大规模的勒索软件活动像野火一样在世界范围内蔓延

Wana Decrypt0r(aka 想哭)勒索软件,这似乎是迄今为止规模最大的勒索软件交付活动。

大规模勒索软件活动

繁荣,我们有见识!#想哭pt pic.twitter.com/Tji2e1D6sK

—恶意软件(@MalwareTechBlog) 2017年5月12日

到目前为止,我们已经记录了超过45,000次 #想哭 勒索软件遍布全球74个国家/地区。人数仍在快速增长。

—Costin Raiu(@craiu) 2017年5月12日

许多人认为,这次运动的成功是由于攻击者利用了 永恒之蓝,该漏洞可通过利用Microsoft Windows SMB Server中的漏洞来穿透运行2008年R2未打补丁的Windows XP的计算机。

想哭 / WanaCrypt0r 2.0确实触发了ET规则:2024218"ET EXPLOIT可能的ETERNALBLUE MS17-010回声响应" pic.twitter.com/ynahjWxTIA

— Kafeine (@kafeine) 2017年5月12日

已确认–遍布欧洲的勒索勒索软件使用EternalBlue / MS17-010 / SMB。随时随地修补。

—凯文·博蒙特(@GossiTheDog) 2017年5月12日

前面提到的漏洞是 修补 由Microsoft在三月份发布,但众所周知,组织要花一些时间才能对其所有系统实施补丁。

永恒之蓝漏洞已被 泄漏的 由Shadow Brokers在四月,以及其他Windows漏洞被认为是从Equation Group(即国家安全局),但没有’犯罪分子花很长时间才能开始使用它。

受害者

受害组织包括:

  • 英格兰的许多医院由国家卫生局(NHS)运营,这次袭击造成了 破坏 对他们的服务。
  • 西班牙电信,以及Gas Natural(天然气提供商)和Iberdrola(电力公司)之类的公司。使用永恒之蓝 已确认 由西班牙CERT提供。“一台受感染的计算机最终可能损害整个公司网络,” they warned.
  • 某些区域办事处的计算机 俄罗斯内政部.
  • A 意大利大学.

号码 不断上升,显示有多少组织没有跟上补丁的更新。

由一些判断 比特币地址 与这次袭击有关的是,一些受害者开始支付所要求的赎金。

安全行业的评论

“勒索软件感染正在整个英国和全世界传播,是WanaCypt0r的2.0版(又名WCry,WannaCry和WannaCryptor)。 Recorded Future于3月31日首次出现了这种勒索软件,但迅速传播的版本已发生了重大变化,” Recorded Future的高级解决方案架构师Allan Liska指出。

“具体而言,新版本利用了Microsoft安全公告(MS17-010)中概述的SMB漏洞,也称为EternalBlue漏洞。类蠕虫功能是此勒索软件中新增的功能。”

“尽管尚未完全确认,但已经发生的攻击似乎不是针对性的攻击,而是看起来是网络钓鱼活动的一部分。新版WanaCypt0r的感染今天开始在西班牙开始,但此后已蔓延到英国,俄罗斯,日本,台湾,美国等许多国家,” he noted.

“鉴于第一版WanaCypt0r相对无效,作者可能没想到新的竞选活动会取得这种成功,这可能给任何试图支付赎金的组织带来麻烦。目前,最好的建议是确保所有Windows系统都已完全打补丁,确保防火墙阻止对SMB和RDP端口的访问,并教育用户当心可疑电子邮件。

“Splunk网络研究总监Rich Barger指出,这是网络界迄今为止最大的全球勒索软件攻击之一。

“初步报告称该恶意软件正在自行传播–对于那些记得2000年代初的人来说,这是蠕虫–这种恶意软件会感染计算机,然后在同一网络上寻找其他易受攻击的主机,或者随机扫描并寻找其他容易受到感染的主机。”

勒索软件 可以说,它是2017年网络攻击的第一大方法,该攻击表明关键企业在受到攻击时必须准备好勒索软件手册。保护关键基础架构免受网络攻击是一项不容小taken的责任。有一件事是肯定的–有人会变得非常有钱,或者要在监狱里待很长时间。”他补充说。

分享这个