《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 勒索病毒只是雕蟲小技

勒索病毒只是雕蟲小技

2017-05-18
關(guān)鍵詞: 勒索病毒 NSA 黑客 路由器

據(jù)CNET報(bào)道,如果沒有黑客組織Shadow Brokers(影子經(jīng)紀(jì)人),,勒索病毒WannaCry的影響力絕不會像現(xiàn)在那樣遍布全球。這個(gè)黑客組織剛剛浮出水面,,并宣稱將會繼續(xù)曝光更多竊取自美國國安局(NSA)的工具。

如今WannaCry勒索病毒已經(jīng)感染全球150個(gè)國家和地區(qū)的30萬臺電腦,,導(dǎo)致醫(yī)院,、學(xué)校以及企業(yè)設(shè)備和數(shù)據(jù)被鎖死,并為解密勒索贖金,。通過悄悄感染計(jì)算機(jī)網(wǎng)絡(luò),,并利用過時(shí)Windows系統(tǒng)電腦中的服務(wù)器信息阻塞問題,這種病毒可快速傳播,。

勒索病毒利用了被稱為EternalBlue的漏洞,,它首先被NSA發(fā)現(xiàn),后被Shadow Brokers組織從其“黑客武器庫”中竊走并曝光,。自動8月份銷聲匿跡的Shadow Brokers周二突然再次活躍起來,,警告NSA和全世界:將有更多被竊NSA工具曝光,。

Shadow Brokers表示,他們依然擁有美國75%的“網(wǎng)絡(luò)武器”,,并將發(fā)布更多工具,,這些工具利用瀏覽器、路由器以及手機(jī)漏洞,。此外,,他們也會發(fā)布來自俄羅斯、中國,、伊朗以及朝鮮的網(wǎng)絡(luò)數(shù)據(jù),。Shadow Brokers最初曾嘗試以拍賣的形式出售這些被竊工具,但因?yàn)闆]有收到報(bào)價(jià)而取消,。 

在周二的信中,,他們稱對偷取祖母的退休金不感興趣,只是想向Equation Group發(fā)送信息,,后者是與NSA關(guān)系密切的黑客組織,。Shadow Brokers宣稱,他們將在6月份發(fā)布更多有關(guān)每月數(shù)據(jù)轉(zhuǎn)儲的詳細(xì)信息,,包括感興趣的用戶如何注冊,。在勒索病毒W(wǎng)annaCry襲擊取得巨大影響力后,,它們的需求可能會更多,。

RiskSense資深安全分析師肖恩·迪倫(Sean Dillon)指出:“Shadow Brokers已經(jīng)證明,他們的確擁有非常有效的工具,,為此對它們感興趣的人很可能會去購買,,特別是其他犯罪分子。他們依然擁有政府的工具,,并希望能夠獲得大量金錢,。”

在勒索病毒爆發(fā)的短短4天內(nèi),,黑客組織已經(jīng)收到7萬美元贖金,。迪倫表示,一旦有人從Shadow Brokers獲得數(shù)據(jù)轉(zhuǎn)儲,,這些漏洞很可能曝光,。在信的最后,Shadow Brokers暗示,,如果NSA支付贖金,,他們也可以幫助解決這些問題。Proofpoint的研究人員稱,,同樣的EternalBlue漏洞曾被惡意軟件Aydlkuzz利用感染電腦,,它可“奴役你的電腦”,,并獲取個(gè)人信息。

在Shadow Brokers首次宣稱出售被竊工具時(shí),,他們曾索要100萬比特幣,,當(dāng)時(shí)約合5.8億美元。如今,,100萬比特幣價(jià)值17.6億美元,。

 


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。