在世界范围内哭泣的计算机病毒原来已失去了美国黑客库的控制权

中兆的电脑.

据新华社报道，美国微软公司最近发表声明，谴责美国政府ho积计算机病毒武器. 一旦发生泄漏，将对全球构成严重威胁.

自12月12日以来，一种名为“ Want to Cry”的勒索软件已经攻击了全球150多个国家和地区，该病毒源自美国国家安全局泄漏的病毒库.

专家警告说，在接下来的几天中，请当心病毒的更新版本.

美国黑客武库已失控

12日，全世界许多国家都遭到了勒索软件的攻击. 受害者包括中国的一些大学和英国的许多医院. 据了解，这种勒索软件被分子用来利用从美国国家安全局网络武库泄漏的黑客工具.

中国网络安全总公司360首席安全工程师郑文斌告诉新华社，在计算机感染了该勒索软件之后，其中的文件将被加密并锁定，并且只有在黑客要求赎金之后才能进行. 解密并恢复. 据悉，勒索的金额高达5个比特币，目前价值超过5万元.

根据郑文斌的说法，中国的主要攻击者是教育网络用户. 这种勒索软件利用了Microsoft“ Windows”操作系统的端口445的漏洞. 一些国内网络运营商以前曾封锁过该端口，但教育网络尚未设置限制. Microsoft先前已经发布了相关漏洞的补丁程序，但是一些没有时间更新的计算机将受到攻击. 郑文斌说，这次传播的病毒主要是两个家族，代号为ONION和WINCRY. 监视显示，前者最早出现在中国，后者出现在12日下午，并迅速在校园网络中传播.

英国许多医院的网络也在同一天遭到攻击. 一些医院取消了，并使用救护车紧急将患者转移到其他地方. 英国人声称，罪魁祸首是“想要解密”的恶意软件（也称为“想要哭泣”）. 英国首相特蕾莎·梅（Theresa May）表示，此次攻击并非专门针对英国，而是属于影响整个世界的网络攻击的一部分.

国家情报中心12日证实，许多公司都受到了“”网络黑客攻击. 该国电信巨头Telefónica总部的几台计算机瘫痪了.

网络安全公司卡巴斯基实验室（Kaspersky Lab）12日发布了一份报告，发现世界上74个国家和地区已受到攻击的影响，实际范围可能更大. 该机构说，在受攻击最严重的20个国家和地区中，遭受的袭击比其他受害者要多得多，而中国大陆排名第五.

卡巴斯基强调，此次网络攻击中使用的“永恒的蓝色”黑客工具起源于美国国家安全局的网络武库. 今年4月，黑客组织“影子经纪人”（Shadow Broker）在Internet上从国家安全局披露了一批黑客工具，其中包括该漏洞工具.

就像“战斧”导弹被盗一样

美国国土安全部12日发表声明，已获悉上述勒索软件影响全球多个实体.

今年3月，“ WikiLeaks”网站透露了一组据称来自美国中央情报局的黑客工具，批评中央情报局失去了对其黑客武器库的控制. 多数工具“似乎被前美国政府黑客入侵和签约，“未经授权地在企业中传播”，但存在“巨大的扩散风险”.

微软总裁兼首席法律官布拉德·史密斯（Brad Smith）14日通过博客发表声明，谴责美国政府部门of积黑客工具的做法.

“我们已经看到WikiLeaks网站公开的有关美国中央情报局存储的（计算机网络）漏洞的各种情报. 现在，美国国家安全局存储的此类信息已被盗，影响了全世界的计算机用户，”史密斯说.

BBC报道说，“想哭”病毒于12日袭击. 到目前为止，已经“招聘”了150多个国家和地区的200,000多台计算机. 影响范围包括政府部门，医疗服务，公共交通，邮政，通讯，汽车制造等.

欧洲刑警组织将这一轮病毒攻击描述为“达到了前所未有的水平”. 包括微软在内，业界一致认为该病毒起源于美国国家安全局的病毒库，并于上个月向公众泄漏.

根据史密斯的说法，“如果您使用传统武器进行类比，则此事件等同于盗窃美军的“战斧”. 因此，这种病毒攻击应该为世界各国“敲响”.

目前，美国，英国，和其他国家正在追踪袭击事件. 一位不愿透露姓名的美国高级官员透露，美国总统唐纳德·特朗普12日晚下令召开紧急会议，联邦调查局和国家安全局共同发起了调查.

浙江新闻+

勒索软件收到近7万美元的赎金，美国被批准approved积安全漏洞

美国总统国土安全和反恐助理托马斯·博塞特15日说，勒索软件网络攻击始于12日，共收到近7万美元. 同时，美国情报机构因ho积操作系统安全漏洞而受到批评.

Bothet在白宫新闻发布会上说，勒索软件已感染了150个国家/地区的300,000台计算机，但好消息是“周末的感染率有所降低”. 尽管此网络攻击似乎旨在勒索金钱电脑病毒黑客，但支付的赎金总额可能不到70,000美元，据美国所知，支付赎金并没有导致任何数据恢复.

博塞特说，在此事件中，由国土安全部部长约翰·凯利（John Kelly）领导的小组每天两次发布情况报告，并与有关专家和运营中心举行了多次电话会议. “到目前为止，还没有（美国）联邦系统受到感染. ” “总体而言，美国的感染率低于世界上许多其他国家. ”

Bothet指出，该勒索软件目前有三种变种，但是只要对操作系统进行了修补，就可以防止所有病毒变种被感染.

在这次网络攻击中，分子使用了美国国家安全局网络武库中的一种黑客工具电脑病毒黑客，该工具于今年早些时候泄漏，以创建恶意勒索软件.

当被要求对此发表评论时，博塞特辩称，勒索软件不是由国家安全局开发的，而是由集团（集团或外国政府）开发的. 他们集成了相关工具，通过电子邮件“网络钓鱼”导致“感染，加密和锁定”.

当天晚些时候，的网络安全公司卡巴斯基实验室和赛门铁克公司表示，勒索软件可能与名为Lazarus的黑客组织有关.

前美国白宫反恐协调员理查德·（Richard Clark）在15日的一篇文章中透露，他在2013年建议美国情报机构应立即将发现的安全漏洞告知软件公司，“奥巴马政府接受了这项政策建议，但显然在实施中存在问题. ”

在一份声明中，美国公民自由联盟批评国家安全局（NSA）security积安全漏洞的做法“非常令人不安”. 声明说: “国会本应通过法律来加强网络安全，要求政府及时向公司披露漏洞. ” “立即修补安全漏洞而不是ho积安全漏洞是使每个人的数字生活更加安全的最佳方法. ”

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-191504-1.html