勒索病毒黑客:下月放大招
文章推薦指數: 80 %
據美國科技網站CNET報導,當地時間5月16日,引起勒索病毒軟體WannaCry全球性攻擊事件的黑客組織「影子經紀人」,在社交網站上發出威脅稱,他們將發布更多黑客工具的代碼。
從6月開始向「任何願意付錢的客服」出售可用以入侵大部分電腦的程式碼,甚至是俄羅斯、伊朗及朝鮮的核武及飛彈計劃資料。
黑客稱從6月起出售更多數據
黑客組織「影子經紀人」16日宣稱,它將從6月開始披露更多竊取自美國國家安全局的黑客工具和情報,其中包括俄羅斯等國的核計劃信息。
該組織先前公布的美國國安局黑客工具已被不法分子利用,導致最近的全球性勒索軟體攻擊。
「影子經紀人」最早於去年8月通過社交平台聲稱,它攻入了美國國安局下屬黑客組織「方程式組織」的「武器庫」,盜取了國安局的黑客工具以及在網絡間諜活動中獲取的數據。
「影子經紀人」組織當時試圖在網際網路上拍賣其中部分黑客工具和數據。
「影子經紀人」16日通過社交媒體Steemit發布聲明說,它將從6月開始,以訂閱服務的形式,每月向付費訂戶提供更多的國安局黑客工具和數據。
這些黑客工具包括網頁瀏覽器、路由器和手機的安全漏洞及利用工具,微軟「視窗10」作業系統安全漏洞;數據則包括國安局入侵SWIFT(環球銀行間金融通信協會)和一些國家中央銀行系統所盜取的網絡數據,入侵俄羅斯、伊朗和朝鮮等國的核及飛彈計劃系統所盜取的網絡數據。
分析人士稱應重視黑客最新聲明
「影子經紀人」早先在網上叫賣美國國安局的黑客工具和數據並沒有取得什麼結果,遂於今年4月在網上公開披露了一批國安局黑客工具。
網絡安全專家說,其中一個名為「永恆之藍」的黑客工具被用於5月12日爆發的大規模勒索軟體攻擊。
這次網絡攻擊波及全球上百個國家和地區,感染了醫院、企業、機構以及個人的大量計算機。
有媒體稱之為國安局開發的網絡武器被「民用化」的首例。
「影子經紀人」這次將如何操作所謂付費訂閱服務還不清楚。
分析人士認為,鑒於「影子經紀人」以前泄露的信息據信是真實的,人們應重視它的最新聲明,防備黑客工具被公開後可能造成的後果。
此外,有消息稱,造成全球近百國、逾14萬電腦癱瘓的勒索病毒軟體WannaCry,原為美國國家安全局(NSA)設計的間諜軟體,主要用於對付極端組織「伊斯蘭國」,阻斷其國際資金流。
不料遭黑客團體影子經紀人竊取。
對此,美國國土安全及反恐顧問博塞特近日否認了有關指控。
付贖金找回文檔或遇「黑吃黑」
騰訊反病毒實驗室對Wannacry病毒作者提供的比特幣帳戶監控發現,截至目前已有約200個受害者支付了價值37萬元人民幣的比特幣,但黑客收到了贖金,他也無法準確知道是誰付的款,該給誰解密,甚至黑客間出現「黑吃黑」現象。
中國國家網際網路應急中心表示,目前,安全業界暫未能有效破除Wannacry病毒的惡意加密行為,用戶主機一旦被勒索軟體滲透,只能通過重裝作業系統的方式來解除勒索行為,但用戶重要數據文件不能直接恢復。
有外媒報導稱,美國國土安全部的電腦緊急應對小組說,受害用戶支付贖金後也不能保證加密文件會被釋放,還可能讓這些黑客獲得他們的銀行信息。
騰訊反病毒實驗室還發現,有其他黑客通過修改「原版Wannacry」比特幣錢包地址,做出了「改收錢地址版Wannacry」重新進行攻擊。
而這一部分新的受害者支付的贖金,都進了修改者的錢包,他們文件也基本不可能贖回了,因為他們「付錯對象了」。
瘋狂的「想哭」
150多個國家網絡被攻擊
勒索病毒WannaCry在近幾日裡的肆虐讓它將被永遠寫入人類網際網路史冊——從5月12日爆發至今,150多個國家的網絡在短短數日內相繼淪陷。
這款僅3.3M大小的電腦病毒,在世界網絡範圍內掀起了一場「生化危機」。
WannaCry最早爆發在英國,先是英國多家醫院「中招」,隨後數小時內擴散到全球範圍。
消息稱,這款惡意軟體以類似於蠕蟲病毒的方式傳播,會掃描電腦上的TCP445埠,攻擊主機並加密主機上存儲的文件,然後要求以比特幣的形式支付贖金,勒索金額約在300至600美元之間。
這場浩劫在開始24小時後出現了一絲轉機。
5月13日晚,一位22歲的英國程式設計師小哥似乎「誤打誤撞」,發現了WannaCry的「隱藏開關」域名,遏制了病毒的進一步大規模擴散。
然而,好消息並沒有持續多久。
5月14日,WannaCry勒索病毒出現了變種——WannaCry2.0。
與之前版本的不同是,這個變種取消了Kill Switch,不能通過註冊某個域名來關閉變種病毒的傳播,該變種傳播速度甚至會更快。
「相當於美軍戰斧飛彈被盜」
「用常規武器來做類比,此次事件相當於美軍的戰斧式巡航飛彈被盜……全球政府都應該從這次襲擊中警醒」,微軟公司總裁、首席法務官史密斯表示。
歐洲刑警組織目前正繼續努力尋找發動此次勒索襲擊的幕後黑客。
有網絡安全專家指出,此次襲擊範圍之大,背後的黑客數量可能不只一個人。
微軟在剛剛過去的周末則破例為已經停止安全更新服務的Windows XP等老舊作業系統提供了緊急補丁。
俄羅斯軟體廠商卡巴斯基表示,公司正致力於開發能夠解鎖被WannaCry加密文件的工具,並儘快發行。
還沒發現「想哭」會感染手機
近日,WannaCry勒索病毒可入侵ios系統和安卓系統手機的傳聞出現在一些社交平台。
對此,騰訊、360、獵豹等網絡安全機構表示,目前沒有發現WannaCry勒索病毒會感染手機。
騰訊安全反病毒實驗室負責人表示,手機上確實出現過類似勒索病毒,但並沒有證據證實跟這次勒索病毒事件有關係;360安全專家安揚表示,此次勒索病毒是Windows平台上的病毒,不可能在安卓手機或者蘋果手機上運行。
安揚分析,有一種情況可能發生,「手機作為存儲設備連接到了感染此次勒索病毒的電腦,手機SD卡內的文件可能會被病毒加密。
」
360董事長周鴻禕談勒索病毒:基本是一次公開炫耀「武力」
南都訊 記者陳磊 上周以來,網際網路上勒索病毒蔓延,已感染了全球近30萬台電腦。5月17日上午,360董事長周鴻禕在媒體溝通會上表示,目前許多人對網際網路安全的認識還停留在十年前,現在的安全形勢...