美国说他们找到了 WannaCry 病毒的真凶
12 月 18 日,美国国土安全局一名官员 Thomas P. Bossert 公开宣称,今年 5 月 WannaCry 勒索病毒那场网络攻击是朝鲜发起的。
美国表示,他们经过了谨慎的调查,并基于英国和微软所掌握的证据才得出这样的结论,并呼吁 “所有可靠的国家” 来实施反击,以削弱朝鲜实施网络攻击的能力。
早在今年 10 月,路透社报道,英国负责国家安全事务的官员 Ben Wallace 认为 WannaCry 的攻击来自朝鲜。当时英国的国家医疗服务系统 (NHS) 也曾因遭到攻击而瘫痪,有约 1.9 万个患者的预约被迫取消。
WannaCry 勒索病毒在今年 5 月份席卷全球,影响了超过 150 个国家的 230,000 台电脑,通过利用 Windows 的漏洞进行传播,包括医院、政府、银行、学校等公共机构在内的电脑也遭到了攻击。
被攻击的电脑,其文件会被加密,接着系统壁纸就会变成告示,出现一封拥有 28 个语言版本的勒索信,要求被感染电脑的用户在 3 天内支付 300-600 美元等值的比特币。不过值得一提的是,截止到 12 月 19 日,一枚比特币的价值已经高达 19,340.7 美元。
今年 5 月在国内不少高校也受到了 WannaCry 的攻击,其中还包括一些正在写毕业论文的应届毕业生,当时一度有学生因此损失毕业论文的文档,面临不能毕业的风险。
2017 年里,全球性的勒索病毒除了 WannaCry,还有通过乌克兰一个会计软件套件向外传播的 NotPetya,假装成 Flash 控件提示和安装包的 Bad Rabbit。据英国安全公司 Sophos 集团发布的 《2018 年恶意软件预测》指出,勒索软件的传播技术正在被完善,在明年依然是巨大的威胁。
SophosLabs 还指出,他们在自己客户所使用的多种设备和系统上,都有看到加密攻击的数量在增长,其中 Android 系统的勒索软件也在增加。
iPhone 和 Android 手机怎么使用才会更安全?搜索微信公众号爱范儿(微信号:ifanr), 后台回复「安全」,获取手机安全使用指南集合。