勒索軟體WannaCry變種已經超過兩種,俄羅斯也遭受攻擊

  • A+
所属分类:科技資訊

據美國媒體《紐約時報》北京時間5月15日報導,俄羅斯再次成為全球性駭客攻擊活動的中心,只是這次俄羅斯成為受害者,不再被懷疑為元兇。事實上,在受到WannaCry衝擊的所有國家和地區中,俄羅斯受到的影響最大。據俄羅斯反病毒軟體公司卡巴斯基稱,受到WannaCry攻擊的俄羅斯電腦數量多於其他任何國家。

雖然政府部門中招,但俄羅斯銀行、移動運營商和鐵路系統則避開了WannaCry攻擊。
俄羅斯官員表達了他們的憤怒。據塔斯社稱,俄羅斯聯邦委員會防務委員會副主席弗朗茨•克林澤維奇(Frants Klintsevich)表示,“俄羅斯人正在遭遇網路恐怖主義。這是一個令人恐懼的信號,它不僅僅是一個信號,還是對社會正常運行和重要生命支援系統的直接威脅。”
電腦研究人員尚未確定這次勒索件攻擊的源頭,但克林澤維奇稱,駭客的預定目標是全球,“我不能排除這次攻擊的主要目標包括讓全世界感到恐懼,攻擊波及醫院、鐵路運輸和警方。過去數天,世界遭到嚴重警告”。
WannaCry明顯偷竊自美國國家安全局的網路戰武器庫,並被不明身份的駭客所利用。WannaCry從週五開始快速傳播,據歐洲刑警組織稱,截至周日,WannaCry已經感染逾150個國家的20萬台電腦。
WannaCry是自安全專家和美國情報機構指責駭客聽命於俄羅斯政府,干預2016年美國總統選舉和最近的法國總統選舉以來影響最大的電腦攻擊事件之一。俄羅斯官員否認曾試圖干預美國和法國總統選舉。
俄羅斯官員曾表示,駭客攻擊遠非俄羅斯人的“絕技”,而是一場全球性災難,WannaCry證明了他們的說法。

勒索軟體WannaCry變種已經超過兩種,俄羅斯也遭受攻擊
5月12日俄羅斯內政部稱有超過Windows電腦遭到攻擊,但表示這些電腦已經從該部門電腦網路上被隔離。
俄羅斯內政部發言人伊麗娜•沃爾克(Irina Volk)向俄羅斯新聞機構稱,重要的伺服器沒有受到影響,因為它們運行俄羅斯自主開發的軟體,其中包括一款不知名的作業系統Elbrus。
俄羅斯網路犯罪分子是勒索件的鼻祖之一,不過沒有證據表明他們與WannaCry存在聯繫。
最近數年,一個俄羅斯駭客集團利用Gameover Zeus病毒發佈一款被稱作Cryptolocker的勒索件。去年12月,奧巴馬政府對與Gameover Zeus有關的俄羅斯駭客葉夫根尼•博加切夫(Evgeniy M. Bogachev)實施制裁,他還因與包括銀行欺詐、洗錢和身份盜竊在內的網路犯罪活動遭到美國聯邦調查局通緝。
網絡安全研究人員報告,從5月12號起在全世界擴散的勒索軟體 WannaCry  發現了兩種新變種。其中之一仍然包含了一個可作為關閉開關的硬編碼功能變數名稱(ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com),該功能變數名稱已被註冊以阻止勒索軟體進一步擴散;另一個變種則不包含關閉開關,該變種尚未流行開來,它只能部分工作,因為勒索軟體的存檔損壞了。
到現在為止,WannaCry 共發現了三個變種,其中兩個有硬編碼功能變數名稱。通過註冊和上線功能變數名稱雖然可以遏制惡意程式的擴散,但它仍然可以通過其他途徑擴散,真正的解決方法仍然是系統需要盡可能快的打上補丁。根據勒索軟體的比特幣錢包位址,至今為止攻擊者只獲得了不到 3萬美元的勒索金

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: