blog

WannaCry背后的黑客已经开始从赎金中兑现比特币

<p>WannaCry勒索软件攻击所收集的资金今年早些时候在全球范围内挟持了数十万计算机系统,这些资金已开始从在线比特币钱包中撤出</p><p>共计52.2比特币,价值约143,000美元,一夜之间从钱包中撤出</p><p>提款额约为20,000美元,于下午11点左右开始</p><p>美国东部时间8月2日,周四凌晨3点25分结束</p><p>阅读:WannaCry勒索软件:英国安全专家将攻击链接到朝鲜撤回是由总部位于伦敦的安全公司Elliptic确认的,该公司负责监控和跟踪比特币活动</p><p>根据该公司与WannaCry相关的比特币钱包追踪器,这些账户已全部耗尽</p><p>很可能是那些进行了WannaCry攻击的攻击者撤回了攻击,尽管还没有官方归因于谁是普遍存在的勒索软件流行病的背后</p><p>一些安全研究人员已经注意到,WannaCry与臭名昭着的朝鲜黑客Lazarus Group使用的一系列恶意软件共享代码</p><p>该集体与朝鲜政府有联系,并被认为是2014年索尼影视公司的负责人,导致内部文件和未发行的电影在网上发布,以及孟加拉国银行的8100万美元的数字抢劫</p><p>英国网络安全专家更进一步,将WannaCry直接与朝鲜联系起来,声称该国的国家赞助的黑客可能是罪魁祸首</p><p>最近几个月,该国已经将其黑客行为转向了出于经济动机的攻击,尽管与之前针对金融机构的攻击相比,WannaCry攻击将略微增加</p><p>阅读:WannaCry Ransomware攻击:NSA披露漏洞后微软学会它被影子经纪人偷走WannaCry爆发于5月份开始,并迅速蔓延到全球数十万台机器,从大公司到医院,甚至停止灯光和导致组织和个人的运作遭到严重破坏</p><p>据信这次袭击在150多个国家共发生了超过100万台机器</p><p> WannaCry在受感染的计算机上加密了重要文件,并要求获得300美元的赎金,以便解密并返回受害者的访问权限</p><p>根据与WannaCry相关的比特币钱包中提取的资金,不到500人支付了赎金</p><p> WannaCry使用了名为EternalBlue的Microsoft Windows漏洞</p><p>该漏洞利用以及其他一些可能具有破坏性的恶意软件传播方式,是由美国国家安全局开发的,并在被一群被称为影子经纪人的匿名黑客窃取后公之于众</p><p>美国国家安全局在该机构获悉漏洞被盗后,向微软公布了攻击方法</p><p>微软在3月份针对当前的操作系统发布了针对Eternal Blue漏洞的补丁,并在WannaCry开始传播时发布了针对过时机器漏洞利用的紧急补丁</p><p> EternalBlue在一个月后再次被用于Petya的传播,这是另一项全球攻击,袭击了50多个国家的计算机系统</p><p>虽然Petya最初也是一个勒索软件攻击,但据透露,这是一个更恶毒的“雨刷”,

查看所有