美国国家安全局黑客工具,美国安全软件

作者:hacker | 分类:脱壳 | 浏览:86 | 日期:2022年07月16日

勒索软件袭击多国计算机是怎么回事?

5月14日报道外媒称，总部位于俄罗斯的 *** 安全公司卡巴斯基实验室12日说，多达74个国家日前受到一款勒索软件的大规模快速攻击，这款软件会锁住计算机并勒索相当于300美元的数字赎金。

索要数字赎金

据美国《洛杉矶时报》网站5月12日报道，这波攻击已经令英国的十余家医院、西班牙更大的电信公司、意大利的若干所大学以及美国联邦快递公司的一些计算机陷入瘫痪。每台受感染计算机都被要求用比特币——一种难以追查的数字货币——支付赎金。

受感染计算机的屏幕上会显示要求使用者在3天内支付赎金的字样。3天后，赎金会加倍。这款软件还威胁说，如果不支付赎金，计算机内的文件7天后将被删除。

这款名为WanaCrypt的勒索软件至少从今年2月起就开始被犯罪分子使用。一直在跟踪这波快速攻击的捷克安全公司阿瓦斯特软件公司说，这款软件的界面至少包括28种语言，其中包括保加利亚语和越南语。

攻击范围广泛

据路透社5月12日报道，一场全球 *** 攻击12日袭击了国际承运商联邦快递公司，中断了英国医疗系统的服务并感染了近100个国家的计算机系统。

研究人员普遍认为，此次 *** 攻击所利用的是美国国家安全局开发的黑客工具。

*** 敲诈者诱骗受害者打开附在看似包含发票、工作录用、安全提示及其他合法文件等垃圾邮件后的恶意软件。

这种勒索软件对受到感染的计算机数据进行加密，要求用户支付300至600美元才能恢复登录。

*** 安全研究人员说，他们发现部分受害者用数字货币比特币进行了支付，还不清楚有多少人屈服于勒索者。

捷克 *** 安全软件制造商阿瓦斯特软件公司的研究人员说，他们已发现全球有99个国家和地区的5.7万台计算机受到了袭击，其中受害范围更大的是俄罗斯和乌克兰。

更具破坏性的攻击发生在英国：由于医院和诊所无法登录电脑，因此不得不将患者拒之门外。国际承运商联邦快递公司说，公司部分使用“视窗”系统的计算机受到了攻击。

*** 安全软件制造商赛门铁克公司调研经理维克拉姆·塔库尔说，尽管如此，由于黑客是从欧洲开始进行 *** 攻击的，所以设在美国的机构只有少数受到了影响。

塔库尔说，等黑客开始把注意力转向美国时，垃圾邮件过滤器已发现了这个新的威胁，并将负载恶意软件的邮件标记为恶意邮件。

窃取间谍“工具”

私人安全公司确认这种勒索软件是WannaCry病毒的新变体，它可以利用微软“视窗”操作系统中一个已知病毒，自动在大型 *** 中进行传播。

*** 安全公司“众击” *** 安全服务公司的研究人员亚当·迈耶斯说：“一旦进入，它就开始在系统中移动且无法阻止。”

若干私人 *** 安全公司的研究人员说，尚未宣称此事为其所干或是已被确认身份的黑客，很可能利用了美国国家安全局一种叫做“永恒之蓝”的密码，把它变成一种“蠕虫”病毒，或是自行传播的恶意软件。上月，“影子经纪人”组织公布了“永恒之蓝”密码。

Splunk公司威胁研究处主任里奇·巴杰说：“这是 *** 界遇到的一次更大规模的全球勒索软件袭击。”

“影子经纪人”组织公布“永恒之蓝”属于黑客工具宝库，他们说这是美国国家安全局开发的。

微软公司今天说，它即将推出“视窗”操作系统自动更新，防止用户受到病毒的侵害。微软公司3月14日曾发行了系统补丁，防止操作系统受到“永恒之蓝”的入侵。

俄罗斯又“躺枪”

据美国《 *** 》网站5月13日报道，计算机安全专家正努力遏制波及全球的新一轮 *** 攻击的影响。 *** 病毒这次要求用户支付赎金，否则消除计算机里的数据。

俄罗斯、中国、印度等发展中国家遭受了严重打击，突出反映了非法软件的问题。因为盗版软件往往更容易沦为恶意软件的侵害对象。不过，这次就连正版软件的用户都未能幸免。如果没有安装近日发布的一个安全更新，正版用户同样容易遭到攻击。这说明全球 *** 太容易受到黑客与投机分子的影响。

另据英国《每日电讯报》网站5月12日报道，一个可能与俄罗斯有关的 *** 团伙被指与全世界范围内的电脑安全漏洞有关，他们或许是为了报复美国在叙利亚的空袭行动。

这个被称为“影子经纪人”的神秘组织4月曾声称，它从美国一个间谍机构窃取了一种“ *** 武器”，利用这一武器可以前所未有地进入使用微软“视窗”系统的所有电脑。

就在特朗普总统下令轰炸叙利亚一周后，这个组织于4月14日在一个不知名的网站上“丢弃了”这个电脑病毒。

一些专家认为，这个时机非常重要，并暗示“影子经纪人”与俄罗斯 *** 有瓜葛。

全球 * 攻击是因美国 * 武器库泄漏？

根据报道美国国家安全局黑客工具，全球多个国家12日遭受一种勒索软件美国国家安全局黑客工具的攻击美国国家安全局黑客工具，受害者包括中国一些高校和英国多家医院。据美国国家安全局黑客工具了解，这种勒索软件是不法分子利用了美国国家安全局 *** 武器库中泄漏出的黑客工具。

据介绍，中国此次遭受攻击的主要是教育网用户。这种勒索软件利用微软“视窗”操作系统445端口的漏洞，国内一些 *** 运营商此前已封掉了该端口，但教育网并未设限。微软此前已发布相关漏洞补丁，但一些没来得及更新的电脑就会被攻击。此次传播的病毒以代号ONION和WINCRY的两个家族为主，监测显示国内首先出现前者，后者在12日下午出现并在校园网中迅速扩散。

卡巴斯基强调，这次 *** 攻击所用的黑客工具“永恒之蓝”，来源于美国国家安全局的 *** 武器库。今年4月，黑客组织“影子经纪人”在网上披露一批美国国安局的黑客工具，其中就包括这个漏洞工具。

美国国土安全部12日发表声明称，已获悉上述勒索软件影响全球多个实体。但是，声明除介绍勒索软件的定义、微软已针对这个漏洞发布补丁、提醒用户应安装补丁外，没有说明更多情况。

美国国家安全局黑客工具,美国安全软件

为什么黑客被指用美国安局代码？

5月12日，据新加坡“联合早报网”报道，全球范围多个国家遭到大规模 *** 攻击，被攻击者被要求支付比特币解锁。

原因分析：

研究人普遍相信，这次大规模 *** 攻击采用美国国家安全局黑客工具了美国国家安全局(NSA)开发美国国家安全局黑客工具的黑客工具。几个私立 *** 安全公司的研究人员表示，黑客通过利用名为“Eternal Blue”的NSA代码，导致软件能够自我传播。

据公开报道，受到感染的国家包括英国、美国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰等。这种恶意软件是一种勒索软件(ransomware)，电脑在感染后即被锁定，用户还被要求支付价值300美元至600美元的比特币。

私立 *** 安全公司表示，这次的勒索软件改良自“WannaCry”，可通过利用Microsoft Windows操作系统中的程序错误，自动传播到大型 *** 。

美安全局曾因担忧"永恒之蓝"泄露而通知微软公司？

据媒体当地时间5月16日报道，当美国国家安全局开始采用黑客工具“永恒之蓝”时，开发人员在赞叹其攻击力美国国家安全局黑客工具的同时，也曾担忧此工具一旦泄露或将造成巨大破坏。

美国家安全局匿名雇员称，一些官员甚至还曾讨论过这一漏洞是否已危险到应该及时告知微软，因为他们正在攻入美国国家安全局黑客工具的就是对方开发美国国家安全局黑客工具的系统。但是国家安全局并未停止采用这一工具，并且其间还数次造成严重破坏。上周五，在这一工具被持续采用五年之后，终于爆发了这场波及全球的勒索病毒攻击，而“想哭”病毒的核心代码显然是窃取自美国国家安全局。

还有媒体17日称，此次勒索病毒 *** 攻击利用的是美国国家安全局上月泄露的工具。虽然目前病毒扩散情况有所缓解，但勒索病毒幕后黑手——黑客组织Shadow Brokers周二威胁将发布更多新近的代码，让黑客侵入全球广泛使用的电脑、软件和 *** 之中。