5月15日,,Wanna系列敲詐者木馬在全球范圍的爆發(fā),持續(xù)引發(fā)著關(guān)注,。針對外界對于Wanna系列敲詐者木馬的最關(guān)心的疑問,,騰訊電腦管家安全團(tuán)隊(duì)今日做出系統(tǒng)回答,。
對于此次病毒爆發(fā)事件,騰訊電腦管家安全團(tuán)隊(duì)表示,,目前最直接的贏家是病毒作者,,也就是通過勒索獲取到比特幣資產(chǎn)的不法分子,有報道說黑客已在這次的病毒攻擊中獲利3.6萬美元,。但實(shí)際上這場席卷全球的勒索病毒風(fēng)波是一次網(wǎng)絡(luò)災(zāi)難,對所有人都是一次巨大的打擊,,沒有贏家,。
以下為問答全文:
問:這次的敲詐者木馬主要影響了哪些地區(qū)、單位或用戶,?
答:敲詐者木馬是全球很多地方爆發(fā)的一種軟件勒索病毒,,只有繳納高額贖金(比特幣)才能解密資料和數(shù)據(jù),英國多家醫(yī)院中招,,病人的資料受到外泄威脅,,同時俄羅斯,意大利,,整個歐洲都受到不同程度的威脅,。5月12日晚上20時左右,中國的校園網(wǎng),、機(jī)場,、銀行,、加油站、醫(yī)院,、警察,、出入境等事業(yè)單位開始大規(guī)模爆發(fā),眾多學(xué)生,、機(jī)構(gòu)電腦被感染,。
問:有人說這個病毒是來自于美國安全部門,是黑客從美國安全部門的網(wǎng)絡(luò)攻擊武器庫里偷出來的,,這是真的嗎,?
答:根據(jù)從“影子經(jīng)紀(jì)人”公布的相關(guān)文件進(jìn)行代碼逆向分析與代碼同源性分析,發(fā)現(xiàn)NSA經(jīng)常使用這些武器從事網(wǎng)絡(luò)間諜活動,,此次病毒發(fā)行者也是利用了去年被盜的NSA自主設(shè)計(jì)的Windows系統(tǒng)黑客工具Eternal Blue“永恒之藍(lán)”,。
問:這個影響較大的敲詐者木馬主要表現(xiàn)形式是什么?
答:此次的敲詐者木馬是一個名稱為“WannaCry”的新家族,,該木馬通過加密形式,,鎖定用戶電腦里的txt、doc,、ppt,、xls等后綴名類型的文檔,導(dǎo)致用戶無法正常使用程序,,從而進(jìn)行勒索,,要求用戶提交贖金之后才解鎖。
問:Wanna系列敲詐者木馬和以往的敲詐者木馬有哪些不同,?為什么此次的傳播速度這么快,?
答:敲詐者木馬本身沒什么不一樣,但是Wana系列敲詐者木馬的傳播渠道是利用了445端口傳播擴(kuò)散的SMB漏洞MS17-101,,微軟在17年3月發(fā)布了該漏洞的補(bǔ)丁,。2017年4月,黑客組織ShadowBrokers公布的EquationGroup(方程式組織)使用的“網(wǎng)絡(luò)軍火庫”中包含了該漏洞的利用程序,,而該勒索軟件的攻擊者或者攻擊組織就是在借鑒了“網(wǎng)絡(luò)軍火庫”后進(jìn)行了這次全球大規(guī)模的攻擊,,主要影響校園網(wǎng),醫(yī)院,、事業(yè)單位等內(nèi)網(wǎng)用戶,。
更多精彩請點(diǎn)擊:新聞排行榜
關(guān)于中華網(wǎng) |
廣告服務(wù) |
聯(lián)系我們 |
招聘信息 |
版權(quán)聲明 |
豁免條款 |
友情鏈接 |
中華網(wǎng)動態(tài)
