HackerNews.cc 与您一同跟进全球 WanaCrypt 勒索软件影响情况 【国内要闻】 勒索病毒蔓延 钱包安否 ? 金融机构业务暂未受影响 WannaCry 新型 “ 蠕虫 ” 式勒索病毒于 5 月 12 日爆发后，包括银行、券商在内的金融机构采取多种措施防范风险。目前，相关部门表示业务正常运行，尚未出现病毒感染案例。国家网络与信息安全信息通报中心关于勒索病毒出现新变种的紧急通报称，WannaCry 勒索病毒可能出现多种变种，建议网民尽快升级安装 Windows 操作系统相关补丁，已感染病毒机器请立即断网，避免进一步传播感染。 宁夏银川受勒索病毒攻击 交管多项服务受影响  勒索病毒 WannaCry 全球爆发，致使宁夏银川市交管部门的多项民生服务纷纷受到影响。调查显示，宁夏银川市车管所除驾驶证科目一考试，以及一部分上周排期的科目三道路考试外，其他车辆注册登记、驾驶员考试以及驾驶证年审等车辆管理和驾驶人管理的业务均已暂停。随后，银川市紧急对全市交警系统进行紧急排查，发现 8 台机器感染病毒。目前，交警部门已对感染机器完全隔离并对其系统进行格式化处理。   【国际动态】 数字惊人：勒索病毒或致全球损失 550 亿元  WannaCry 病毒席卷全球，其攻击者利用 NSA 黑客工具包中的 “ 永恒之蓝 ” 零日漏洞通过 445 端口（文件共享）在内网进行蠕虫式感染传播，如果用户没有及时安装 Windows 补丁，该病毒基本处于无解状态。据追踪比特币非法使用情况的伦敦公司 Elliptic Enterprises 称，用户目前共计向黑客支付约 34 万元赎金，远低于预期。然而，这仅是冰山一角，硅谷网络风险建模公司 Cyence 表示，此次网络攻击造成的全球电脑死机直接成本总计约 80 亿美元(约合人民币 550 亿元)。 狩猎行动：全球多个机构开始追踪 WannaCry 的始作俑者  全球范围内爆发的 WannaCry 蠕虫勒索病毒是迄今为止感染规模最大的勒索软件攻击事件。其受害者遍布全球 150 多个国家和地区并且包含大量的个人和企业甚至是医院和政府办公部门等事业性机构。目前多个国家的政府部门和安全机构正在调查这次攻击事件并开始追踪 WannaCry 勒索病毒背后的始作俑者。国际协调委员会正与欧洲刑警组织以及美国司法部的联邦调查局等机构一道努力进行调查。 美国国家安全局回应微软指责：我们不是勒索病毒来源  5 月 16 日，微软指责美国国家安全局 ( NSA ) 是全球勒索病毒的发源地。随后，NSA 做出回应：勒索赎金的代码并非由 NSA 的工具开发。这种工具是由犯罪分子开发的，也就是潜在的罪犯或境外国家。据悉， WannaCry 恶意程序已感染 150 个国家的超过 20 万部机器，该恶意程序雏形来自美国国家安全局，于今年四月被盗。 勒索软件引英国党派口水仗：传播放缓威胁仍存  全球范围内大规模爆发的 WannaCry 蠕虫勒索病毒网络攻击事件截至目前已有至少 150 个国家数十万用户受到攻击。欧洲刑警组织表示，勒索软件的传播速度相比此前有所放缓，不过依旧不能放松警惕。据悉，由于英国下个月即将举行大选，因此此次网络袭击事件引发英国各党派对于英国公共卫生系统遭受严重攻击事件展开了新一轮的争斗。 本文由 HackerNews.cc 整理发布，转载请注明来源。

据外媒 15 日报道，全球勒索软件 “ WannaCry ” 肆意爆发，目前已造成逾 150 个国家的 20 多万用户遭受影响。谷歌与卡巴斯基安全研究人员经调查其恶意代码发现，勒索软件 “ WannaCry ” 或与朝鲜黑客组织 Lazarus 有关。 Lazarus（音译 “ 拉撒路 ”）堪称全球金融机构首要威胁。该组织自 2009 年以来一直处于活跃状态，据推测早在 2007 年就已涉足摧毁数据及破坏系统的网络间谍活动。调查显示，黑客组织 Lazarus 与 2014 年索尼影业 Wiper 攻击事件及 2016 年孟加拉国银行网络攻击事件有关。 调查显示，勒索软件 WannaCry 早于今年 2 月就已在互联网中浮现，疑似从 2015 年后门代码中复制而来，是 WannaCry 加密器的一个早期变种。近期，Google 安全研究人员 Neel Mehta 首先揭示勒索病毒 WannaCry 早期版本与恶意软件 Contopee 之间的共享代码极其相似，其后者正是黑客组织 Lazarus 于去年大规模攻击孟加拉国 SWIFT 银行所采用的恶意软件。 据悉，安全专家在研究并分析数百个恶意软件样本后表示，黑客组织 Lazarus 正经营一个恶意软件工厂，通过多个独立输送机器生产新型攻击样品，而恶意软件 Contopee 就是其中一个输出样品。 此外，尽管早期 WannaCry 代码与恶意软件 Contopee 极其相似，但近期 WannaCry 样本中并未发现相似代码。安全专家表示，可能相似代码已被开发人员删除；也可能此次研究结果完全存在误判，因为同样的代码可能由不同的开发人员编写。但无论如何，Neel Mehta 发现的同源代码是迄今为止查找 Wannacry 起源的重要线索。 赛门铁克表示，安全专家自上周末起开始调查并监视勒索病毒 WannaCry 感染的已知群体。他们发现早期版本的勒索病毒 WannaCry 因不具备利用 MS17-010 漏洞展开大规模攻击的能力，因此并未引起关注。 不过，部分安全专家表示此时得出“朝鲜发动勒索软件攻击”的结论为时尚早，报告中所列依据未能使人完全信服。 原作者：Jason Murdock，译者：青楚  本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接

HackerNews.cc 与您一同跟进全球 WanaCrypt 勒索软件影响情况 【国内要闻】 中石油受比特币勒索病毒波及，超8成加油站已重新连网 因全球比特币勒索病毒爆发，全国包括北京、上海、重庆、成都等多个城市的部分中国石油旗下加油站于 5 月 13 日凌晨突然出现断网现象，导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用。不过，加油站加油及销售等基本业务仍可正常运行。 为确保用户数据安全和防止病毒扩散，中国石油紧急中断所有加油站网络端口，并会同有关网络安全专家连夜开展处置工作，全面排查风险，制定技术解决方案。 多地公安部门、高校提醒防范“勒索”，有部分单位疑中招 多地公安部门、高校于 5 月 13 日下午均通过官方微博、微信、网站发布提醒信息：“ 新型 ‘ 蠕 ’ 式勒索病毒爆发，请广大用户升级安装补丁 ”。相关媒体走访部分医院、加油站、公安局与各高校发现，除中国石油旗下加油站与云南各高校外，其他单位网络暂未受到勒索病毒影响。目前，各单位已开始升级系统，以防勒索病毒再度传播。   【国际动态】 勒索病毒迄今已攻击至少 150 个国家，受害者达 20 万 勒索软件攻击事件已造成 150 多个国家的 20 多万人受影响，欧洲刑警组织负责人警告网络攻击威胁升级。英国和俄罗斯目前位于受害程度最严重的国家之列。安全专家警告称，新一波攻击正在临近，并且可能势不可挡。数据显示黑客留下的账户已收到约 2.85 万美元的汇款。欧洲刑警组织正在与美国联邦调查局合作，试图找出此番攻击的幕后黑手，此案涉案人员可能不只一人。 为防止勒索病毒攻击蔓延 法国雷诺部分工厂停产 法国汽车厂商雷诺公司为防止席卷全球勒索病毒攻击其计算机系统，该公司于 5 月 13 日决定暂停多家工厂生产活动以预防勒索病毒网络攻击。调查显示，雷诺是法国首家被勒索病毒影响的企业，目前该病毒已影响近 150 个国家的数万台计算机。 勒索病毒攻击者可能会调整代码并重启攻击 全球网络勒索病毒攻击不仅迫使欧洲汽车制造商停止汽车生产，还导致俄罗斯超过一半的电脑疑似感染勒索病毒。此外，部分中国学校和印尼医院的网络也纷纷受到影响。 欧洲刑警组织（Europol）下设的欧洲网络犯罪中心表示，正与成员国调查机构和私营的安全公司密切合作，打击这一网络威胁并帮助受害者恢复文件访问权限。此外，研究人员表示，攻击者可能会调整代码并重新启动循环。不过，目前还没有任何调整，但他们肯定会发生。 勒索病毒为何偏爱医院：怕耽误病情更新补丁太慢 迅速向全球扩散的勒索病毒网络攻击受害者持续增加，英国国民健康服务局( National Health Service )下属的 16 家机构受到影响，其中包括位于伦敦、英格兰西北部、英格兰中部的医院都呼吁称，处于非紧急状态下的病人最好待在家里，并全力阻止恶意软件扩散。此外，本次勒索病毒袭击活动中，多数大型企业也未能幸免，比如西班牙电信巨头 Telefonica SA 企业和美国 FedEx Corp 公司均遭受勒索病毒攻击。 本文由 HackerNews.cc 整理发布，转载请注明来源。