阳子SEO博客

全世界近100个国家被75 000台被软件攻击的计算机感染

5月12日晚20点左右,一场大规模的网络病毒感染在全球范围内爆发,用户只要打开互联网就可能受到攻击。在五个小时内,包括英国、俄罗斯、整个欧洲,以及中国许多大学的内联网、大型企业的内联网和政府机构的私人网络,他们被勒索并支付了高额赎金来解密和恢复文件。这次攻击甚至导致了教学系统的瘫痪,包括校园一卡通系统。

这起事件是犯罪分子通过修改之前泄露的NSA黑客武库中的“永恒之蓝”攻击程序而发起的网络攻击。

这种“永恒的蓝色”勒索蠕虫是世界上第一个民用NSA网络武器的案例。一个月前,第四批国家安全局相关的网络攻击工具和文件是影子经纪人

由该组织发布,它包含涉及多个窗口系统服务的远程命令执行工具,包括“永恒的蓝色”攻击程序。

恶意代码使用打开的445个文件共享端口扫描窗口

没有任何用户操作的机器可以被罪犯植入计算机和服务器中,这些罪犯带有恶意程序,如ransomware、远程控制特洛伊木马和虚拟货币挖掘机器。

目前,由“永恒的蓝色”传播的赎金主要由两个家族组成:洋葱和WNCRY。受害机器的磁盘文件将被更改为相应的后缀,各种数据如图片、文档、视频和压缩包将无法正常打开。只有支付赎金才能解密和找回它们。这两种勒索软件,勒索的金额分别是5个比特币和300美元,分别相当于人民币

5万元和2000元。

cache
Processed in 0.020021 Second.