全球近100国家遭勒索软件攻击 7.5万台计算机感染
WannaCry已袭击了全球各地的成千上万台个系统,包括美国的众多PC
由于本次Wannacry蠕虫事件的巨大影响,微软总部刚才决定发布已停服的XP和部分服务器版特别补丁https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
该勒索软件已被确认为是WannaCry
中毒的德国火车站屏幕。。
日本电视台。。。
某出入境大厅
响水出入境官方微博公告
这个。。。这个。。。。
某银行ATM
某机场
中枪的联网设备
加油站。。。
看来只能下课了。。。
朝鲜逃过此劫。。。
勒索者很有幽默感
最新消息4:
据跟踪分析这个蠕虫及传播的多位专家表示,这可能是同类中危害程度空前的攻击之一。一位以MalwareTech之名发推文、写博客的安全研究人员告诉The Intercept:“我从未见过危害程度这么大的勒索软件攻击”,“我记得上一个危害程度这么大的蠕虫就是Conficker。”Conficker是一种臭名昭著的Windows蠕虫,2008年首次被发现,它后来感染了近200个国家的900多万台计算机。The Intercept详细描述如下:
今天的WannaCry攻击似乎利用了代号为“永恒之蓝”(ETERNALBLUE)的NSA漏洞,这个软件武器让这家间谍机构的黑客得以侵入数百万台Windows计算机中的任何一台,原因就在于某些版本的Windows实施一种通常用来共享文件、打印的网络协议存在一个缺陷,而NSA的黑客正是钻了这个空子。尽管微软在3月份的软件更新版中修复了“永恒之蓝”安全漏洞,但是这方面提供的安全有赖于计算机用户给系统打上最近的更新版,确保版本最新。很显然,与往常一样,许多人(包括政府的人员)并没有安装更新版。之前,知道只有NSA的敌人才需要担心“永恒之蓝”被用来对付他们,这多少让人获得安慰。可是从这家间谍机构在去年夏天对自己的漏洞工具失去控制那一刻起,就没有这样的保障了,人人自危。
今天完全表明了政府黑客无法牢牢保管虚拟武器后到底会有什么样的后果。
正如上个月跟踪泄露的NSA工具的安全研究人员马修·希基(Matthew Hickey)所说:“我实际上感到惊讶的是,这种性质的武器化恶意软件居然没有早一点传播开来。”
最新消息3:
微软发布了声明,证实了这个安全漏洞的状况:
今天我们的工程师增添了检测和保护机制,专门对付名为Ransom:Win32.WannaCrypt的新恶意软件。
3月份,我们发布了一个安全更新版,提供了对付这个潜在攻击的额外保护。
运行我们的免费反病毒软件、启用了Windows更新功能的那些人受到保护。我们正与客户合作,提供额外的帮助。
最新消息2:
安全公司卡巴斯基实验室在过去的10个小时已发现了45000多次攻击。据卡巴斯基实验室声称,全球99个国家已受到了影响,受害者的数量仍在上升。据安全公司Avast声称,它在全球范围检测到了75000多次攻击,补充道“正迅速大范围传播开来。”
据Avast声称,这个勒索软件还盯上了俄罗斯、乌克兰和台湾。该病毒显然是首次出现在今年2月份的那个勒索软件的升级版。据信它只感染运行Windows的计算机,可以将受影响文件的扩展名改成“.WNCRY.”。然后,它向用户发去一份用文本文件格式的勒索信,索要300美元的比特币,只有在指定时间内悉数支付,受害者才能打开被感染文件。
不光受害者的墙纸被更改,受影响用户还会看到倒计时计数器,提醒他们支付赎金的时间所剩无多。网络犯罪分子警告,要是他们敢不付赎金,数据将被删除。据《纽约时报》援引安全专家的话报道,勒索软件利用的正是“美国国家安全局(NSA)发现和开发的一个安全漏洞。”文章称,这个黑客工具是被一个自称是Shadow Brokers的团伙泄露出去的;自去年以来,该团伙就一直在网上发布窃取而来的NAS黑客工具。
一直提醒最终会发生这种事的爱德华·斯诺登(Edward Snowden)在推特上插话说道:“哇!@NSAGov当初决定开发瞄准美国软件的攻击工具现在威胁到了医疗患者的生命。”
最新消息1:
《金融时报》爆出了一则令人震惊的新闻:对席卷全球众多机构组织的这波网络攻击负责的黑客使用了从美国国家安全局窃取的工具。
三名高级网络安全分析师表示,黑客将美国间谍开发的“永恒之蓝”这款黑客工具当作了武器,增强名为WannaCry的现有勒索软件的威力。西方国家的安全官员仍在竭力遏止这波攻击的传播势头,证实了这些安全分析师对这起事件的解读。NSA的“永恒之蓝”漏洞工具让恶意软件得以通过诸多组织(其中许多组织的网络遍布全球)使用的文件共享协议传播开来。
正如萨姆·科茨(Sam Coates)总结的那样:
我们早些时候发布了这则令人不安的新闻:由于一次重大网络攻击,英国的多家医院陷入瘫痪。
英国的多家医院似乎遇到了一次重大的全国性网络攻击,导致电话线和计算机无法使用,许多医院陷入一片“混乱”,一些医院把除急诊病人外的所有病人转移到别处。BBC报道,在一些医院,病人被告知别前来急诊室,所有非紧急手术一律被取消。
英国国民保健署(NHS)称:“我们意识到,许多信托基金会已将潜在问题汇报给CareCERT小组。我们认为那是勒索软件在作崇。”NHS补充道,伦敦、布莱克本、诺丁汉、坎布里亚和赫德福特郡等地的多家信托基金会和医院受到了影响,声称遇到IT故障;一些情况下意味着没有办法使用电话或计算机。
在斯蒂芬艾治的利斯特医院,已全面禁用了电话和计算机系统,试图抵御这次攻击。
英国NHS表示,它意识到了这个问题,正在调查此事。
英国首相特蕾萨·梅(Theresa May)证实了今天NHS遭到大规模的网络攻击是全球攻击事件的一部分,所幸没有证据表明病人的数据被泄露。
BBC报道,勒索软件攻击已向全球范围扩散,形势已变得严峻了许多。
声称受到影响的多个用户在网上发布了屏幕截图,显示一个知名的程序锁住了计算机,要求用比特币支付赎金。
目前还不清楚这些攻击是否都有关联。一名网络安全研究人员在推特上发消息称,他检测到了这个名为WannaCry的勒索软件及其变种的36000例攻击。
他说:“数量多得惊人。”