天创培训:您身边的信息安全培训专家!
开班计划
2019年6月CISP培训开班通知
主讲老师   张老师、王老师等
开课时间   2019年6月10日-15日
培训方式   实地/面授
授课天次   培训5天+考试半天
上课时间   09:00 -- 16:30
课程介绍 在线报名
CISP-PTE渗透测试工程师6月班
主讲老师   张老师、高老师等
开课时间   2019年6月17日-25日
培训方式   实地/面授
授课天次   9天
上课时间   09:00 -- 17:00
课程介绍 在线报名
行业动态您当前位置:首页 > 最新动态 > 行业动态

WannaCry事件两年后 仍有100万设备被勒索

作者:天创培训  来源:px.tcnet.com.cn  更新时间:2019-05-14  关键词:WannaCry,勒索软件

WannaCry事件两年后 仍有100万设备被勒索

两年前的今天,一个强大的勒索软件开始在全世界传播。


WannaCry在几个小时内加密了150多个国家的数十万台计算机。


英国各地的医院在被恶意软件攻击后后,宣布这是一起“重大事故” 。各国的政府系统、铁路网络和私营公司也受到了冲击。


安全研究人员很快意识到恶意软件正在使用Windows SMB协议在计算机和网络上传播,就像计算机蠕虫一样。怀疑很快就落在国家安全局开发的一批高度机密的黑客工具上,几周前这些工具被盗并在网上发布供任何人使用。


WannaCry依靠被盗的NSA开发的漏洞,DoublePulsar和EternalBlue来攻击Windows PC并通过网络传播。


一个不知名的黑客组织已经使用了那些已发布的NSA网络武器并发动了他们的攻击 。黑客使用NSA的后门DoublePulsar来创建一个用于传递WannaCry勒索软件的持久后门。使用EternalBlue漏洞,勒索软件传播到网络上的所有其他未打补丁的计算机。


在短短几个小时内,勒索软件造成了数十亿美元的损失。对情报部门的信任在一夜之间崩溃了。它还引发了一场激烈的争论,即政府如何利用漏洞将其作为攻击性武器进行监视或间谍活动 。


一个月后,全世界都在为第二轮网络攻击做准备,感觉很快就会成为常态。


两年后,泄露的NSA工具所构成的威胁仍然令人担忧。


根据最新数据,多达170万个连接互联网的端点仍然容易受到攻击。由Shodan(一个暴露数据库和设备的搜索引擎)生成的数据使这个数字达到了百万大关 。仅在美国就有超过400,000个暴露系统可以使用NSA的被盗黑客工具进行开发。


WannaCry继续传播,偶尔仍会感染目标。暴露在外的NSA工具仍然可以感染易受攻击的计算机,它们继续被用来提供各种各样的恶意软件。




推荐阅读

网站首页 |  关于天创 |  课程体系 |  最新动态 |  联系我们 |  网站地图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
苏州总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000