编者按:勒索病毒WannaCry的影响在本周内已经减弱,但是由于新变种的出现,打补丁依然刻不容缓。本文按照勒索病毒发展的时间线顺序,整理了著名全球性论坛Reddit上面全球各国网友的有趣言论和吐槽,也展现了勒索病毒的发展变化趋势。每张帖子的截图下面都有灰色小字的翻译哦!
蔓延全球的勒索病毒WannaCry让全球电脑用户惶惶不安,纷纷打补丁,这个5月12日首次在西班牙电信部门被发现的病毒,短时间内从伊比利亚半岛扩散至英国,最终蔓延全球。截止5月16日,WannaCry勒索病毒已经扩散至100多个国家和地区,包括医院,教育机构,政府部门都无一例外的遭受到了攻击。截至目前,全球攻击案例超过75000个。
国家信息安全漏洞库(CNNVD)对该事件的分析报告指出,WannaCry勒索软件主要借鉴了针对微软Windows系统漏洞的利用工具“永恒之蓝”(EternalBlue)进行传播扩散。
2017年4月14日,黑客组织Shadow Brokers(影子经纪人)公布了黑客组织Equation Group(方程式组织)的部分泄露文件,文件涉及多个Windows操作系漏洞的远程命令执行工具,其中即包括WannaCry勒索软件攻击事件中所涉及的“永恒之蓝”利用工具。
WannaCry勒索软件借助“永恒之蓝”漏洞利用工具,利用Windows操作系统在445端口的安全漏洞(CNNVD-201703-721 ~ CNNVD-201703-726),潜入电脑对多种文件类型加密,并弹出勒索框,向用户索要赎金(以比特币支付)用于解密。
英国作为最先受到波及的国家,在该事件中遭到了非常严重的打击,英国国家健康服务中心(UK National Health Service, NHS)确认宕机。英国公众对于英国政府是否利用软件后门监视用户信息表示怀疑,他们调侃“英国最好赶紧习惯这些事情,因为特蕾莎·梅要求所有操作系统和社交类app强制保留后门,以便监控。当然,黑客们也能利用这些后门。想象一下,当黑客利用手机和电脑里强制性的kill switches,让我们回到1980年代的情景吧。万一这事情发生了,特雷莎·梅要被扔多少臭鸡蛋!”
