在上周五,发生了一起针对150多个国家和地区的大型机关和公司的全球性网络攻击。由于本次攻击行为,发起该攻击的黑客组织已经收到了53000美元的比特币赎金。
这款名为WannaCry或者WannaCrypt的恶意软件,利用微软在Windows系统中的开发漏洞,针对英国,俄罗斯,美国国家,西班牙,法国,日本和台湾等地约75000台电脑发起了病毒攻击。据福布斯杂志报道,这一开发漏洞被叫做“永恒之蓝”,其本来是美国国家安全局(NSA)手中的一个网络武器,后来它被一个叫做“影子经纪人”的黑客组织盗走后随意挂在了网上。然而,虽然微软已经在3月14日发布了该漏洞补丁,但该病毒却主要出现在那些旧版本的Windows系统,如XP上,因此我们看到许多组织并没有安装补丁,这就使得他们的电脑在病毒面前变得脆弱无比。
本次网络攻击首先在伦敦发起,英国的国民医疗服务系统(NHS)遭到了入侵,许多医院在听说该病毒的攻击对象是英国大量的组织时,立即就把病人送出了医院。之后,英国47个医疗信托机构出现了问题,苏格兰也有13家信托机构被波及。截至到今天,英国这47个医疗信托机构中的七个,由于信息系统的原因仍然还面临着较严重的问题。
俄罗斯被认为是本次攻击中受影响最大的国家,其次是乌克兰和印度。根据俄罗斯安全公司卡巴斯基实验室的说法,俄罗斯政府内部有约1000台计算机被冻结。
微软在一份声明中,呼吁政府部门记录下来可被黑客访问漏洞的相关数据:
这次网络攻击给了我们一个教训,让我们意识到政府部门积压太多系统漏洞是一件多么可怕的事情。该病毒的攻击模式是一种在2017年新兴的模式。我们已经在维基解密上看到中央情报局储存着大量的系统漏洞,现在这个漏洞从美国国家安全局被盗,进而影响了世界各地的客户。
该勒索病毒贴出一个文本文件,称要想解锁文件,必须以比特币的形式支付300美元。病毒上还带有一个付款倒计时器,如果三天之内没有按时交钱,那么赎金翻倍。如果七天之后还没有交钱,那么所有的文件就会被删除而且不可恢复。因为这一事件,比特币遭遇了价格下跌,据报道,目前这一波网络攻击已经被遏制住了。
受害人按要求支付了赎金
自从5月12号这一网络攻击被媒体报道之后,大量的比特币就开始涌进最新版WannaCry病毒窗口上贴出的三个地址中。
在本文发出前,13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94这一地址已经发生了75次交易,收到了价值19400美元的11个比特币;12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw这一地址已经发生了67次交易,收到了价值20000美元的11.5个比特币;115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn这一地址已经发生了60次交易,收到了价值13500美元的7.7个比特币;
这些地址中最新的交易都发生在今天,然而,一个22岁的英国网络专家Marcus Hutchins发现了该病毒的命门,他注册了一个在该恶意软件中出现的域名,就此遏制了这一病毒的传播。他相信危机袭击还没有结束,人们需要尽快更新系统以避免接下来的攻击。对于恶意软件技术,他发表了一篇博客,详细描述了在网路攻击发生后他是如何找到这一命门的全过程。据报道,他现在在一个英国情报和安全机构英国政府通信总部(GCHQ)工作,准备防止下一次网络攻击。
当然,在系统漏洞被修补和该解决方案被发现之前,许多组织要么选择支付赎金要么选择承担永远失去他们文件的风险。
据微软区域总监特洛伊·亨特说,他预计赎金的金额还会继续上升。
不管有没有杀死这一病毒,现在仍有大量设备被感染,它们仍然停留在那个3天倒计时窗口上而且正逐渐逼近最后期限,而且可以预料到许多人不会去付这笔赎金。接下来的48小时内,观察这些比特币地址会发生什么一定是一件有趣的事情。
作者:Rebecca Campbell
编译:岳邦振
原文:https://www.cryptocoinsnews.com/nearly-53k-bitcoin-ransoms-paid-wannacry-ransomware/
版权声明:此文为本站原创翻译,如有不当之处请多指教!欢迎转载,转载请务必注明译者以及转自币信!
免责声明:本文仅代表作者本人观点,不代表币信立场。
【 发文比特币价格 买价:¥10539 卖价:¥10503】(来源:币信,全国最大的比特币在线钱包)
更多比特币交易信息,关注微信:Bixin(bixin.com) ,QQ群:127290146
