置顶

微软回应勒索软件攻击事件,微软回应勒索软件攻击事件真相

作者:hacker | 分类:破解 | 浏览:131 | 日期:2022年08月10日

目录:

勒索软件袭击多国计算机是怎么回事?

5月14日报道 外媒称,总部位于俄罗斯的 *** 安全公司卡巴斯基实验室12日说,多达74个国家日前受到一款勒索软件的大规模快速攻击,这款软件会锁住计算机并勒索相当于300美元的数字赎金。

索要数字赎金

据美国《洛杉矶时报》网站5月12日报道,这波攻击已经令英国的十余家医院、西班牙更大的电信公司、意大利的若干所大学以及美国联邦快递公司的一些计算机陷入瘫痪。每台受感染计算机都被要求用比特币——一种难以追查的数字货币——支付赎金。

受感染计算机的屏幕上会显示要求使用者在3天内支付赎金的字样。3天后,赎金会加倍。这款软件还威胁说,如果不支付赎金,计算机内的文件7天后将被删除。

这款名为WanaCrypt的勒索软件至少从今年2月起就开始被犯罪分子使用。一直在跟踪这波快速攻击的捷克安全公司阿瓦斯特软件公司说,这款软件的界面至少包括28种语言,其中包括保加利亚语和越南语。

攻击范围广泛

据路透社5月12日报道,一场全球 *** 攻击12日袭击了国际承运商联邦快递公司,中断了英国医疗系统的服务并感染了近100个国家的计算机系统。

研究人员普遍认为,此次 *** 攻击所利用的是美国国家安全局开发的黑客工具。

*** 敲诈者诱骗受害者打开附在看似包含发票、工作录用、安全提示及其他合法文件等垃圾邮件后的恶意软件。

这种勒索软件对受到感染的计算机数据进行加密,要求用户支付300至600美元才能恢复登录。

*** 安全研究人员说,他们发现部分受害者用数字货币比特币进行了支付,还不清楚有多少人屈服于勒索者。

捷克 *** 安全软件制造商阿瓦斯特软件公司的研究人员说,他们已发现全球有99个国家和地区的5.7万台计算机受到了袭击,其中受害范围更大的是俄罗斯和乌克兰。

更具破坏性的攻击发生在英国:由于医院和诊所无法登录电脑,因此不得不将患者拒之门外。国际承运商联邦快递公司说,公司部分使用“视窗”系统的计算机受到了攻击。

*** 安全软件制造商赛门铁克公司调研经理维克拉姆·塔库尔说,尽管如此,由于黑客是从欧洲开始进行 *** 攻击的,所以设在美国的机构只有少数受到了影响。

塔库尔说,等黑客开始把注意力转向美国时,垃圾邮件过滤器已发现了这个新的威胁,并将负载恶意软件的邮件标记为恶意邮件。

窃取间谍“工具”

私人安全公司确认这种勒索软件是WannaCry病毒的新变体,它可以利用微软“视窗”操作系统中一个已知病毒,自动在大型 *** 中进行传播。

*** 安全公司“众击” *** 安全服务公司的研究人员亚当·迈耶斯说:“一旦进入,它就开始在系统中移动且无法阻止。”

若干私人 *** 安全公司的研究人员说,尚未宣称此事为其所干或是已被确认身份的黑客,很可能利用了美国国家安全局一种叫做“永恒之蓝”的密码,把它变成一种“蠕虫”病毒,或是自行传播的恶意软件。上月,“影子经纪人”组织公布了“永恒之蓝”密码。

Splunk公司威胁研究处主任里奇·巴杰说:“这是 *** 界遇到的一次更大规模的全球勒索软件袭击。”

“影子经纪人”组织公布“永恒之蓝”属于黑客工具宝库,他们说这是美国国家安全局开发的。

微软公司今天说,它即将推出“视窗”操作系统自动更新,防止用户受到病毒的侵害。微软公司3月14日曾发行了系统补丁,防止操作系统受到“永恒之蓝”的入侵。

俄罗斯又“躺枪”

据美国《 *** 》网站5月13日报道,计算机安全专家正努力遏制波及全球的新一轮 *** 攻击的影响。 *** 病毒这次要求用户支付赎金,否则消除计算机里的数据。

俄罗斯、中国、印度等发展中国家遭受了严重打击,突出反映了非法软件的问题。因为盗版软件往往更容易沦为恶意软件的侵害对象。不过,这次就连正版软件的用户都未能幸免。如果没有安装近日发布的一个安全更新,正版用户同样容易遭到攻击。这说明全球 *** 太容易受到黑客与投机分子的影响。

另据英国《每日电讯报》网站5月12日报道,一个可能与俄罗斯有关的 *** 团伙被指与全世界范围内的电脑安全漏洞有关,他们或许是为了报复美国在叙利亚的空袭行动。

这个被称为“影子经纪人”的神秘组织4月曾声称,它从美国一个间谍机构窃取了一种“ *** 武器”,利用这一武器可以前所未有地进入使用微软“视窗”系统的所有电脑。

就在特朗普总统下令轰炸叙利亚一周后,这个组织于4月14日在一个不知名的网站上“丢弃了”这个电脑病毒。

一些专家认为,这个时机非常重要,并暗示“影子经纪人”与俄罗斯 *** 有瓜葛。

专家揭"勒索病毒"真面目今日或再迎病毒传染高峰是怎么回事?

12号,全球近百个国家和地区遭受到一种勒索软件的攻击,有 *** 安全公司表示,目前全球至少发生了约7万5千起此类 *** 攻击事件。事件发生后,受波及的多国采取应对措施,欧洲刑警组织也对“幕后黑手”展开调查。

13号,欧洲刑警组织在其官网上发布消息称,欧洲刑警组织已经成立 *** 安全专家小组,对发动本轮 *** 攻击的“幕后黑手”展开调查。此外,欧洲刑警组织还开始与受影响国家的相关机构展开紧密合作,共同应对 *** 攻击威胁,并向受害者提供帮助。

据报道,电脑被这种勒索软件感染后,其中文件会被加密锁住,支付攻击者所要求的赎金后才能解密恢复。 *** 安全专家说,这种勒索软件利用了“视窗”操作系统的一个名为“永恒之蓝”的漏洞。

微软发布相关漏洞补丁

美国微软公司12号宣布针对攻击所利用的“视窗”操作系统漏洞,为一些它已停止服务的“视窗”平台提供补丁。

英全民医疗体系电脑系统恢复正常

在本轮 *** 攻击中,英国NHS,也就是全民医疗体系旗下多家医疗机构的电脑系统瘫痪。目前,除了其中6家外,其余约97%已经恢复正常。英国首相特雷莎·梅13号发表讲话,称英国国家 *** 安全中心正在与所有受攻击的机构合作调查。

事实上,这次大规模的 *** 攻击并不仅限于英国。当地时间12号,俄罗斯内政部表示,内政部约1000台电脑遭黑客攻击,但电脑系统中的信息并未遭到泄露。同样遭到攻击的美国联邦快递集团表示,部分使用Windows操作系统的电脑遭到了攻击,目前正在尽快补救。西班牙国家情报中心也证实,西班牙多家公司遭受了大规模的 *** 黑客攻击。电信业巨头西班牙电信总部的多台电脑陷入瘫痪。

研究人员:全球损失不可估量

美国著名软件公司赛门铁克公司研究人员13号预计,此次 *** 攻击事件,全球损失不可估量。

赛门铁克公司研究人员表示,修复漏洞中最昂贵的部分是清空每台受攻击的电脑或服务器的恶意软件,并将数据重新加密。单单此项内容就将花费高达数千万美元。

据路透社报道,软件公司关于修复漏洞的高额损失并没有包含受影响的企业所遭受的损失。

我国相关部门采取防范措施

由于这个勒索蠕虫病毒的发展速度迅猛,不仅在世界范围内造成了极大的危害,对我国的很多行业 *** 也造成极大影响,目前已知遭受攻击的行业包括教育、石油、交通、公安等,针对这个情况,公安部网安局正在协调我国各家 *** 信息安全企业对这个勒索蠕虫病毒进行预防和查杀。

据公安部网安局专家介绍,虽然目前国内部分 *** 运营商已经采取了防范措施,但是在一些行业内网中依然存在大量漏洞,并成为攻击目标,而一旦这些行业内部的关键服务器系统遭到攻击,从而将会带来很严重的损失。

公安部 *** 安全保卫局总工程师 郭启全:因为它是在互联网上传播,互联网是连通的,所以它是全球性的。有些部门的内网本来是和外网是逻辑隔离或者是物理隔离的,但是现在有些行业有些非法外联,或者是有些人不注意用U盘又插内网又插外网,因此很容易把病毒带到内网当中。

据记者了解,这个勒索蠕虫病毒会在局域网内进行主动攻击,病毒会通过文件共享端口进行蠕虫式感染传播,而没有修补系统漏洞的局域网用户就会被病毒感染。

公安部 *** 安全保卫局总工程师 郭启全:现在我们及时监测病毒的传播、变种情况,然后还是要及时监测发现,及时通报预警,及时处置。这几天,全国公安机关和其他部门和专家密切配合,特别是一些信息安全企业的专家,尽快支持我们重要行业部门,去快速处置,快速升级,打补丁,另外公安机关还在开展侦查和调查。

勒索蠕虫病毒真面目如何?

5月12日开始散播勒索蠕虫病毒,从发现到大面积传播,仅仅用了几个小时,其中高校成为了重灾区。那么,这款病毒是一个什么样的病毒,如何传播,何以造成如此严重的后果呢?

这款勒索蠕虫病毒是针对微软的永恒之蓝的漏洞进行传播和攻击的。一旦电脑感染该病毒,被感染电脑会主动对局域网内的其他电脑进行随机攻击,局域网内没有修补漏洞的电脑理论上将无一幸免的感染该病毒。而该漏洞微软在今年3月份已经发布补丁,对漏洞进行了修复。

*** 安全专家 孙晓骏:这个病毒利用了一个漏洞,但是我们用户没有打补丁的习惯,没有及时修复这次漏洞,这个病毒样本通过漏洞攻击了非常多的电脑。

根据 *** 安全公司数据统计,截止5月13日晚8点,我国共有39730家机构被感染,其中教育科研机构有4341家,高校成为了这次蠕虫病毒的重灾区。

*** 安全专家 孙晓骏:这次病毒利用了445的一个重要的端口。校园网因为ip直连的情况,导致没有一个nat和防火墙来阻断对445端口的访问所以在校园网没有打补丁的机器就直接暴露在病毒之下了。

因为电脑蠕虫病毒有主动攻击的特性,所以每一次蠕虫病毒的传播范围都很广。然而在5月12号爆发的蠕虫病毒与以往不同,它入侵电脑后会加密电脑中图片、文档、视频、压缩包等各类资料,并跳出弹窗,被告之只有交了赎金,才能解密电脑中被加密的资料。

被感染蠕虫病毒后,不到十秒,电脑里的所有用户文件全部被加密无法打开。 *** 安全专家介绍,用户电脑一旦被感染这种勒索病毒,被加密的文件目前还没有找到有效的办法可以解锁。而专家并不建议用户支付赎金取得解锁。

*** 安全专家 孙晓骏:加密的文件会根据病毒指引去付赎金获得密钥,但是根据目前的研究看成功的几率非常低,整个互联网安全界在积极的探索有没有办法解开这个密钥。因为它用的是高强度非对称加密的算法,这个密钥空间非常大,就算用暴力破解也需要非常长的时间,目前来看是不可接受的。

针对已经被感染病毒的用户,专家建议首先使用安全软件查杀蠕虫病毒,并保留被加密的文件,待日后 *** 安全公司找到有效 *** 后再进行解锁。

5月15日可能再次迎来病毒传染高峰

勒索蠕虫病毒从发现到爆发,仅用了几个小时,然而 *** 专家表示,传染高峰期不能单纯认为已经过去。在5月15日,也就是下周一可能再次出现一个高峰, *** 专家特别提示,网民们一定要做好防范措施。

这次勒索蠕虫病毒爆发的时间是5月12日,星期五,正是机构和单位休息的周末, *** 安全专家提示,周一上班首先要做的就是先断网,进行补丁修复。

*** 安全专家 孙晓骏:周一上班一定要先拔网线,安装安全软件,打上补丁,然后再插上网线进行工作,否则没有打补丁的电脑非常大的几率会收到蠕虫病毒攻击。

微软CEO就勒索病毒表态:怒斥美国 *** 情报机关?

周末已经席卷全球的恶意勒索型电脑病毒"WannaCry"(想哭么),今天一大早又卷土重来!比如仍有一些小伙伴的电脑和 *** 系统在周末后的之一天全部沦陷,只能坐在办公室里一脸苦相……但更让人头疼的是,据说该病毒有可能诞生更厉害的2.0版本……不过,现在最焦头烂额的当属这次被病毒重创地研发Windows系统的微软公司了。而该公司总裁Brad Smith今天早上甚至气得直接干出了一件引起全球媒体关注的事情。

微软CEO就勒索病毒表态:怒斥美国 *** 情报机关

 啥事呢?他在自己的官方博客上写了一篇大长文,直接怒怼了美国 *** --尤其是美国的中央情报局CIA和美国的国家安全局NSA!

他斥责说,这次引爆全球的病毒危机充分证明,如果这些 *** 部门继续躲在暗处挖掘全球电脑系统的漏洞,然后制成所谓的"武器库"用来攻击别国或是"买卖",那么你们就是 *** 犯罪的帮凶!

 Brad Smith还打了一个已经被全世界多家主流媒体纷纷引用的"比喻":美国 *** 在这次病毒危机上的所作所为,"就好比他们没有看住自己的重要的大杀器战斧巡航导弹,让别人给偷走了……"

微软CEO就勒索病毒表态:怒斥美国 *** 情报机关

更重要的是,他在这篇文章中特别呼吁包括美国 *** 在内的全球 *** 都行动起来,一同去制订并签署一个针对 *** 袭击的"国际公约",从而一方面禁止各国再利用全球电脑系统上的安全漏洞去攻击别国,另一方面则要求 *** 配合企业共同弥补这些安全漏洞。

而且颇为讽刺的是,该局的"一把手"Michael Rogers在5天前这轮病毒袭击还没发生时曾经针对 *** 袭击发言,可当时他眼中的假想"受害者"却是美国,而"假想敌"则是这次被"想哭么"病毒差点"搞哭"的俄罗斯……

所以,美国《 *** 》今天也撰文挖苦说:俄罗斯又一次站在了全球 *** 袭击的风暴中心,只不过他们的角色反而是受害者,而且还是受伤最深的那个……

 那么,既然美国 *** 如此不靠谱,我们这些普通的吃瓜群众就更得学会保护自己了……

 而这也是微软总裁在今天早上发布的那篇文章中所提到的另一个重要内容。他说,微软公司虽然对其产品的安全性负有首要的责任,但公司2个月前就已经 *** 好了相应的安全补丁,只要打了补丁的用户都可以完全避免中招。

可很多用户却拒绝升级系统,不仅关闭了安全补丁的自动下载功能,甚至有的人使用的还是微软公司早在3年前就已经彻底淘汰的XP系统……

 " 在 *** 犯罪变得越来越复杂和高级的今天,如果你拒绝升级你的系统,那就真没啥其他办法还能保护你了",他说。

不过,微软公司最终还是为XP系统这个已经有16年历史的古董系统专门 *** 了应对这一轮病毒的补丁。毕竟XP系统确实是太受欢迎了,你可知道不论是咱们中国还是很多西方国家,很多 *** 机构和企业仍然都在使用XP系统……

 最后,分享给大家一个有趣的信息:别看这次这个"想哭么"勒索病毒席卷了全球,还要挟所有中毒的人必须缴纳价值300美元的比特币,否则就删掉所有数据。可根据国外 *** 安全公司的调查,那些散布这个病毒的黑客目前仅仅收到了2.6万美元......

最新的勒索病毒“想哭”入侵,微软是否应该负责呢?

从理论上,你的说法是对的,微软出了问题,客户遭到损失,微软必须负责。

但是,现实中往往不了了之,谁也不会负责。

打个比方,我买了一双鞋,结果我穿着新鞋摔了一跤,骨折,你说鞋厂有责任吗?,鞋厂会赔偿吗?

再比如,国家制定了法律,配备了公安及相关部门,我是一个合法公民,但是,在实际生活中,我莫名的遭到歹徒袭击殴打,国家一定有责任,它会负责吗?他会赔偿吗?它能将歹徒绳之以法就很不错了。

制造出此次勒索病毒的祸根究竟是谁?

在5月12日一款名为“wannacry”(想哭)病毒的勒索软件,大规模入侵全球电脑 *** ,成千上万台电脑瘫痪,包括中国、美国在内的99个国家纷纷中招!

英国多家医院更先遭受病毒攻击,担心病人资料外泄,英国卫生部门不得不宣布停止看病,手术被迫取消,病人转移。

德国的铁路系统也受到了攻击,影响全国人的出行计划!

而中国也有许多的电脑中毒,而各大高校更是重灾区,许多学生的毕业论文被篡改加密。

其实类似这样恶意勒索软件的事件屡有发生,但这一次的规模之大、影响之广,算是史无前例!

那么,制造出这个病毒的祸根,究竟是谁呢???

没错,就是NSA!

NSA是美国 *** 机构中更大的情报机构,专门负责收集和分析外国和本国的通讯资料。

它旗下有一个名叫Equation Group方程式的组织,是十分先进又隐秘的计算机间谍活动团体,其中的不少成员是匿名的前情报组织成员,总数超过60人。

NSA发现了之前微软Windows系统中的一个严重漏洞,然后利用这个漏洞,搞出了EternalBlue永恒之蓝,用来监控恐怖主义和间谍的 *** 活动,更想进一步实现全球通讯监控。

不过,在2017年4月,一个名叫Shadow Brokers影子 *** 人的黑客组织,破解了永恒之蓝的密码,盗取了这个代码并且发布了出去。黑客直接利用老旧勒索病毒,配上美国 *** 这一核弹级 *** 武器,然后就引发了这次全球的病毒危机!

斯诺登针对这场大规模的恶意软件攻击也连发几条推特,指责NSA的失职和不作为:“如果NSA在找到漏洞时就悄悄把问题处理了,而不是酿成大祸时才来补救,这场全球范围的攻击根本就不会发生。”

虽然,美国 *** 从来没有承认过此事。但美国的前情报人员表示,这些病毒程序确实是NSA研发出来入侵和锁定别国电脑系统的。

而且,有专家还表示,普通黑客研发的电脑病毒不可能有这么猛烈的传播性。

另外,《 *** 》还指出,虽然微软公司表示他们早在袭击发生前就已经做好了“安全补丁”,但微软却拒绝透露是谁告诉了公司这个安全漏洞。所以,安全专家更加怀疑这是NSA在得知自己的病毒程序被盗后,悄悄让微软公司采取行动的。

所以,虽然电脑病毒有时候防不胜防,所以要养成重要资料随时备份的习惯,避免资料被清空。

发表评论

访客 游客 2022-08-10 · 回复该评论
有承认过此事。但美国的前情报人员表示,这些病毒程序确实是NSA研发出来入侵和锁定别国电脑系统的。而且,有专家还表示,普通黑客研发的电脑病毒不可能有这么猛烈的传播性。另外,《纽约时报》还指出,虽然微软

访客 游客 2022-08-10 · 回复该评论
”病毒,或是自行传播的恶意软件。上月,“影子经纪人”组织公布了“永恒之蓝”密码。Splunk公司威胁研究处主任里奇·巴杰说:“这是网络界遇到的一次最大规模的全球勒索软件袭击。”“影子经纪人”组织公布“永恒之蓝”属于黑客工具宝库,他们说这是美国国家安全局开发的。微软公司今天说,它

访客 游客 2022-08-11 · 回复该评论
目录:1、勒索软件袭击多国计算机是怎么回事?2、专家揭"勒索病毒"真面目今日或再迎病毒传染高峰是怎么回事?3、微软CEO就勒索病毒表态:怒斥美国政府情报机关?4、最新的勒索病毒“想哭”入侵,微软是否应该负责呢?5、制造出此次勒索病毒的祸根究竟是谁?勒索软件袭击多国计算机是怎么回

访客 游客 2022-08-10 · 回复该评论
人员普遍认为,此次网络攻击所利用的是美国国家安全局开发的黑客工具。网络敲诈者诱骗受害者打开附在看似包含发票、工作录用、安全提示及其他合法文件等垃圾邮件后的恶意软件。这种勒

取消
微信二维码
支付宝二维码