勒索软件Wana Decryptor Ransomware利用影子掮客泄露的NSA漏洞来传播Ransomware病毒

msm1267引用来自Threatpost的报告:

在当今的欧洲,猖獗的勒索软件最近正在通过影子掮客转储泄露的漏洞传播病毒。研究人员说,今日爆发的WannaCry勒索软件背后的攻击者正在使用EternalBlue,这是一个由神秘团体公开的攻击,该团伙拥有据称由NSA开发的攻击性黑客工具。大部分袭击事件集中在俄罗斯,但74个国家的机器受到感染; 卡巴斯基实验室的研究人员表示,他们的传感器到目前为止已经记录了超过45,000次感染,并且这个数字还将继续攀升。英国的16个国家卫生服务(NHS)组织,西班牙的几家大型电信公司和公用事业公司以及整个欧洲的其他业务都受到了感染。在英格兰各地的医院中,关键服务正在中断,而在其他地区,企业正在关闭IT系统。 一位匿名Slashdot读者补充道:Ransomware正在使用S影子掮客上个月泄露的SMB漏洞,以加速今日线上的大规模勒索软件的爆发,使全球受害者数量变得更加庞大。勒索软件的名称是Wana Decrypt0r,但也可通过各种名称在线查询,例如WannaCry,WannaCrypt0r,WannaCrypt或WCry。勒索软件正在使用ETERNALBLUE漏洞,该漏洞利用SMBv1协议中的一个漏洞来感染在线暴露的易受攻击的计算机。微软去年3月发布了这个漏洞的补丁,但全球已有36,000名Wana Decrypt0r受害者,因为之前他们并未安装此补丁。直到现在,勒索软件已经荒废了许多西班牙公司,英国医疗机构,中国大学和俄罗斯政府机构。据安全研究人员称,这起勒索软件爆发的规模很大,之前从未见过。 更新:据卫报报道:“一个意外的英雄'发现了破坏该病毒的开关,从而停止了WannaCry勒索软件的全球传播“,该原理是”恶意软件向其发出请求时会出现非常长且荒谬的域名“。通过注册该域名,勒索软件的传播就会被有效地制止。

  • 发表于:
  • 原文链接http://it.slashdot.org/story/17/05/12/1755246/wana-decryptor-ransomware-using-nsa-exploit-leaked-by-shadow-brokers-to-spread-ransomware-worldwide
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券