自一个名叫Shadow Brokers的黑客小组抛弃了一套属于属于该工具的工具以来已经有几周了美国国家安全局。现在,该组似乎正在使用一个泄漏的工具,即Microsoft Windows漏洞利用EternalBlue,以在全球范围内传播称为WannaCry的勒索软件变体。蠕虫也以Wannacrypt或Wanna的名称为名称。
勒索软件WannaCry登陆英国医院及以后
WannaCry尤其是在英国袭击医院,据报道,整个病房的关闭,患者被拒之门外以及国家卫生服务人员被告知要回家。 WannaCry越过英国的公共卫生系统,医生无法访问患者档案,而寻求紧急护理的人则被拒绝服务。
除英国以外,WannaCry还至少袭击了数十个国家,根据到《纽约时报》。例如,联邦快递是在美国受影响的人之一。根据卡巴斯基实验室(Kaspersky Lab)的说法,它在多达74个国家 /地区记录了至少45,000次勒索软件袭击。在受影响的人中,俄罗斯似乎受到最坏的打击。
攻击是类似于10月发生的黑客,其中数十个网站(其中包括Twitter,PayPal和Spotify)被借助Things Internet设备删除。
您需要了解WannaCry勒索软件
得知Eternalblue的起源后,微软在三月迅速发布了一个补丁为了缝制漏洞,但现在看来黑客利用了尚未更新其系统的目标(例如医院)。
WannaCry是通过电子邮件分发的。 Shadow Brokers发送了一个加密的压缩文件,一旦访问和加载,勒索软件就可以穿透目标。在许多目标中,包括跨越欧洲和亚洲的医院和电信公司。那是根据恶意软件,跟踪勒索软件攻击。
但是,由于Malwarehunterteam仅跟踪攻击目标,但攻击的程度不仅包括医院和电信公司。这些计算机似乎被同一电子邮件打击,要求$ 300访问其数据。否则,他们的计算机从根本上被归档了。
WannaCry最紧迫的方面是其类似蠕虫的Eternalblue漏洞。勒索软件正在比喻对于大规模破坏的武器,由于它一旦渗透到系统后,它就会立即散布像野火一样。更重要的是,攻击特别恶性。过去,类似的DDOS攻击引起了重大干扰,更多地显示了一个信息,如果某些目标不增强其安全性,则对黑客可以做什么可以做什么。有了WannaCry,黑客集团似乎只想对一系列行业造成伤害,包括医疗保健,金融机构和能源公司。
你应该做什么
路透社报告微软的一份声明表明,其工程师已经添加了针对“勒索:Win32.WannAcrypt”恶意软件的检测和保护措施。在访问WannaCry可能影响的公司网络之前,请确保更新您的防病毒计划或Windows Defender。
与往常一样,要谨慎对您个人不认识的收件人的电子邮件保持谨慎。如果这是包含工作优惠,文档或假发票的可疑电子邮件,请不要单击它。
关于WannaCry勒索软件的想法?在下面的评论部分中随意发出声音!
