Top
首页 > 新闻 > 焦点直击 > 正文

WannaCry攻击一周年 勒索病毒依旧肆虐

2017年5月12日,震惊世界的WannaCry蠕虫病毒通过MS17-010漏洞在全球范围内爆发,150个国家的百万台计算机受到感染。
发布时间:2018-05-11 17:15        来源:赛迪网        作者:yao

【赛迪网讯】5月12日,提起这天让人心碎,2008年5月12日(星期一)14时28分04秒,四川省阿坝藏族羌族自治州汶川县发生了震惊世界的里氏8.0级大地震,5.12便一直成为人们心中一个抹不去的数字。

15223144797457

2018年5月12日,大地震发生整10年,悲伤的心情依旧难以平复。而作为一名网络安全媒体人,2017年5月12日同样让人难忘,2017年5月12日,震惊世界的WannaCry蠕虫病毒通过MS17-010漏洞在全球范围内爆发,150个国家的百万台计算机受到感染。

勒索病毒选择一些政府机关、高校、医院的计算机为目标,感染计算机并植入勒索病毒,导致受感染计算机储存的文件被加密,屏幕被其“染”成了红色。中招的行业包含政府机关、教育机构、医疗系统、制造业、通信、交通等诸多关键基础设施,造成了严重的恐慌,也让勒索软件受到了空前的关注。

WannaCry产生的原因是Shadow Brokers(影子经纪人)黑客组织利用了美国国家安全局(National Security Agency)掌握的EternalBlue(永恒之蓝)漏洞进行传播病毒。在此之前,勒索病毒攻击虽然频繁发生,但规模如此之大,波及领域如此之广的全球性攻击事件却十分少见。

WannaCry事件时隔一年之后,进入2018年,随着漏洞逐渐修复,补丁的不断更新,勒索病毒的阴霾看似逐渐平息,但实则不然勒索病毒依旧肆虐。虽然WannaCry至今依然有间断持续性的活跃,目前较为频繁出现的是其多样的变种形态,传播方式仍是依赖于 EternalBlue(永恒之蓝)漏洞,而攻击方式不再局限于感染勒索病毒,挖矿、窃取信息、DDOS攻击等方式纷纷出现。

勒索病的毒危害范围让人胆寒,并且勒索病毒的攻击事件还呈现有增无减的态势,2017年的Petya勒索病毒、BadRabbit勒索病毒等;2018年的春节期间,国内两家医院感染也受到了GlobelImposter勒索病毒的攻击;2018年3月波音工厂中招WannaCry勒索病毒。

目前来看,勒索病毒仍然是网络安全领域最大的毒瘤,其更加多样化的攻击方式,通过办公软件、主流游戏、移动应用等载体逐渐渗透到人们的生活中,不断变化的勒索病毒攻击,也许在未来会再次出现震惊世界勒索攻击。

合作站点
stat