历史上最大的勒索软件攻击被“意外英雄”阻止

[ware_item id=33][/ware_item]

在全球近99个国家(包括英国,俄罗斯,印度,中国,乌克兰,意大利和埃及)记录了45,000多次网络攻击。勒索软件网络攻击本应源于抢劫与美国政府有关的“网络武器”,使英格兰的多家医院瘫痪,并在不少于24小时内传播到全球.


相关文章:什么是洪流及其运作方式

来自安全公司Agari的首席科学家Markus Jakobsson说,攻击是“散布”而不是针对性的。他进一步说:“这是一个非常广泛的传播,而赎金的需求相对较小。”

4月中旬,一个名为“影子经纪人”的组织从国家安全局(NSA)设计的强大软件工具档案库中泄漏了该恶意软件,以to污和控制Windows计算机。但是,甚至整整一个月后,谣传犯罪分子将使用泄漏的恶意软件工具对公众进行攻击的威胁被证明是真实的,并攻击了全球数十万台计算机.

勒索软件是一种复杂的恶意软件,可以对用户的数据进行加密,然后要求受害者支付所需的赎金,以恢复其宝贵数据。此全球性攻击是由利用Windows操作系统中的漏洞的勒索软件“ WannaCryptor 2.0”或“ WannaCry”引起的。. 想哭

该勒索软件在全球范围内传播,感染了数千台计算机,并要求提供300美元的赎金,并有可能随着时间的流逝而增加。随着时间的流逝,没有在规定的时间内支付赎金,黑客可能会使数据不可访问。包括通过电子邮件传播的恶意软件和以28种不同语言翻译的赎金消息.

微软谴责全球攻击

Microsoft于3月发布了针对此漏洞的补丁程序,该补丁程序基本上是可以解决该问题的软件更新,但是未安装此安全更新程序的计算机将面临网络攻击的危险。在当前声明中,Microsoft表示其工程师已包括对WannaCrypt勒索软件攻击的检测和防护。微软发言人表示:

“今天,我们的工程师增加了对新恶意软件Ransom:Win32.WannaCrypt的检测和防护。 3月,我们提供了一个安全更新,它提供了针对这种潜在攻击的附加保护。运行我们的免费防病毒软件并启用Windows更新的用户将受到保护。我们正在与客户合作,以​​提供更多帮助。”

据报道,该恶意软件还与英国国家卫生服务局(NHS)一起进入了大学,联邦快递和西班牙电信。但是,由WannaCry勒索软件引起的全球攻击在花了一些钱注册了隐藏在恶意软件中的域名之后,被“意外英雄”阻止了.

想哭

在Proofpoint安全公司的Darien Huss的帮助下,这位22岁的英国网络安全研究员在Twitter上被标识为@malwaretechblog,他在WannaCry软件中产生了一个“杀手”。万一创建者想阻止它传播,该开关已在恶意软件中修复。这包括使用恶意软件向其请求的相当长的荒谬域名,如果请求返回并显示该域处于活动状态,则kill开关将阻止恶意软件传播.

这位英国研究人员还说:“我看到它没有被注册,并以为“我想我会拥有它的。”.

但是,当@malwaretechblog注册该域时,为援助许多组织被感染的亚洲和欧洲已经为时已晚。根据Kalembar的说法,它为美国民众提供了足够的时间,使其可以在感染之前通过修补系统补丁来增强对攻击的免疫力。.

必须指出的是,Kill Switch不会帮助那些已经感染了WannaCry勒索软件的计算机。甚至可能还会存在恶意软件的其他不同变体,这些变种可能会在未来的未来继续传播。为此,一些预防勒索软件攻击的基本技巧可能会派上用场.