安基网 首页 资讯 安全报 查看内容

WannaCry事件两年后 仍有100万设备被勒索

2019-5-14 14:06| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 两年前的今天,一个强大的勒索软件开始在全世界传播。WannaCry在几个小时内加密了150多个国家的数十万台计算机。英国各地的医院在被恶意软件攻击后后,宣布这是一起“重大事故” 。各国的政府系统、铁路网络和私营公司也受到了冲击。WannaCry勒索病毒(图片来源:techcrunch)安全研究人员很快意识到恶 ...

两年前的今天,一个强大的勒索软件开始在全世界传播。

WannaCry在几个小时内加密了150多个国家的数十万台计算机。

英国各地的医院在被恶意软件攻击后后,宣布这是一起“重大事故” 。各国的政府系统、铁路网络和私营公司也受到了冲击。

WannaCry勒索病毒(图片来源:techcrunch)

安全研究人员很快意识到恶意软件正在使用Windows SMB协议在计算机和网络上传播,就像计算机蠕虫一样。怀疑很快就落在国家安全局开发的一批高度机密的黑客工具上,几周前这些工具被盗并在网上发布供任何人使用。

WannaCry依靠被盗的NSA开发的漏洞,DoublePulsar和EternalBlue来攻击Windows PC并通过网络传播。

一个不知名的黑客组织已经使用了那些已发布的NSA网络武器并发动了他们的攻击 。黑客使用NSA的后门DoublePulsar来创建一个用于传递WannaCry勒索软件的持久后门。使用EternalBlue漏洞,勒索软件传播到网络上的所有其他未打补丁的计算机。

在短短几个小时内,勒索软件造成了数十亿美元的损失。对情报部门的信任在一夜之间崩溃了。它还引发了一场激烈的争论,即政府如何利用漏洞将其作为攻击性武器进行监视或间谍活动 。

一个月后,全世界都在为第二轮网络攻击做准备,感觉很快就会成为常态。

两年后,泄露的NSA工具所构成的威胁仍然令人担忧。

根据最新数据,多达170万个连接互联网的端点仍然容易受到攻击。由Shodan(一个暴露数据库和设备的搜索引擎)生成的数据使这个数字达到了百万大关 。仅在美国就有超过400,000个暴露系统可以使用NSA的被盗黑客工具进行开发。

WannaCry继续传播,偶尔仍会感染目标。暴露在外的NSA工具仍然可以感染易受攻击的计算机,它们继续被用来提供各种各样的恶意软件。

调查区域:企业小调查(点击预览可查看效果)

【ZOL客户端下载】看最新科技资讯,APP市场搜索“中关村在线”,客户端阅读体验更好。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6690694639336292872/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部