全球勒索病毒攻击汇总:哪些是已知的、哪些是未知的

据《纽约时报》北京时间5月14日报道,勒索病毒攻击事件正在全球蔓延,接近100个国家的计算安全专家难以在周六对它形成有效控制。这种攻击手段以向用户索要赎金为目的,威胁摧毁用户数据。

已知道的勒索病毒攻击信息:

——网络安全专家确认,这一恶意软件是勒索软件WannaCry的一个变种。全球各地的医院和企业员工已经在他们的电脑显示器上看到了一条勒索信息:“哎呀,你的文件已经被加密。”要想解锁文件,用户需要支付价值300美元的比特币。比特币是一种匿名数字货币,受到了犯罪分子的青睐。

——专家称,在解锁电脑的最后截止日到来前,攻击者可能会从全球个人用户手中获得10亿美元以上的赎金。

——受到此轮勒索病毒攻击影响的企业和政府机构包括联邦快递、英国国家医疗服务体系(NHS)以及俄罗斯内政部。

——在亚洲,许多报道称多所大学的校园网遭到攻击。就在即将毕业之际,大学生的论文和期末报告被加密。

——俄罗斯网络安全公司卡巴斯基实验室称,整体而言,在近100个国家内总计发生了4.5万次以上攻击。俄罗斯受攻击最为严重,其次是乌克兰、印度以及中国台湾。

——在此轮勒索病毒攻击发生后,微软为Windows系统发布了一个新补丁。

——至少45家英国医院和其他医疗机构似乎受到了最严重攻击,这导致医生无法获取病人病历,急诊室转移病人。英国首相特雷莎·梅(Theresa May)表示,没有证据显示病人数据已被盗取。

——周六,英国政府表示,在英国248家公共卫生信托中,48家遭到了攻击,占比约为20%。除了6家外其他已经恢复正常。

——德国联邦铁路、西班牙电信、雷诺汽车等公司表示,他们的部分系统受到影响,但是欧洲的运输或电信网络还没有重大中断报告。

——俄罗斯内政部在一份声明中证实,内政部的1000台电脑也遭到了攻击。

——奇虎360就勒索病毒发出警告称,中国许多网络已经遭到攻击,部分比特币挖矿机也被病毒感染。

——联邦快递发言人对此表示:“和许多其他公司一样,联邦快递的部分Windows系统受到了恶意软件的干扰。我们正在尽快实施补救措施。”

——去年有报告称,英国的一些国有医院在网络安全上分文未花,他们的系统运行的是过时软件。

未知信息:

——谁是此轮攻击的幕后主使?

尽管黑客组织Shadow Broker发布了此次攻击所使用的其中一项工具,但是目前还不清楚是谁策划了周五的攻击。现在也不清楚Shadow Broker黑客是谁。起初,美国国家安全局(NSA)或中情局的一名内部人士被怀疑泄露了黑客工具,但是在一名NSA承包商被逮捕后,入侵攻击仍在继续。

安全专家称,黑客泄露数据的时机常常符合俄罗斯的政治利益。例如,最近一次Shadow Broker泄露数据就发生在美国轰炸叙利亚之后。黑客把这次轰炸列为了最新数据披露动机的一部分。

——是否有人已经支付了赎金?

安全专家称,在周五成为勒索软件受害者的用户可能求助无门。擅长研究勒索软件的网络攻击公司Crypsis高级总监杰森·瑞布赫斯(Jason Rebholz)表示,受害者可能会试图在网络中寻找解密服务,但是像这种复杂攻击,犯罪分子已经采取措施避免他们的加密技术被解密服务解密。

——是否有人受到伤害?

英国的急诊室、医生办公室以及救护车已经陷入混乱,其他国家的通信受到影响。目前还不清楚是否有人因为此次攻击受到进一步伤害或死亡。

本文转自d1net(转载)

时间: 2025-01-31 01:16:40

全球勒索病毒攻击汇总:哪些是已知的、哪些是未知的的相关文章

全球勒索病毒只是开胃小菜?黑客组织称将放出更多军火级别网络武器

一个黑客组织准备发起一场,可能是史上最引人注目的网络军火公开售卖活动.有网络安全从业人士告诉雷锋网(公众号:雷锋网),如果消息属实,这次的勒索病毒只能算个开胃菜,接下来的才是真正的主菜!     ▲泄露美国国安局网络武器的黑客组织:影子经纪人(Shadow Brockers) 如果你对几天前爆发的全球勒索病毒事件稍有了解,一定会知道,这次病毒能在全球蔓延的主要原因是一个叫"永恒之蓝"的 Windows 系统漏洞.而这个漏洞原本是一个叫"影子经纪人"(Shadow B

勒索病毒攻击再次爆发 国内校园网大面积感染

5月12日,英国.意大利.俄罗斯等多个国家爆发勒索病毒攻击,国内校园网也出现大面积感染. 这并不是勒索病毒首次发威.近几年来,勒索病毒已经多次出现爆发的情况.黑客利用Windows漏洞传播病毒后,感染病毒的计算机会将用户的文件加密,只有支付赎金后,黑客才会给用户解密密码恢复文件. 据360安全中心分析,此次校园网勒索病毒是由NSA泄漏的"永恒之蓝"黑客武器传播的."永恒之蓝"可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用

新型勒索病毒“坏兔子”侵袭欧洲 已有软件可全面查杀

近两年,每到万圣节前夕,黑客总要出来搞点事情! 去年10月底,美国发生了大断网,而今年10月底,新型勒索病毒"Ransom/BadRabbit"(坏兔子)正侵袭欧洲多个国家. 目标是谁? 雷锋网发现,目前"坏兔子"的攻击目标锁定在特定俄语系网站及相关的访问者,主要影响了俄罗斯部分媒体组织,乌克兰的部分业务,包括基辅的公共交通系统和国家敖德萨机场,此外还影响了保加利亚和土耳其. 根据"360网络安全响应中心"的最新监测,中国地区目前基本没受影响.

专家预测第二波WannaCry勒索病毒攻击即将到来!

WannaCry的传播脚步今晨戛然而止 今天一大早,全网的WannaCry蠕虫病毒攻击突然减弱消退了!所有这一切功劳来自于英国研究人员@malwaretech,他通过逆向发现WannaCry代码中有一个特殊域名地址: www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com  这就像随机敲打出来的域名.与此同时,研究人员也发现,昨天之前,网络上完全没有针对这个域名的访问流量,仅昨天一天时间,这个域名的访问量就达到每小时1400多次. 不可思议的是,@ma

去年全球勒索软件攻击收入达10亿美元

近日,云服务提供商Timico和数据备份公司Datto共同发布了一份名为<勒索软件的严峻现实>的报告称,勒索软件已成为非常有利可图的网络犯罪方式,网络犯罪分子仅2016年一年就赚取了10亿美元,然而大多数企业机构对可能沦为潜在的勒索软件受害者仍准备严重不足. 报告通过对过去一年里成为勒索软件受害者的1000家企业机构的相关数据进行分析指出,85%受到勒索软件感染的企业被迫离线至少一周,而1/3的企业甚至会出现至少一个月的时间不能访问数据.令人担忧的是,15%勒索软件受害者的数据完全不可恢复.

这次全球规模的网络病毒攻击 每天动动手指就能解决

本周五,一次迄今为止最大规模的勒索病毒网络攻击席卷全球.据卡巴斯基统计,在过去的十几个小时里,全球共有74个国家的至少4.5万电脑中招.而反病毒软件厂商Avast的报告称,至少7.5万台计算机被感染.勒索病毒"WanaCrypt0r 2.0"也已在99个国家被发现. 据英国金融时报和纽约时报披露,病毒发行者正是利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue,把今年2月的一款勒索病毒升级.被感染的Windows用户必须在7天内交纳赎金

勒索病毒席卷全球这十天:治它的&quot;药&quot;还没出来?

"想哭"病毒仍然在蔓延中,治它的"药"尚在研发中,但WindowsXP的用户可以安心了,来自法国3名计算机专家近日发放解毒软件,其中一名研发出解毒软件的专家表示,这款"解药"暂只在使用WindowsXP操作系统的计算机上有效.要想绝对根治它,尚无有效的办法.听起来,似乎有点绝望,过去这10天来,病毒和反病毒两个战队都做了些什么? 网络安全630 病毒来了 一周七天,最让人放松的是周五的下午.在这个各机构网络安全防范最松懈之时,病毒来了. 5月12

勒索病毒事件是全球网络安全的缩影

5月12日,全球99个国家和地区发生超7.5万起电脑病毒攻击事件,罪魁祸首是名为"想哭"(WannaCry)的勒索软件.该病毒属于蠕虫式勒索软件,通过利用编号为MS17-010的Windows漏洞"永恒之蓝"主动传播感染受害者.电脑被感染后文件会被加密锁定,支付黑客所要比特币赎金后才能解密恢复.此外,WannaCry还被指出现了一个新变种,每小时能够感染3600台电脑,约每秒一台. 综合国内外知名网络安全机构发布的信息显示,这次全球性的网络攻击堪称是"史上

勒索病毒高峰已过 安全厂商纷纷支招

一款名为"想哭"的勒索病毒还在全球肆虐,不过速度已经放缓.奇虎360.腾讯安全.猎豹等多家安全厂商纷纷在周一发布报告,提醒广大用户防范病毒变种.一些厂商还及时推出了免费的数据修复工具和简单易用的防范软件,方便用户将损失降低到最小.所以,小白用户们不必担心. 传播高峰期已经过去了 据中央网信办网络安全协调局负责人介绍,目前,该勒索软件还在传播,但传播速度已经明显放缓. 据介绍,5月12日起,一款勒索软件在全球较大范围内传播,感染了包括医院.教育.能源.通信.制造业以及政府部门等在内的多个