客工具“永恆之藍”,來源於美國國家安全域性的網路武器庫。
勒索病毒發生變種 疑似透過高校網傳播
今年4月14日,一個名為“影子中間人”的駭客組織曾經進入美國國家安全域性(NSA)網路,曝光了該局一批檔案檔案,同時公開了該局旗下的“方程式駭客組織”使用的部分網路武器。據報道,其中包括可以遠端攻破全球約70% “視窗”系統(Windows)機器的漏洞利用工具。經緊急驗證這些工具真實有效。
據瞭解,這些曝光的檔案包含了多個Windows“神洞”的利用工具,不需要使用者任何操作,只要聯網就可以遠端攻擊,和多年前的衝擊波、震盪波、Conficker等蠕蟲一樣可以瞬間血洗網際網路。
據美國有線電視新聞網(CNN)4月15日報道,公開這些網路武器正是這個名為“影子中間人”(Shadow Brokers)的駭客組織。報道稱,這批網路武器針對安裝有微軟公司windows系統的電腦和伺服器的安全漏洞,可能會被用於攻擊全球銀行系統。
實際上早在去年,“影子中間人”就已經竊取了美國國家安全域性的網路武器。2016年8月13日,駭客組織“影子中間人”透過社交平臺稱,已攻入美國國家安全域性(NSA)的網路“武器庫”——“方程式組織”,並洩露了其中部分駭客工具和資料。
據CNN報道,該駭客組織曾經嘗試在網路上出售這批網路武器,但是未能成功。據報道,該駭客組織曾經宣稱如果他們收到100萬個比特幣(總價值約為5.68億美元),就會公佈所有工具和資料。
勒索病毒發生變種 疑似透過高校網傳播
美國“截擊”網站2016年8月19日證實,根據“稜鏡門”事件曝光者、愛德華·斯諾登提供的最新檔案,駭客組織此前稱要在網上拍賣的強悍“網路武器”攜帶有美國國家安全域性(NSA)的虛擬指紋,因此顯然屬於該局使用的駭客工具,其中不少可秘密攻擊全球計算機。據報道,最重要的證據,來源於斯諾登最新提供的一份絕密檔案——美國國家安全域性“惡意軟體植入操作手冊”。
汪曉峰表示,很多系統漏洞是由NSA先發現的,但並不告知公眾,而是故意利用漏洞來開發網路武器和實施網路攻擊。雖然從法律上NSA並沒有義務向公眾公開自己發現的漏洞,但這至少可以說明美國政府在類似問題上對公眾利益不夠重視。
據媒體報道,“方程式組織”開發機構實際上與美國國家安全域性關係密切,是一個該局可能“不願承認的”部門,這在駭客圈幾乎是盡人皆知的秘密。“方程式組織”的開發機構已經活躍近20年,是全球技術“最牛”的駭客組織。