据英国金融时报和纽约时报时报表示,WannaCry是基于去年被盗用的美国国家安全局(NSA)自主设计的Windows操作系统黑客工具Eternal Blue,由今年2月的一款勒索病毒升级而来,并迅速席卷全球。
华尔街见闻在5月15日提及,一名英国网络安全人员无意间禁用了WannaCry1.0的传播路径,使得该勒索病毒最初传播得到抑制。但勒索病毒WannaCry似乎在传播途中发生变异,禁止传播路径操作已经无法继续抑制病毒扩散。路透社周一援引数据称,勒索病毒WannaCry的变种正在以每小时3600台电脑的感染速度扩散,目前勒索病毒WannaCry已经肆虐超过150个国家,并影响30余万台电脑。但据白宫官员称,黑客组织已有7万美元赎金入账,硅谷网络风险建模公司Cyence首席技术官George Ng称,此次网络攻击造成的全球电脑死机,导致造成直接损失总预计约80亿美元,这一预估基于电脑系统平均备份比例以及遭受攻击企业的范围。
虽然病毒已在欧洲得以控制,但是形式却不容乐观,欧洲刑警组织同时宣称“我们不认为这场危机已经结束,黑客已经修改了这款恶意软件,并且很可能继续这样做”。
谁来对病毒负责?
勒索病毒WannaCry肆虐全球,导致诸多国家对此产生畏惧,并积极协商对策。可病毒究竟从何而来?也使得全球各个安全组织进行缜密调查。西方情报部门此前认定泄露NSA黑客工具的Shadow Brokers与俄罗斯间谍机构有联系,向俄罗斯产生质疑。
而近日对于勒索病毒来源又有了新线索,据福布斯报道称,谷歌和卡巴斯基安全实验室等多个机构经过研究发现,WannaCry病毒中的一部分代码与一名为Contopee的恶意软件100%一致,而Contopee的恶意软件出自世界神秘的黑客组织“拉撒路阻”(Lazarus Group)。而通过数据对比显示,除“拉撒路阻”,再也没其他任何组织使用过相同代码。
对于这场肆虐全球的勒索病毒,美国和欧洲都公开表示,这起事件的幕后操众者有可能是外国政府,也可能是信息安全犯罪分子,而通过这些线索目前还无法确认病毒究竟来自何方,可过程却带来了很多戏剧性的桥段。但是虽然勒索病毒蔓延全球,可只得到屈屈几万美金入账,这似乎比外界预期少的多。
- 赞助本站
- 微信扫一扫
- 加入Q群
- QQ扫一扫
评论