Why Was the WannaCry Attack Such a Big Deal?
今年早些时候,今年5月,最近发生的最大网络安全攻击之一受到WannaCry或WannaCrypt勒索软件影响全球超过30万个Windows系统 - 这是一种利用Windows漏洞并获取系统访问权限的恶意软件,锁定了关键文件。
在攻击发生近三个月后的8月3日,攻击背后的黑客已经清空了与当时支付相关的比特币钱包,正如Quartz的Keith Collins所报道的那样,他设置了机器人来追踪该钱包的交易。
勒索软件影响了许多国家,包括俄罗斯,乌克兰,印度,西班牙,英国,美国,巴西,中国以及北美和拉丁美洲的其他几个国家。
在系统服务器中通过SMB启动的勒索软件已经影响了全球超过300, 000台计算机,将这些系统上的文件作为人质,直到比特币需要的赎金 - 由组织支付。
微软在2017年3月14日发布的更新中修复了引发攻击的漏洞,但是那些运行旧操作系统(如XP)以及尚未更新系统的操作系统受到了攻击。
研究人员确定的三个比特币钱包在比特币中累积了140, 000美元,并且当加密货币的价值因分裂而飙升时,其进一步受到推动。
提款分六批进行,几个小时后,钱包里的所有钱都被擦干净了。
全球互联网连接的设备不时需要安全更新,以便能够保护用户免受利用系统漏洞的攻击。
另请阅读:Ransomware对崛起的攻击:以下是如何保持安全建议至少使用供应商提供的安全更新来更新您的系统,该安全更新旨在缓解攻击者可能利用的攻击来损害您的设备和其中包含的文件。
目前还不清楚这次袭击背后是谁,这导致全球许多政府服务陷入瘫痪。 早些时候的报道指向ShadowBroker黑客组织或朝鲜政府。
今年6月,另一个Petya勒索软件在几个国家/地区上映了数千台PC。 它使用了在WannaCry攻击中利用的EternalBlue漏洞的修改版本,并在西班牙,法国,乌克兰,俄罗斯和其他国家/地区的全球超过2000台PC上运行。
虽然后来发现主要目标是乌克兰,但据推测这是俄罗斯国家支持的网络攻击。