1. 首页
  2. 服务器

比特币勒索病毒之后,又出新变种?

据路透社最新消息,泄露美国国安局NSA网络间谍武器“永恒之蓝”,引爆全球互联网勒索病毒危机的黑客组织警告称,将出售更多病毒代码,可用于侵入目前世界使用最多的计算机,软件和手机!连苹果电脑也有可能被黑!黑客这次是誓要搅得全世界鸡犬不宁?!

勒索病毒出现变种,正在迅速扩散!

上周五,WannaCry (想哭)勒索病毒在全球范围大爆发,在短短24小时内,以迅雷不及掩耳的速度席卷全球超过150个国家,感染了超过30万台电脑。其中英国国家医疗系统NHS受到灾难性冲击,超过61家医院系统被黑,陷入严重瘫痪,导致大量病人无法就医。

据一情报中心统计,从12日爆发起,全球超过10万家组织和机构被攻陷,其中包括1600家美国组织,11200家俄罗斯组织,在中国则有29000多个IP被感染。

虽然在病毒爆发的第二天,一位网名为“MalwareTech”的22岁英国网络安全小哥无意中识别出了黑客的“自毁开关”(kill switch)网站域名,并通过控制该域名让恶意软件暂时失效,成功阻止了勒索病毒进一步蔓延。

但中国国家计算机病毒应急处理中心与亚信科技(中国)有限公司1718时联合监测发现一种名为“UIWIX”的勒索病毒新变种在国外出现,提醒国内用户提高警惕,小心谨防。

国家计算机病毒应急处理中心常务副主任陈建民说,该勒索病毒与目前正在流行的“WannaCry”勒索病毒采用了类似的传播方式,也使用微软公司Windows操作系统的SMB服务漏洞(MS17010)进行传播感染。该勒索病毒会将受害用户文件加密后重新命名,新文件名将带有“.UIWIX”后缀名。

目前尚未收到国内用户感染情况报告,国家计算机病毒应急处理中心正在抓紧对该病毒进行技术分析,并持续关注该病毒的最新传播感染情况。

不久前,路透社刚刚爆出了让人更为震惊的消息,称导致这次全球网络大地震的罪魁祸首,早前泄露美国国家安全局NSA网络间谍武器“永恒之蓝”的黑客“影子经纪(Shadow Brokers)”,通过乱码英文在网上发表一份在线声明,称从6月开始,将向任何愿意为获取NSA网络武器支付费用的用户提供所需的武器病毒!

据报道,影子经纪(Shadow Brokers)在去年年底攻破专门为美国国家安全局研发网络间谍武器的黑客“方程式组织”的电脑系统,偷取了大量原本准备提供给美国政府使用的网络武器。

在其博客中,影子经纪(Shadow
Brokers
)声称得到了美国国安局75%的网络武器,成为了重量级网络“军火”商。该组织表示,正在建立一个“每月数据转储”,销售以前从未被公开的漏洞“零日”(zero-days),以及提供可用来攻破目前主要的网络浏览器、路由器、手机,以及微软最新的软件系统Windows 10,和窃取中央银行数据的网络病毒武器。

它还威胁会出售可以用来攻破SWIFT国际货币转移网络,以及俄罗斯、中国、伊朗或北韩的核计划和导弹计划,还有银行数据的网络武器,但没有透露进一步的细节。

仔细想想还真是细思恐极。

不过,针对目前的勒索病毒,最好的办法是先断网,把所有重要文件拷下来,最稳妥。之后该打补丁的打补丁,关闭不必要的端口,升级病毒库吧!

原创文章,作者:夜风博客,如若转载,请注明出处:https://www.homedt.net/18319.html

联系我们

联系QQ:28575315