5月12日,根据美联社、英国标准晚报等多家媒体报道,一种名为WannaCry(永恒之蓝)的电脑勒索病毒正在全球蔓延,99个国家受到病毒感染。最严重的地区集中在美国、欧洲、澳洲等地区,目前也已由国外进入中国。
据国外数据显示,这个病毒的初始版本来源于美国的NSA机构(美国 国安局),具体来说,是来自于美国NSA方程式组织Equation Group。是一个自称为“The Shadow Brokers”(影子经纪人)的黑客组织,声称他们入侵了“Equation Group”(方程式组织),并将他们从该黑客组织的计算机系统中所获取到的大部分黑客工具全部泄漏在了互联网上。
众所周知,Equation Group这一黑客团伙与美国国家安全局(NSA)的关系一直十分密切。而且外界也普遍认为,Equation Group是美国国家安全局的一个下属部门。很多安全研究专家表示,Equation Group这一黑客组织所拥有的技术无论是从复杂程度还是从其先进程度来看,都已经超越了目前绝大多数的黑客团体,而且该黑客组织已经活跃了二十多年了。
影子经纪人装它们窃取的“永恒之蓝”进行了破解并发布在互联网上……主要是针对BT币挖矿机的用户,对其用户的BT币帐户进行绑定和交易信息的窃取,同时锁定用户电脑上面的文档以勒索的形式进行提醒……主要是通过445端口进行感染,一般会发通过路由器广播的形式感染同一个局域网内所有的电脑(如果路由器受到影响,则局域网内所有电脑都会出现感染的可能)……
国外很多电脑系统都受到影响,国内因为病毒通报和补丁的急时发布,感染的情况大部分都得到了缓解,重灾区在校园局域网……
评论