勒索病毒黑客：下月放大招

據美國科技網站CNET報導,當地時間5月16日,引起勒索病毒軟體WannaCry全球性攻擊事件的黑客組織「影子經紀人」,在社交網站上發出威脅稱,他們將發布更多黑客工具的代碼。

從6月開始向「任何願意付錢的客服」出售可用以入侵大部分電腦的程式碼,甚至是俄羅斯、伊朗及朝鮮的核武及飛彈計劃資料。

黑客稱從6月起出售更多數據

黑客組織「影子經紀人」16日宣稱,它將從6月開始披露更多竊取自美國國家安全局的黑客工具和情報,其中包括俄羅斯等國的核計劃信息。

該組織先前公布的美國國安局黑客工具已被不法分子利用,導致最近的全球性勒索軟體攻擊。

「影子經紀人」最早於去年8月通過社交平台聲稱,它攻入了美國國安局下屬黑客組織「方程式組織」的「武器庫」,盜取了國安局的黑客工具以及在網絡間諜活動中獲取的數據。

「影子經紀人」組織當時試圖在網際網路上拍賣其中部分黑客工具和數據。

「影子經紀人」16日通過社交媒體Steemit發布聲明說,它將從6月開始,以訂閱服務的形式,每月向付費訂戶提供更多的國安局黑客工具和數據。

這些黑客工具包括網頁瀏覽器、路由器和手機的安全漏洞及利用工具,微軟「視窗10」作業系統安全漏洞；數據則包括國安局入侵SWIFT(環球銀行間金融通信協會)和一些國家中央銀行系統所盜取的網絡數據,入侵俄羅斯、伊朗和朝鮮等國的核及飛彈計劃系統所盜取的網絡數據。

分析人士稱應重視黑客最新聲明

「影子經紀人」早先在網上叫賣美國國安局的黑客工具和數據並沒有取得什麼結果,遂於今年4月在網上公開披露了一批國安局黑客工具。

網絡安全專家說,其中一個名為「永恆之藍」的黑客工具被用於5月12日爆發的大規模勒索軟體攻擊。

這次網絡攻擊波及全球上百個國家和地區,感染了醫院、企業、機構以及個人的大量計算機。

有媒體稱之為國安局開發的網絡武器被「民用化」的首例。

「影子經紀人」這次將如何操作所謂付費訂閱服務還不清楚。

分析人士認為,鑒於「影子經紀人」以前泄露的信息據信是真實的,人們應重視它的最新聲明,防備黑客工具被公開後可能造成的後果。

此外,有消息稱,造成全球近百國、逾14萬電腦癱瘓的勒索病毒軟體WannaCry,原為美國國家安全局(NSA)設計的間諜軟體,主要用於對付極端組織「伊斯蘭國」,阻斷其國際資金流。

不料遭黑客團體影子經紀人竊取。

對此,美國國土安全及反恐顧問博塞特近日否認了有關指控。

付贖金找回文檔或遇「黑吃黑」

騰訊反病毒實驗室對Wannacry病毒作者提供的比特幣帳戶監控發現,截至目前已有約200個受害者支付了價值37萬元人民幣的比特幣,但黑客收到了贖金,他也無法準確知道是誰付的款,該給誰解密,甚至黑客間出現「黑吃黑」現象。

中國國家網際網路應急中心表示,目前,安全業界暫未能有效破除Wannacry病毒的惡意加密行為,用戶主機一旦被勒索軟體滲透,只能通過重裝作業系統的方式來解除勒索行為,但用戶重要數據文件不能直接恢復。

有外媒報導稱,美國國土安全部的電腦緊急應對小組說,受害用戶支付贖金後也不能保證加密文件會被釋放,還可能讓這些黑客獲得他們的銀行信息。

騰訊反病毒實驗室還發現,有其他黑客通過修改「原版Wannacry」比特幣錢包地址,做出了「改收錢地址版Wannacry」重新進行攻擊。

而這一部分新的受害者支付的贖金,都進了修改者的錢包,他們文件也基本不可能贖回了,因為他們「付錯對象了」。

瘋狂的「想哭」

150多個國家網絡被攻擊

勒索病毒WannaCry在近幾日裡的肆虐讓它將被永遠寫入人類網際網路史冊——從5月12日爆發至今,150多個國家的網絡在短短數日內相繼淪陷。

這款僅3.3M大小的電腦病毒,在世界網絡範圍內掀起了一場「生化危機」。

WannaCry最早爆發在英國,先是英國多家醫院「中招」,隨後數小時內擴散到全球範圍。

消息稱,這款惡意軟體以類似於蠕蟲病毒的方式傳播,會掃描電腦上的TCP445埠,攻擊主機並加密主機上存儲的文件,然後要求以比特幣的形式支付贖金,勒索金額約在300至600美元之間。

這場浩劫在開始24小時後出現了一絲轉機。

5月13日晚,一位22歲的英國程式設計師小哥似乎「誤打誤撞」,發現了WannaCry的「隱藏開關」域名,遏制了病毒的進一步大規模擴散。

然而,好消息並沒有持續多久。

5月14日,WannaCry勒索病毒出現了變種——WannaCry2.0。

與之前版本的不同是,這個變種取消了Kill Switch,不能通過註冊某個域名來關閉變種病毒的傳播,該變種傳播速度甚至會更快。

「相當於美軍戰斧飛彈被盜」

「用常規武器來做類比,此次事件相當於美軍的戰斧式巡航飛彈被盜……全球政府都應該從這次襲擊中警醒」,微軟公司總裁、首席法務官史密斯表示。

歐洲刑警組織目前正繼續努力尋找發動此次勒索襲擊的幕後黑客。

有網絡安全專家指出,此次襲擊範圍之大,背後的黑客數量可能不只一個人。

微軟在剛剛過去的周末則破例為已經停止安全更新服務的Windows XP等老舊作業系統提供了緊急補丁。

俄羅斯軟體廠商卡巴斯基表示,公司正致力於開發能夠解鎖被WannaCry加密文件的工具,並儘快發行。

還沒發現「想哭」會感染手機

近日,WannaCry勒索病毒可入侵ios系統和安卓系統手機的傳聞出現在一些社交平台。

對此,騰訊、360、獵豹等網絡安全機構表示,目前沒有發現WannaCry勒索病毒會感染手機。

騰訊安全反病毒實驗室負責人表示,手機上確實出現過類似勒索病毒,但並沒有證據證實跟這次勒索病毒事件有關係；360安全專家安揚表示,此次勒索病毒是Windows平台上的病毒,不可能在安卓手機或者蘋果手機上運行。

安揚分析,有一種情況可能發生,「手機作為存儲設備連接到了感染此次勒索病毒的電腦,手機SD卡內的文件可能會被病毒加密。

」