> 资讯 >

正文 >网络攻击扫地球,研究人员看到“WannaCry”链接

网络攻击扫地球,研究人员看到“WannaCry”链接

   2017-06-28 10:46   作者:   编辑:郭晴天
字号:T T




15个最着名的网络攻击



幻灯片由24/7 Wall St.

莫斯科/基辅/华盛顿6月27日电(路透社)周二,全球网络攻击主要是俄罗斯最大的石油公司,乌克兰银行和跨国公司的计算机遭到破坏,该公司的病毒类似于上个月的赎金,感染了超过30万台电脑。

迅速蔓延的网络敲诈运动突出表示越来越多的担忧,企业未能确保其网络不会越来越多的侵略性黑客,他们已经表明他们有能力关闭关键基础设施和瘫痪企业和政府网络。

它包括被称为“永恒蓝”的代码,网络安全专家普遍认为是从美国国家安全局偷走的,也被用于上个月的ransomware攻击,名为“WannaCry”。

网络安全公司Secure Ideas的首席执行官凯文·约翰逊(Kevin Johnson)表示:“网络攻击可能会摧毁我们。“公司只是不做他们应该做的事来解决这个问题。”

ransomware病毒通过加密硬盘驱动器和覆盖文件来瘫痪运行Microsoft Corp Windows的计算机,然后要求300美元的比特币支付来恢复访问。根据blockchain.info上市交易的公共分类帐,有超过30名受害者支付了与这次攻击相关的比特币帐户。

微软表示,病毒可能会在3月份的安全更新中被修补的缺陷蔓延。

该公司的发言人说:“我们正在继续调查并采取适当行动来保护客户。”该公司的发言人补充说,Microsoft防毒软体检测并删除它。

根据卡巴斯基实验室的数据,周二纽约约有2000次袭击。安全软件制造商说,俄罗斯和乌克兰受影响最大,其他受害者分布在英国,法国,德国,意大利,波兰和美国等国家。

安全专家表示,他们预计这个影响要小于WannaCry,因为许多电脑在上个月在WannaCry之后修复了Windows更新,以保护他们免受使用永恒蓝色代码的攻击。

然而,攻击可能比传统的ransomware毒品更危险,因为它使计算机无响应,无法重新启动,Juniper Networks在分析攻击的博客中说。

研究人员说,攻击可能借用了早期被称为“Petya”和“GoldenEye”的ransomware运动中使用的恶意软件代码。

在上个月的袭击之后,政府,安全公司和工业集团积极地建议企业和消费者,以确保所有的计算机都更新了Microsoft补丁,以抵御威胁。

美国国土安全部表示,正在监测袭击事件并与其他国家进行协调。它建议受害者不要支付勒索,说这样做不能保证访问将被恢复。

国家安全局没有回应征求意见。间谍机构没有公开表示是否建立了永恒蓝色和其他黑客工具在线被一个被称为Shadow Brokers的实体在线泄露。

几位私营安全专家称,他们认为Shadow Brokers与俄罗斯政府有关,而且朝鲜政府落后于WannaCry。两国政府都否认他们涉嫌黑客的指控。

©Valentyn Ogirenko 星期二,乌克兰机构遭到网络攻击后,一位员工坐在乌克兰国有银行Oschadbank分行的基辅旁边的付款终端旁边。“不要浪费你的时间”

俄罗斯和乌克兰首次袭击事件。

世界上最大的原油生产国之一的俄罗斯石油公司(Rosneft)表示,其系统遭受“严重后果”,但由于切换到备用系统,石油生产的增加并没有受到影响。

乌克兰副总理罗岑科(Pavlo Rozenko)表示,政府的计算机网络下滑,中央银行对国家电力分销商等银行和企业的业务造成干扰。

丹麦航运巨头AP Moller-Maersk表示,这是其中一个受害者,其中包括洛杉矶航站楼在内的设施中断。

世界上最大的广告公司WPP表示,它也受到感染。一名要求不命名的WPP员工说,工人被告知要关闭他们的电脑:“建筑物已经停顿了。

一家乌克兰媒体公司表示,其电脑被封锁,被要求支付300美元的加密货币比特币以重新获得访问权。

消息说,根据乌克兰第24频道的截图,“您可能正在忙于寻找恢复您的文件的方法,但不要浪费时间,没有人可以在没有我们的解密服务的情况下恢复您的文件。

俄罗斯中央银行表示,有孤立的贷款人IT系统受到感染的个案。一家消费者贷款人家庭信贷不得不暂停客户经营。

确定为受害者的其他公司包括法国建筑材料公司圣戈班,美国制药公司默克公司和玛氏公司的皇家卡纳宠物食品公司。

拥有Enfamil和Lysol的Reicitt和Lysol的Reckitt Benckiser在Beiersdorf的印度员工,Nivea皮肤护理产品的制造商和Reckitt告诉路透社,ransomware攻击已经影响了该国的一些系统。

根据当地媒体报道,西部宾夕法尼亚州的遗产谷卫生系统的整个网络周二遭到网络攻击。

一个22岁的英国安全研究员马库斯·哈钦斯(Marcus Hutchins)创建了一个所谓的“杀人 - 转型”,专家称之为减缓袭击的决定性因素,上个月快速蔓延的WannaCry ransomware攻击瘫痪。

安全专家表示,他们不相信星期二发布的ransomware有一个杀人开关,这意味着可能更难停止。

网络情报公司Flashpoint表示相信,这起疫情在乌克兰开始,当时乌克兰的袭击者要求更新广泛使用的会计软件程序时,将ransomware装载到计算机上。

乌克兰内政部长的顾问当天早些时候表示,病毒通过用“钓鱼”的电子邮件进入计算机系统,俄语和乌克兰语旨在诱使员工开放。

据国家安全机构介绍,电子邮件包含感染的Word文档或PDF文件作为附件。

(欧洲局的报导,华盛顿的Dustin Volz,孟买的Abhirup Roy,Christian Lowe和Jim Finkle的作品,David Clarke和Bill Rigby的编辑)