英国网络安全专家警告:勒索病毒危机尚未结束

5月12日,全球至少99个国家遭受一种电脑勒索软件的攻击。受害者最严重的包括英国的医院、德国火车站系统、俄罗斯内政部,以及中国的一些高校。

此次袭击中受影响最大的是英国医院系统的电脑,许多等待急救和手术的病人被延误。英国医院系统还在使用至少有5年没有更新过系统的Windows XP。

Twitter账号为 @MalwareTechBlog的一名英国信息安全研究员发布消息警告称,这场规模前所未有的危机还未结束,攻击者还会尝试更换代码,并进行新的攻击。他提醒用户应立即更新到最新的操作系统,以免被二次感染。

另外,@MalwareTechBlog 自称发现了隐藏在WannaCry中的一个“删除开关”。根据开关机制,恶意软件会向一个域名发送请求,如果请求得到响应,“删除开关”就会生效,恶意软件就将停止传播。@MalwareTechBlog自称花了10.69美元注册了该域名,结果收到了每秒数千次的连接请求。

网络安全公司Proofpoint的卡莱姆伯(Ryan Kalember)表示,这对延缓勒索病毒的传播起到了巨大的作用。

电脑被这种勒索软件感染后,通过电子邮件传送的Word、PDF等文件会被加密锁住并传播给系统内的其他相连用户。用户要支付黑客所要求的赎金后才能解密恢复。据悉,勒索金额最高达5个比特币,目前价值人民币5万多元。

此次勒索信息是用28种语言进行传播的,这么大范围的传播也说明这种威胁的高级程度。

本次爆发的勒索软件是一个名称为“wannacry”的新家族,目前无法解密该勒索软件加密的文件。

目前还不清楚这一轮袭击背后的“元凶”是谁,但新华社的报道称,由于软件名称相似,这种勒索软件可能是此前不法分子利用了美国国家安全局(NSA)网络武器库中泄漏出的黑客工具。这些软件本来是NSA用来攻击全球计算机的。

2016年8月,一个名为“Shadow Brokers”的黑客组织入侵了NSA下属的黑客组织方程式组织(Equation Group),窃取了大量机密文件,并将部分文件公开到了网上。被公开的文件包括不少隐蔽的地下的黑客工具,“Shadow Brokers”以100万比特币售卖,但最终只收到了2比特币。当时就有人怀疑这个组织夸大了其攻击的范围。

今年4月8日,宣布不再售卖黑客工具的“Shadow Brokers”免费公布了NSA文件保留部分的解压缩密码,有人将其解压缩后的上传到代码托管网站Github提供下载,包括23个新的黑客工具。

4月15日,“Shadow Brokers”又披露了一些恶意软件,包括最新的NSA黑客工具和漏洞利用代码,它们针对微软Windows 10之前的多个版本,目标包括环球银行间金融通信系统(Swift)、IBM旗下的Lotus Domino、微软Outlook Exchange WebAccess、甲骨文公司的数据库等。

微软公司在今年3月份就发布了该漏洞的补丁。但许多系统可能尚未更新安装,因此仍未受到恰当的保护。据Net Market Share的数据,全球65%的桌面计算机安装的都是不安全的Windows系统。

而网络安全公司Agari的首席科学家Markus Jakobsson猜测,鉴于俄罗斯受攻击的密集程度,发起这一轮攻击的也有可能是来自俄罗斯的其他黑客。

本周五的大规模袭击事件之后,斯诺登在Twitter上向前雇主NSA发难:“如果当时NSA能及时在发现受到攻击时修补漏洞,而不是等到丢失后再行动,那么这次事件很可能就不会发生。现在国会应该下令NSA亡羊补牢。”

去年洛杉矶一家医院遭遇了类似的勒索软件攻击,最终医院向黑客支付了价值17000美元的赎金。

NSA的前合作公司Synack的首席执行官Jay Kaplan说,美国政府并不是唯一拥有这些黑客技术来保护安全的国家。

像很多国家的安全机构一样,NSA会借助这些黑客工具来收集网络武器以及普及型操作系统的漏洞和软件,以用于收集情报或者参与网络战争。截至目前,NSA尚未就此发表意见。

本文转自d1net(转载)

时间: 2024-10-10 05:52:38

英国网络安全专家警告:勒索病毒危机尚未结束的相关文章

网络安全专家寻勒索病毒蛛丝马迹 警告更多风险

据外媒报道,网络安全评级公司BitSight进行的一项调查发现,过去一周遭全球勒索软件攻击的用户中,有三分之二运行的是微软Windows7操作系统,并且没有进行最新的安全更新. 研究人员仍在努力寻找"想哭"勒索病毒的早期痕迹,认为找到"零号病人"也就是第一个传染源可能有助锁定犯罪黑客. 安全专家警告称,逾300000个互联网地址的电脑受到勒索软件病毒攻击,而修补了"想哭"弱势的更多攻击还将接踵而来,波及更多的用户,后果会更具毁灭性. 英国咨询机构

网络安全专家警告:打字太快易被黑客入侵

打字快的人小心了!专家警告,全球黑客正虎视眈眈地等待打错网域名称的猎物掉入陷阱.据新加坡联合早报网3月17日报道,网络保安公司Endgame最新研究指出,在过去一年半内,全球企图利用误植域名(typosquatting)手法,诈骗网民的事件增加了. 所谓误植域名是一种黑客利用使用者打字错误,将其引导至一个钓鱼网站,进而用各种方式欺骗使用者下载恶意软体的诈欺手法. Endgame 研究团队表示,举例来说,如果你急着追最新一集纸牌屋(House of Cards),却不小心将视频网站Netflix的

勒索病毒与中国有关?网络安全专家:无稽之谈,不靠谱!

上个月,一款名为"WannaCry"的勒索病毒肆虐全球.有报道称,美国一家网络安全公司发现,病毒软件由中文的南方方言编写,病毒来自中国南方.香港.台湾或者新加坡.一些外媒将此冠以"勒索病毒与中国有关"等标题大肆报道.6月10日,网络安全专家在接受央视网记者采访时表示,这一说法毫无根据,分析极不专业,不靠谱. 据香港<南华早报>报道,美国网络安全技术公司Flashpoint的专家确信,勒索病毒(WannaCry)制造者来自中国南方.香港.台湾或者新加坡,理

国际劳工组织警告:全球就业危机尚未结束

据新华社电国际劳工组织7日发布<2009全球就业报告>说,全球就业危机尚未结束,各国应避免过早取消为应对金融和经济危机采取的支持政策,否则将延缓就业复苏,使当前的经济好转趋势难以持续. 国际劳工组织表示,在报告涉及的51个国家,从2008年10月至今已有2000万人失业.如果政府取消支持政策,还将有约500万人面临失业风险. 报告预测,发达国家的就业要到2013年才有望恢复到危机爆发前的水平,新兴和发展中国家的就业可能明年开始恢复,但要到2011年才可能恢复到危机前的水平. 报告认为,低技能劳

安全专家警告:黑客或能命令性爱机器人杀死人类主人

据英国媒体报道,一位网络安全专家近日警告称,黑客或许有朝一日能够命令性爱机器人杀死人类伴侣. 澳大利亚迪肯大学讲师尼克-帕特森(Nick Patterson)博士表示,网络罪犯可以轻易地攻破机器人的内部防御系统,命令它们反抗人类主人. 他还进一步指出,侵入目前市面上的机器人要比攻击智能手机和电脑更加简单,因为后两者更加精密复杂. 帕特森说:"黑客能够侵入机器人或自动化设备,取得对接口.手.腿和其他附带工具--比如刀具和焊接工具等--的完全控制.一旦机器人被侵入,黑客就拥有了全部控制权,就能向机器

英专家警告:长期使用移动设备会减寿

[摘要]使用移动设备时身体前倾姿势会增加驼背的风险,容易造成肺部或心血管疾病.英专家警告:长期使用移动设备会减寿 腾讯科技 景隼 3月26日编译英国联合脊椎理疗协会(United Chiropractic Association, UCA)的医师发出警告称,长期使用移动设备和打字可能会缩短人们的平均寿命.现在很多人都使用智能手机和其他移动设备发信息.上网.发电子邮件和玩游戏,他们在操作时往往选择的身体前倾姿势会提高老年人早逝的风险性,而且更加令人担忧的是,长期保持这种姿势也可能影响年轻人的寿命.

勒索病毒危机最大教训:黑客技术并非总是掌握在好人之手

5月13日消息,据外媒报道,世界各地大量医院.运输公司以及电信公司当前遭到的大规模勒索病毒攻击,实际上是完全可以预防的.只需要对与攻击相关的安全漏洞进行例行更新,在Wanna Decryptor造成任何损失之前,信息技术管理员就能搞定它.然而,这个与美国国家安全局(NSA)相关的Windows漏洞已经攻击了数以万计的电脑,并迫使它们的主人支付赎金,否则数据就可能被删除. 这是个受教的时刻,不仅仅是对无所不在的电脑用户,他们可能已经习惯于从提醒他们保持设备更新的服务中受益.对于政策制定者来说也同样

网络安全专家称FaceID并非完满无瑕 肯定能被攻破

据外媒报道,一位网络安全专家周五警告说,像苹果新旗舰iPhone X所用的FaceID这样的面部识别技术确实比其他认证系统更安全,但并不完美,能够且肯定会被攻破. 生物识别公司Daon的首席执行官汤姆-格里森(Tom Grissen)表示:"这些系统没有一个是完美无瑕的,苹果的FaceID也不例外,它们都会被打败."USAA保险公司和万事达卡都是这家公司的客户. 格里森在接收媒体采访时表示:"科技公司正在努力争取做到完美,所有这些系统都在提高安全性,但是它们永远也解决不了这个

一分钟了解阿里云产品:网络安全专家服务

概述   阿里云发布了各种各样的产品,今天让我们一起来了解下网络安全专家服务吧.     什么是网络安全专家服务呢?   网络安全专家服务是云盾DDoS高防IP服务的基础上,推出的安全代维托管服务.该服务由阿里云云盾的DDoS专家团队,为企业客户提供私家定制的DDoS防护策略优化.重大活动保障.人工值守等服务,让企业客户在日益严重的DDoS攻击下高枕无忧.     那么,网络安全专家有什么优势呢?   网络安全专家服务团队有处理全球互联网最大DDoS攻击的经验,网络安全专家每天为阿里云客户处理上