永恆之藍
永恆之藍(病毒代碼:Win32/Exploit.Equation.EternalBlue.A *;英文:EternalBlue[1][2][3])係美國國家安全局開發嘅漏洞利用程序,喺2017年4月14號被黑客組織影子掮客洩漏[4][5]。呢個軟件工具利用TCP445 port上嘅檔案共用協議漏洞進行散播。[6]
雖然微軟喺2017年3月14號發布操作系統修補程式修補咗呢個漏洞,5月12號WannaCry勒索軟件利用呢個漏洞傳播時,好多微軟視窗用戶仍然未有安裝修補程式[7][8]。
由於WannaCry嘅嚴重性,微軟喺2017年5月13號為已停止支持嘅微軟視窗 8、微軟視窗 XP同微軟伺服器2003發布咗緊急安全更新,以阻止WannaCry嘅傳播[9][10]。
2017年6月27號,有勒索軟件冒充係Petya利用永恆之藍漏洞喺歐洲地區大肆傳播,呢個勒索軟件被命名為NotPetya。佢帶有較強嘅政治目的進行攻擊,即進行破壞而唔係要贖金,即使受害者支付贖金亦唔會得到任何密鑰,因為NotPetya根本就冇編寫密鑰上傳模塊到控制者嘅伺服器。之後真正嘅Petya作者公布解密密鑰並聲明同歐洲地區嘅攻擊無關,但解密密鑰只可以解密Petya而唔支持NotPetya加密嘅文件。[11]
參考
[編輯]- ↑ 〈勒索病毒不上身,首重防堵「永恆之藍」〉。《中央社》。15 May 2017。喺9 Sep 2018搵到。
- ↑ "NSA-leaking Shadow Brokers just dumped its most damaging release yet". 喺13 May 2017搵到.
- ↑ "An NSA-derived ransomware worm is shutting down computers worldwide". Ars Technica. 喺13 May 2017搵到.
- ↑ Ghosh, Agamoni (April 9, 2017). "'President Trump what the f**k are you doing' say Shadow Brokers and dump more NSA hacking tools". International Business Times UK. 喺April 10, 2017搵到.
{{cite news}}: Cite has empty unknown parameter:|dead-url=(help) - ↑ "'NSA malware' released by Shadow Brokers hacker group". BBC News (英國英文). April 10, 2017. 喺April 10, 2017搵到.
- ↑ 〈勒索病毒不上身,首重防堵「永恆之藍」〉。喺7 Aug 2018搵到。
- ↑ Newman, Lily Hay. "The Ransomware Meltdown Experts Warned About Is Here". 喺13 May 2017搵到.
- ↑ "Wanna Decryptor: The NSA-derived ransomware worm shutting down computers worldwide". Ars Technica UK (美國英文). 喺May 13, 2017搵到.
- ↑ Surur (13 May 2017). "Microsoft release Wannacrypt patch for unsupported Windows XP, Windows 7 and Windows Server 2003". 喺13 May 2017搵到.
- ↑ MSRC Team. "Customer Guidance for WannaCrypt attacks". 喺13 May 2017搵到.
- ↑ 〈勒索軟件Petya作者公布密鑰試圖與歐洲攻擊劃清界限|藍點網〉。www.landiannews.com。喺2018-08-07搵到。