5月15日,Wanna系列敲诈者木马在全球范围的爆发,持续引发着关注。针对外界对于Wanna系列敲诈者木马的最关心的疑问,腾讯电脑管家安全团队今日做出系统回答。
对于此次病毒爆发事件,腾讯电脑管家安全团队表示,目前最直接的赢家是病毒作者,也就是通过勒索获取到比特币资产的不法分子,有报道说黑客已在这次的病毒攻击中获利3.6万美元。但实际上这场席卷全球的勒索病毒风波是一次网络灾难,对所有人都是一次巨大的打击,没有赢家。
以下为问答全文:
问:这次的敲诈者木马主要影响了哪些地区、单位或用户?
答:敲诈者木马是全球很多地方爆发的一种软件勒索病毒,只有缴纳高额赎金(比特币)才能解密资料和数据,英国多家医院中招,病人的资料受到外泄威胁,同时俄罗斯,意大利,整个欧洲都受到不同程度的威胁。5月12日晚上20时左右,中国的校园网、机场、银行、加油站、医院、警察、出入境等事业单位开始大规模爆发,众多学生、机构电脑被感染。
问:有人说这个病毒是来自于美国安全部门,是黑客从美国安全部门的网络攻击武器库里偷出来的,这是真的吗?
答:根据从“影子经纪人”公布的相关文件进行代码逆向分析与代码同源性分析,发现NSA经常使用这些武器从事网络间谍活动,此次病毒发行者也是利用了去年被盗的NSA自主设计的Windows系统黑客工具Eternal Blue“永恒之蓝”。
问:这个影响较大的敲诈者木马主要表现形式是什么?
答:此次的敲诈者木马是一个名称为“WannaCry”的新家族,该木马通过加密形式,锁定用户电脑里的txt、doc、ppt、xls等后缀名类型的文档,导致用户无法正常使用程序,从而进行勒索,要求用户提交赎金之后才解锁。
问:Wanna系列敲诈者木马和以往的敲诈者木马有哪些不同?为什么此次的传播速度这么快?
答:敲诈者木马本身没什么不一样,但是Wana系列敲诈者木马的传播渠道是利用了445端口传播扩散的SMB漏洞MS17-101,微软在17年3月发布了该漏洞的补丁。2017年4月,黑客组织ShadowBrokers公布的EquationGroup(方程式组织)使用的“网络军火库”中包含了该漏洞的利用程序,而该勒索软件的攻击者或者攻击组织就是在借鉴了“网络军火库”后进行了这次全球大规模的攻击,主要影响校园网,医院、事业单位等内网用户。
