全球新一波勒索病毒攻击锁定世界各地的企业,证明骇客有多么容易利用过时科技勒赎金钱。为什么即使微软发布更新档,勒索攻击还是一直发生?
从乌克兰到美国等多个地方的电脑系统,周二遭到骇客攻击。这是不到2个月来第2起大规模网路攻击,类似5月时WannaCry病毒攻击全球150多国、瘫痪数万部电脑的灾情。
乌克兰首都基辅的ATM提款机停止运作。约80英里外,旧车诺比核电厂的员工因电脑当机,被迫手动监测辐射,地铁也受到影响,从丹麦船运巨擘快桅(Maersk)到美国药厂默克集团(Merck)都手忙脚乱。专家依然在调查周二爆发的这起攻击。目前还不确定谁是幕后主使,影响程度也还不好估计。
这波灾情或许是一连串使用从美国国安局(NSA)窃来数十种骇客工具犯下的最复杂攻击。NSA针对微软作业系统漏洞的骇客工具4月失窃、被泄露到网路上,犯人是自称「影子掮客」(Shadow Brokers)的组织。
赛门铁克表示,这次攻击与WannaCry攻击一样都是使用NSA的骇客工具「永恒之蓝」(Eternal Blue),并利用另外2种方法扩散疫情。
勒索病毒攻击会透过加密,把用户锁在电脑系统外,要求与300美元等值的比特币,才让你赎回电脑使用权和档案。截至周二下午,网路纪录显示这次有30位受害者付了赎金,但不清楚有没有取回档案。
亚洲云海www.myasiacloud.com亚太定制服务器-防御(DDoS&CC)-加速(CDN免备案支持websocket),多种服务为您解决网络需求提升体验。戳咨询https://t.me/myasiacloud66
评论
发表评论