別天真了,你以為WannaCry是為了勒索比特幣?
文章推薦指數: 80 %
NSA被盜走了黑客工具之後,後患無窮。
如果說由於WannaCry的作祟,在過去一周,很多人辦不了護照、檢不了車、加不了油、寫好的畢業論文消失不見...連廣場舞阿姨都知道了蠕蟲病毒、80歲的大爺都開始學習電腦技能....那麼,如果說勒索軟體WannaCry可能只是個開始呢.....
神秘的黑客團體「影子經紀人」公布NSA的黑客工具被用作勒索軟體WannaCry發動了全球攻擊,這事兒剛剛有所平息,就有安全公司Proofpoint指出,同樣的工具其實早在前幾周,就被用來感染了更多電腦,以便通過挖礦來賺取加密的貨幣。
原來,WannaCry勒索比特幣,真的是黑客的「醉翁之意不在酒」?還是向全世界演了一場好戲?有爆說這次病毒的始作俑者只收到了35萬美元,似乎比它全球的影響力來說並不多。
甚至沒有A股的一個安全廠商股東這兩天賺得多。
所以,你當黑客是真天真?
畢竟,WannaCry所使用的攻擊工具,包括Eternalblue及DoublePulsar,都是在4月隨著「影子經紀人」公布 NSA檔案而公諸於世了。
其中EternalBlue開採Windows TCP 445埠的Server Message Block
(SMB)漏洞,入侵有漏洞的連網PC。
NSA開發的後門程式DoublePulsar,這次則是被WannaCry用來植入到了受害電腦中。
這家安全公司隨後發現,其實早自4月24日到5月2日之間還有另一波攻擊,也是使用Eternalblue和DoublePulsar來植入到加密貨幣挖礦工具Adylkuzz中了。
這波攻擊因為沒有勒索所以不為人知,但其實規模要比WannaCry更嚴重,影響了全球數十萬台PC及伺服器。
研究人員發現,全球有20多台虛擬主機掃瞄網路上開啟的TCP 445埠以尋找目標。
之後以EternalBlue成功開採漏洞、並植入DoublePulsar後門程序,後者再從另一台主機下載、執行Adylkuzz。
Adylkuzz開始執行後(下圖,來源: Proofpoint
),就會切斷SMB連線,然後判斷受害者電腦的IP位置,下載挖礦指令、挖礦軟體及清除工具。
研究人員相信網上執行Adylkuzz指令及挖礦二進位程序和指令的C&C伺服器也超過20台。
黑客利用Adylkuzz挖取也十分受歡迎的加密貨幣Monero,這個新興貨幣近來因為獲得了暗網上交易黑市AlphaBay的採用而得到普及。
挖礦十分耗計算性能,但挖礦者可以因此獲得7.58 Moneros或約205美元的報酬。
被植入Adylkuzz而被成為挖礦殭屍網絡的PC會出現PC和伺服器性能下降等等症狀。
許多大型企業昨天通報為WannaCry的攻擊,其實來自早先的這波攻擊。
但有趣的是,由於這類攻擊會關閉SMB網絡連線,以切斷之後的惡意程序(也包括WannaCry蠕蟲病毒),通過同一漏洞進行感染,因此事實上它還有助於縮小WannaCry所感染的範圍。
除非亂世當道,否則人永遠不想學習自衛術。
不管怎樣,希望這個病毒在禍害之後,也能有一些教學意義。
勒索病毒蔓延整個全球,目前有人已破解其病毒方式!
5月12日晚,一款名為Wannacry 的蠕蟲勒索軟體襲擊全球網絡,這被認為是迄今為止最巨大的勒索交費活動,影響到近百個國家上千家企業及公共組織。 該軟體被認為是一種蠕蟲變種(也被稱為「Wann...
勒索病毒節奏雖放緩 但還不能放鬆警惕
事件回顧:2017年5月12日,全球突發比特幣病毒瘋狂襲擊公共和商業系統事件!英國各地超過40家醫院遭到大範圍網絡黑客攻擊,國家醫療服務系統(NHS)陷入一片混亂。中國多個高校校園網也集體淪陷。...
防範WannaCry勒索病毒 緊急安全預警通告
2017年5月12日起,全球範圍內爆發基於Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼,這是不法分子通過改造之前泄露的NSA黑客武器庫中「永恆之藍」攻擊程序發起的網絡攻擊事件,用戶只要開...
全球比特幣勒索病毒來襲!防禦全攻略送上!
一覺醒來,相信很多人都聽到了這個爆炸的消息,英國、義大利、俄羅斯等全球多個國家爆發勒索病毒攻擊,中國大批高校也出現感染情況,眾多師生的電腦文件被病毒加密,只有支付贖金才能恢復。記得電腦大面積中...
「勒索」病毒來襲,多個國家「淪陷」,誰是幕後黑手?
2017年5月12日20時左右,全球爆發大規模勒索軟體感染事件,英國、義大利、俄羅斯等全球多個國家爆發勒索病毒攻擊。我國大量行業企業內網大規模感染,教育網受損嚴重,攻擊造成了教學系統癱瘓,甚至包...
全球爆發勒索病毒攻擊 中國校園網大面積感染
昨日英國、義大利、俄羅斯等全球多個國家爆發勒索病毒攻擊,中國大批高校也出現感染情況,眾多師生的電腦文件被病毒加密,只有支付贖金才能恢復。據360安全衛士緊急公告,不法分子使用NSA泄漏的黑客武器...
揭示「永恆之藍」勒索病毒最全真相(附八大安全企業防護方案)
編者按5月12日晚,一款名為「WannaCry」的勒索病毒在全球進行大規模攻擊,目前已知有100多個國家和地區受害,包括醫療系統、快遞公司、石油石化、學校、銀行、警察局等眾多行業受到影響,被攻擊...
勒索蠕蟲-WanaCrypt0r防治攻略和事件回顧
====== 2017年5月12日星期五,全球近100個國家(中國、西班牙、義大利、葡萄牙、俄羅斯、烏克蘭)的,多個行業機構的電腦感染名為WannaCry0r的勒索軟體。目前據報導英國醫療、德國...
針對ONION、WNCRY勒索病毒(永恆之藍)攻擊解決方案
第1章 安全通告尊敬的客戶:2017年5月12日起,在國內外網絡中發現爆發基於Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼,這是不法分子通過改造之前泄露的NSA黑客武器庫中「永恆之藍」攻...
關於「勒索病毒」你必須要知道的11個問題!
和訊科技 5月12號,網絡安全領域,一款新型勒索病毒「Wanna Cry」肆虐全球。該病毒橫行全球上百國家,其中,歐洲、中國和美國成為重災區,中國多所大學以及醫療機構遭到攻擊。關於此次勒索病毒,...