被认为利用了由美国国家安全局(以下简称“NSA”)开发工具的大规模网络攻击,袭击了全球大量机构。恶意件锁定了全球数千处地点的计算机,勒索价值人民币2068元的比特币。
4月份,被称作The Shadow Brokers的黑客窃取了NSA工具,并把它们发布到了网上。微软3月份发布补丁软件修正了NSA工具利用的缺陷,但许多计算机可能没有安装这款补丁软件。
攻击规模有多大?
有媒体报道称这次网络攻击,席卷包括英国、美国、中国大陆地区、俄罗斯、西班牙、意大利和中国台湾地区在内的99个国家和地区。网络安全公司Avast表示,它已经发现7.5万例WannaCry及其变种。Avast高管雅各布·克罗斯特克(Jakub Kroustek)说,“这是一个相当大的数字。”
许多研究人员称,攻击事件似乎是有联系的,但表示,这次攻击事件可能并非是针对特定目标的有组织的攻击。有媒体报道称,与勒索件有关的电子钱包中已经有不少资金。
哪些组织中招?
英国国家健康中心(以下简称“NHS”)已经中招,NHS员工在网上分享了WannaCry软件截屏。医院和医生诊所被迫不再接诊,并取消预约。NHS一名员工向BBC(英国广播公司)表示,病人“几乎肯定会受到影响”。
有媒体报道称,俄罗斯发生的攻击事件多于其他任何一个国家。俄罗斯内政部称,“Windows PC受到攻击”后,它“对恶意件进行了定位”。德国和意大利网民也在Twitter上发布了受到攻击的计算机图片,其中包括一台火车票售票机。
许多西班牙公司也遭到攻击,其中包括西班牙电信、发电厂Iberdrola和公共服务提供商Gas Natural。有媒体报道称,这些公司的员工被告知关闭他们的计算机。
葡萄牙电信、物流公司FedEx、瑞典一个地方政府和俄罗斯第二大移动运营商Megafon,也声称它们受到攻击。
谁发动了攻击?
部分专家称,这次攻击可能利用了由NSA发现、并命名为EternalBlue的一处Windows缺陷。NSA利用EternalBlue开发的工具遭The Shadow Brokers窃取,并免费发布到网上。The Shadow Brokers 4月8日公布了加密密码。
The Shadow Brokers称,他们公布密码,是对特朗普总统的“抗议”。部分网络安全专家称,恶意件的一部分是真实的,但相当陈旧。
微软3月份就发布补丁软件修正了该缺陷,但许多计算机可能没有安装这一补丁软件。微软周五称,其工程师已经增添了探测和防护WannaCrypt的技术。微软称将向客户提供支持。
恶意件能自动传播
部分安全研究人员称,恶意件似乎是通过蠕虫传播的。与许多其他恶意件不同的是,WannaCry能自行在网络内传播。大多数其他恶意件通过诱骗人点击链接或附件传播。
相比之下,一旦WannaCry入侵一家组织,它会自动寻找有缺陷的计算机并感染它们,这可能是它传播范围如此大的原因。
网友评论