当前位置:首页 > 黑客技术 > 正文内容

黑客代码入侵(黑客代码入侵电脑)

hacker1年前 (2023-11-13)黑客技术82

  5月12日,一次迄今为止最大规模的勒索病毒网络攻击席卷全球。据卡巴斯基统计,在过去的十几个小时里,全球共有74个国家的至少4.5万Windows系统电脑中招。而杀毒软件Avast统计的数据更为惊人:病毒已感染全球至少5.7万台电脑,并仍在迅速蔓延中。

  美国、中国、日本、俄罗斯、英国等重要国家均有攻击现象发生,其中俄罗斯受攻击最为严重。而对英国的攻击主要集中在英国国家医疗服务体系(NHS),旗下至少有25家医院电脑系统瘫痪、救护车无法派遣,极有可能延误病人治疗,造成性命之忧。

  全国多地部分中国石油旗下加油站在今日0点左右也突然出现断网,目前无法使用支付宝、微信、银联卡等联网支付方式,只能使用现金支付,加油站加油业务正常运行。

  这不禁让人想起巴菲特日前在伯克希尔哈撒韦股东大会上所说的那番话,“我对大规模杀伤武器是很悲观的,但我认为发生核战争的可能性要低于生化武器与网络攻击。”

  勒索价值300美元的比特币作为赎金

  使用Windows系统的用户要小心了:这款勒索病毒会引诱你点击看似正常的邮件、附件或文件,并完成病毒的下载和安装,称为“钓鱼式攻击”(phishing)。安装后的病毒会将用户电脑锁死,把所有文件都改成加密格式,并修改用户桌面背景,弹出提示框告知交纳“赎金”的方式。

  《华盛顿邮报》报道称,病毒发行者正是利用去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue(永恒之蓝),再将今年2月的一款勒索病毒升级后,形成如今攻击全球多个国家的新型病毒。被感染的Windows用户必须在7天内交纳比特币作为赎金,否则电脑数据将被全部删除且无法修复。

  下图是本次病毒袭击的截屏,内含“我的电脑发生了什么”、“如何修复我的文件”、“如何支付赎金”等信息。用户可以尝试修复极小一部分数据,作为证明病毒及“解药”有效的证据。

  病毒要求用户在被感染后的三天内交纳相当于300美元的比特币,三天后“赎金”将翻倍。七天内不缴纳赎金的电脑数据将被全部删除,对无力支付300美元的人还设有为期六个月的“人性化”特别还款通道。提示框左边是计时器,右边则标有付款及检验付款生效的方法。

  英国NHS官方宣布,袭击该系统的勒索病毒叫做WannaCry(想哭吗)或Wanna Decryptor(想解锁)。西班牙电脑安全公司熊猫安全(Panda Security)表示,勒索病毒已经升级到可以感染局域网中的所有电脑,而不再像以前只是单点攻击。

  另据都市快报报道,中文版的勒索界面如下图所示,有网友评论称,看到最后一句“想打人”。

  据一位比特币行业人士透露,早在2014年时就曾有过比特币勒索病毒,当时,“比特币敲诈者”木马的始作俑者是一个叫波格契夫的俄罗斯黑客。而这一次,黑客使用的技术比上次更加高端,影响的范围面更广,但黑客身份目前还尚不清楚。

  “我们不建议受害者向黑客支付赎金,一是即便你付了款,黑客可能也不知道你的电脑是哪一台;第二,我们对这种把比特币作为勒索工具的行为是深恶痛绝的。黑客行为不能代表这个行业。”该人士表示。

黑客代码入侵(黑客代码入侵电脑)

  全国多地加油站突然断网

  据悉,全国多地,包括北京、上海、重庆、四川成都、四川南充等多个城市的部分中国石油旗下加油站在今日0点左右突然出现断网,而因断网目前无法使用支付宝、微信、银联卡等联网支付方式,只能使用现金支付,加油站加油业务正常运行。

  5月13日上午10点左右,中石油相关负责人介绍,该事件正在核实当中,会尽快公布结果。该负责人介绍,中石油信息、销售公司等部门正在核实该事件的具体情况。

  5月13日上午,成都一家加油站贴出充值业务暂定办理的通知

  中石油四川销售分公司一位工作人员称,今天公司办公地的内网出了点问题,具体情况并不清楚,“只接到通知说内网有问题,要我们把网络关闭一下。”但其表示,对加油站的网络情况并不清楚。

  一位中石油成都某加油站人员称,中石油在全国的大部分加油站都有类似情况。至于原因,他表示“听说与比特币网络勒索有关”。

  随后,记者随机拨打北京市3家中石油加油站、上海、重庆、南京、武汉等地部分中石油加油站电话,对方均表示今天无法使用网络支付。

  不过,上午11时,记者来到中国石油四川销售公司,公司信息管理处相关人士向记者表示:(网络问题)正在处理解决,现在我们总部还在做测试做分析。

  记者:(网络问题)和传言的受到网络黑客袭击有关系吗?

  中石油四川销售公司信息管理处人士:没关系,现在还在确定,总部还在检查。

  值得注意的是,国内多所高校受到了此次网络攻击的影响。据中国青年网,近日正值毕业论文季,这种病毒在国内一些高校的教育网、校园网已经造成了影响,致使许多实验室数据和毕业设计被锁。昨夜今晨包括山东大学、南昌大学、广西师范大学、东北财经大学在内十几家高校发布通知,提醒师生注意防范。

  据IT之家,各地中招的网友可谓不少。

  网络安全专家张瑞东认为:

  此次病毒本身是很传统的,但加了针对445端口的自动传播,只要Windows系统的机器未能升级最新补丁,使得445端口开放,病毒就可以侵入机器。正常的家庭网络此前已经被运营商限制445端口访问,但学校等大型局域网没有做类似防范,因此成为攻击目标。从理论上,这次攻击只针对Windows系统,石油系统及工业互联网不会被波及,除非有专门的针对这一系统的病毒被开发。

  微软:早就发布了安全补丁

  微软公司发布声明称,这款勒索病毒的文件名是Ransom:Win32.WannaCrypt。微软已于3月14日提供了系统安全升级补丁,目的就是用来防范这一款病毒袭击。现已运行微软免费杀毒软件和更新了安全包的用户都没有危险。

  不过微软的声明也从侧面印证了本次袭击与美国国家安全局的黑客工具有关,或者最起码本次袭击借鉴了被泄露的NSA工具。去年起,一个自称为影子黑客(Shadow Brokers)的组织在网上公布了NSA针对Windows文件与打印机共享系统漏洞的黑客编程代码,但NSA从没有正面承认过。

  CNBC分析认为,由于并不是每个用户——甚至包括各国政府机构在内——都有定期升级Windows系统的习惯,本次勒索病毒看准的正是这一漏洞,而对升级电脑系统比较怠慢的医院体系自然首当其冲。

黑客代码入侵(黑客代码入侵电脑)

  下图是国内网上热传的应对措施。(注:微信公众号“加油站管理服务中心”的账号主体是一家企业管理资讯公司,并非某加油站运营)

  已有机构解除警报

  据法新社报道,5月12日,伦敦、英格兰西北部和该国其他地区的医院正在报告计算机系统的问题。医院要求病人非紧急情况不要去医院。

  本次网络袭击事件正好发生在英国6月8日大选前夕,不过英国首相May表示,已有证据证明这是一次全球性的网络袭击,并不特定针对英国,也不是特意针对英国的医疗系统。英国国家网络安全中心和英国版“FBI”国家打击犯罪调查局(NCA)已经开始着手调查。

  据《华盛顿邮报》消息,网络智能公司Flashpoint的首席战略家Chris Camacho称,此次攻击“是我们见过的首次在国际范围内的全球行动”。联邦快递5月12日在声明中说,“与其他公司一样,联邦快递公司部分Windows系统的电脑遭受病毒攻击。我们迅速开展了补救行动。对客户造成的任何不便我们深感抱歉”。

  但其他受袭击机构并未报道有用户数据丢失或商业机密泄露等实质损失。俄罗斯内政部今天(北京时间5月13日)早些时候表示,俄罗斯约有1000台电脑受到影响,该国最大的银行俄罗斯联邦储备银行(Sberbank)也成为了攻击目标,该银行现已经成功击退了攻击。西班牙许多成为攻击对象的公司也已重获对其系统的控制权,并正在恢复运作。

  网络安全研究机构MalwareTech对行业媒体The Intercept表示,如此大规模的网络袭击让人回想起2008年“袭”卷全球的Conficker蠕虫病毒,当时有近200个国家的至少900万台电脑被感染。

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:http://therlest.com/144506.html

分享给朋友:

“黑客代码入侵(黑客代码入侵电脑)” 的相关文章

天猫双十一购物津贴使用规则

每年的双十一玩法都有更新,玩法是越来越多,但仍保留了一些经典玩法,比如购物津贴。那么购物津贴是什么意思呢?天猫双十一购物津贴使用规则是什么?双十一购物津贴可以与哪些优惠叠加?双11购物津贴面值多少元?一起来了解一下吧!    ...

天猫双十一活动什么时候开始华流

以前提到双十一那都是光棍才过的节日,而现在双十一摇身一变成了全民购物狂欢节。在双十一期间以淘宝天猫为主的购物平台都会推出各种优惠活动以及满减折扣,可以算得上是全年最便宜的时候了。那么天猫双十一活动什么时候开始呢?下面就跟百思特小编来详细了解一下2020年天猫双十一开始时间吧!...

美团暗语「美团暗语2021」

 昨天,很多网友问小编美团暗语最好的方法是什么?有关美团暗语2021最好的方法是哪种?最新美团暗语2020?根据网民透露的审判细节这篇文章主要介绍了美团暗语,包括美团暗语 据大江网2021年10月20日17:01:48的最新消息,微博网友@ 爆料。 平安夜来临之际,事件,在网上炒得沸沸扬扬,引发全...

接单的黑客_可以找黑客黑美团吗

有在网络安全范畴中,猜测网络违法和歹意软件发展趋势好像现已成为了各大网络安全公司的传统了。 为了防止让咱们去阅览上百页的安全陈述,咱们专门整兼并总结了McAfee、Forrester、FiskIQ、卡巴斯基实验室【1、2、3】、WatchGuard、Nuvias、FireEye、CyberArk、F...

黑客了解,中国黑客越南网络apt,黑客网站密码破解工具

6.42 · hxxp[://]offlineearthquake[.]com/file//?id=&n=000 进程三:使命履行及实时数据剖析10.61 2019年6月19日,FireEye Endpoint Security设备上收到了缝隙检测警报。 违规应用程序被辨认为Microso...

Webshell安全检测篇

0x00 依据流量的检测办法 1.概述 笔者一直在重视webshell的安全剖析,最近就这段时刻的心得体会和咱们做个共享。 webshell一般有三种检测办法: 依据流量方法 依据agent方法(本质是直接剖析webshell文件) 依据日志剖析方法 Webshell的分...

评论列表

绿邪夏棠
1年前 (2023-11-13)

上海、重庆、南京、武汉等地部分中石油加油站电话,对方均表示今天无法使用网络支付。  不过,上午11时,记者来到中国石油四川销售公司,公司信息管理处相关人士向记者表示:(网络问题)正在处理解决,现在我们总部还在做测试做分析。  记者:(网络问题)和传言的受到网络黑客袭击有关系吗?  

只酷卿绡
1年前 (2023-11-13)

s系统的用户要小心了:这款勒索病毒会引诱你点击看似正常的邮件、附件或文件,并完成病毒的下载和安装,称为“钓鱼式攻击”(phishing)。安装后的病毒会将用户电脑锁死,把

离鸢寒洲
1年前 (2023-11-13)

公司Flashpoint的首席战略家Chris Camacho称,此次攻击“是我们见过的首次在国际范围内的全球行动”。联邦快递5月12日在声明中说,“与其他公司一样,联邦快递公司部分Windows系统的电脑遭受病毒攻击。我们迅速开展了补救行动。对客户造成的任何

酒奴卮酒
1年前 (2023-11-13)

13日上午,成都一家加油站贴出充值业务暂定办理的通知  中石油四川销售分公司一位工作人员称,今天公司办公地的内网出了点问题,具体情况并不清楚,“只接到通知说内网有问题

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。