热点:

    WannaCry事件两年后 仍有100万设备被勒索

      [  中关村在线 原创  ]   作者:陈赫

      两年前的今天,一个强大的勒索软件开始在全世界传播。

      WannaCry在几个小时内加密了150多个国家的数十万台计算机。

          英国各地的医院在被恶意软件攻击后后,宣布这是一起“重大事故” 。各国的政府系统、铁路网络和私营公司也受到了冲击。

    WannaCry事件两年后 仍有100万设备被勒索
    WannaCry勒索病毒(图片来源:techcrunch)

      安全研究人员很快意识到恶意软件正在使用Windows SMB协议在计算机和网络上传播,就像计算机蠕虫一样。怀疑很快就落在国家安全局开发的一批高度机密的黑客工具上,几周前这些工具被盗并在网上发布供任何人使用。

      WannaCry依靠被盗的NSA开发的漏洞,DoublePulsar和EternalBlue来攻击Windows PC并通过网络传播。

      一个不知名的黑客组织已经使用了那些已发布的NSA网络武器并发动了他们的攻击 。黑客使用NSA的后门DoublePulsar来创建一个用于传递WannaCry勒索软件的持久后门。使用EternalBlue漏洞,勒索软件传播到网络上的所有其他未打补丁的计算机。

      在短短几个小时内,勒索软件造成了数十亿美元的损失。对情报部门的信任在一夜之间崩溃了。它还引发了一场激烈的争论,即政府如何利用漏洞将其作为攻击性武器进行监视或间谍活动 。

      一个月后,全世界都在为第二轮网络攻击做准备,感觉很快就会成为常态。

      两年后,泄露的NSA工具所构成的威胁仍然令人担忧。

      根据最新数据,多达170万个连接互联网的端点仍然容易受到攻击。由Shodan(一个暴露数据库和设备的搜索引擎)生成的数据使这个数字达到了百万大关 。仅在美国就有超过400,000个暴露系统可以使用NSA的被盗黑客工具进行开发。

      WannaCry继续传播,偶尔仍会感染目标。暴露在外的NSA工具仍然可以感染易受攻击的计算机,它们继续被用来提供各种各样的恶意软件。

    华为路由Q2 Pro

    华为路由Q2 Pro

    [经销商] 京东商城

    [产品售价] 799元

    调查区域:企业小调查(点击预览可查看效果)

    本文属于原创文章,如若转载,请注明来源:WannaCry事件两年后 仍有100万设备被勒索http://safe.zol.com.cn/716/7165679.html

    safe.zol.com.cn true http://safe.zol.com.cn/716/7165679.html report 1612   两年前的今天,一个强大的勒索软件开始在全世界传播。  WannaCry在几个小时内加密了150多个国家的数十万台计算机。      英国各地的医院在被恶意软件攻击后后,宣布这是一起“重大事故” 。各国的政府系统、铁路网络和私营公司也受到了冲击。Wanna...
    • 猜你喜欢
    • 最新
    • 精选
    • 相关
    推荐经销商
    投诉欺诈商家: 010-83417888-9185
    • 北京
    • 上海
    周关注排行榜
    • 防火墙
    • 上网行为
    • 防毒墙
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品

    内容纠错