WannaCry
勒索軟體攻擊 / 维基百科,自由的 encyclopedia
WannaCry(直译“想哭”[2][3]、“想解密”[4],俗名“魔窟”[5][6],或称WannaCrypt[7]、WanaCrypt0r 2.0[8][9]、Wanna Decryptor[10])是一种利用NSA的“永恒之蓝”(EternalBlue)漏洞利用程序透过互联网对全球运行Microsoft Windows操作系统的电脑进行攻击的加密型勒索软件兼蠕虫病毒(Encrypting Ransomware Worm)。该病毒利用AES-128和RSA算法恶意加密用户文件以勒索比特币,使用Tor进行通讯[11],为WanaCrypt0r 1.0的变种[12]。
解密程序截图,Wanna Decrypt0r 2.0。 | |
日期 | 2017年5月12日 (2017-05-12)-2017年5月15日 (2017-05-15) |
---|---|
地点 | 全球 |
类型 | 加密性勒索软件、电脑蠕虫 |
主题 | 网络攻击、漏洞利用 |
参与者 | The Shadow Brokers |
结果 | 超过230,000台电脑受到影响[1],但目前受控 |
2017年5月,此程序大规模感染包括西班牙电信在内的许多西班牙公司、英国国民保健署[13]、联邦快递和德国铁路股份公司。据报道,至少有99个国家的其他目标在同一时间遭到WanaCrypt0r 2.0的攻击(截至2018年,已有大约150个国家遭到攻击)。[14][15][16][17]俄罗斯联邦内务部、俄罗斯联邦紧急情况部和俄罗斯电信公司MegaFon(英语:MegaFon)共有超过1000台电脑受到感染。[18]于中国大陆的感染甚至波及到公安机关使用的内网[19],国家互联网应急中心亦发布通报[20][21]。
WannaCry被认为利用了美国国家安全局的“永恒之蓝”(EternalBlue)工具以攻击运行Microsoft Windows操作系统的电脑。[17][9]“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主[22][需要较佳来源]。“永恒之蓝”利用了某些版本的微软服务器消息块(SMB)协议中的数个漏洞,而当中最严重的漏洞是允许远程电脑执行代码。修复该漏洞的安全补丁已经于此前的2017年3月14日发布[23],但并非所有电脑都进行了安装[24]。