一场勒索软件攻击似乎正在世界各地蔓延,黑客工具可能来自美国国家安全局。
勒索软件叫做Wanna Decryptor了英国的医院周五,美国国家医疗服务体系关闭了部分网络。
西班牙计算机反应小组CCN-CERT也这样做了警告这是一场来自勒索软件的“大规模攻击”,有报道称当地电信公司西班牙电信(Telefonica)也受到了攻击。
勒索软件,又名WannaCry,利用了一个Windows漏洞,上个月一个神秘的黑客工具缓存被曝光泄露在互联网上。
安全研究人员怀疑这些工具来自美国国家安全局,其中包括一个代号为“永恒之蓝”的漏洞,可以使劫持旧的Windows系统变得容易。它专门针对Windows中的服务器消息块(SMB)协议,该协议用于文件共享目的。
微软已经打了补丁,但只针对更新的Windows系统。安全专家说,Windows Server 2003等老版本已不再受支持,但仍在企业中广泛使用。
可能画出了a巨大的靶子让黑客攻击这些系统。安全提供商黑客之家(Hacker House)主管马修·希基(Matthew Hickey)在一封电子邮件中表示,Wanna Decryptor的开发者似乎将疑似美国国家安全局的黑客工具添加到了该勒索软件的代码中。
安全公司Avast表示,已经检测到勒索软件,主要攻击俄罗斯、乌克兰和台湾。
另一家安全研究公司,MalwareTech,已经创建了一个页面监测的攻击。它们似乎已经蔓延到了世界各地。
Wanna Decryptor勒索软件通过加密被感染PC上的所有文件,以及该PC所连接的网络上的任何其他系统进行攻击。然后,该公司要求支付大约300美元到600美元的比特币赎金来发布这些文件,并威胁称,如果不支付赎金,将在规定的几天后删除这些文件。
安全专家正在敦促各机构给易受攻击的系统打补丁,升级到最新版本的操作系统,并对任何关键文件进行备份。