来源:一财网


这两天,“想哭”(WannaCry)勒索病毒继续发酵 !连迪士尼家的海盗都被盗,去找FBI帮忙了...


现在,全球超过 150 个国家和地区“中招”、超过 30 万台电脑被勒索;中国国内有上万个机构遭到入侵,覆盖国内几乎所有地区。而且,还在以每小时3600台电脑中招的速度递增...


之所以这么猛,是因为这货可以在网络中自行复制,传播超快...


从校园网,到银行、加油站,甚至政府机构,全部哭倒在厕所。


勒索信写着:


中毒的电脑,文档被加密,交 300 美元等价的比特币赎金才能解锁;3天内不掏钱,赎金翻倍,一周内不赎回,文档撕票。


勒索病毒还出了汉化版,真贴心...


一波未平一波又起。今天又发生了一件事刷爆朋友圈。

加勒比海盗系列终于回归了,前方德普大叔签名成瘾,卖力宣传,迪士尼却后院失火,样片被盗。

5月11日,上海,《加勒比海盗5:死无对证》全球首映礼在上海举行。图:视觉中国


据好莱坞时报报道,15日迪士尼CEO 鲍勃·艾格(Bob Iger)透露,黑客攻破了迪士尼内网,盗走了一部尚未上映的新片,目前要求支付巨额比特币赎金,如果迪士尼拒绝支付,新片会泄漏到网上。 虽然艾格没有透露到底是哪部影片被盗,但可靠消息显示,这正是即将在5月26日上映的《加勒比海盗5:死无对证》。


据一位在场的人士称,艾格周一公开表示,公司不会支付赎金。该人士还称,艾格表示,黑客指定赎金以比特币方式支付,但艾格没有说明赎金金额。


艾格对华特迪士尼的员工称,黑客扬言将首先发布五分钟的影片片段,然后陆续发布20分钟的片段。


据悉迪士尼目前正在和FBI合作展开调查,并不打算支付赎金。


作为今夏迪士尼重头戏的大制作电影《加勒比海盗5:死无对证》,预计全球票房均会超过5亿美元。如果影片在院线上映前在网上发布,可能对华特迪士尼的电影业务带来一记重击。据悉2009年的《金刚狼》上映前夕也曾遭遇资源泄露,损失惨重。


不过目前并未确定,这次黑客是否与勒索病毒有关,看起来侵入方式似乎有所不同。无论如何,这次迪士尼海盗被盗,很可能死无对证了...


事情还没完...


昨天,路透援引数据称,勒索病毒WannaCry的变种正以每小时3600台电脑的感染速度迅速扩散


而英国金融时报报道称,黑客组织重新开发了黑客工具EsteemAudit,在WannaCry成功肆虐全球后,第二代的病毒也开始出现在黑网上。


本周一,美国白宫公开称,全球共有150个国家的30万台电脑受到感染。


美国白宫同时说,目前向该勒索软件支付的赎金不到7万美元(约合人民币49万元),但即使支付了赎金,也没有出现数据恢复的情况和案例。


美国国家安全和反恐总统助理博塞特(Tom Bossert)在周一的新闻发布会上表示:“勒索病毒干扰了通信公司、医院和其他机构。英国国家保健服务中心称有48个机构受到了感染,这直接导致了无法正常使用电脑和电话服务,极少数的影响还中断了病人的医疗护理。”博赛特还证实,该勒索软件现已衍生出三个变种。


硅谷网络风险建模公司Cyence的首席技术官George Ng称,此次网络攻击造成的全球电脑死机直接成本总计约80亿美元。


这么厉害的病毒,黑了全世界,却只收到7万美元赎金?


据说,之所以缴纳赎金的数量没有快速增长,其中一个原因是该病毒勒索的赎金是以比特币的形式支付,而多数用户从来没有听说过比特币,也不知道如何用现金购买比特币。


该勒索病毒最初向用户勒索的是300美元,先给用户72小时,三天时间一过,赎金就会翻倍至600美元。自该病毒从上周五爆发以来,就有不少用户陆续收到了赎金翻倍的消息。


有专家建议受到勒索的企业和个人不要付费,否则很可能会收到更多的勒索。本周一部分国内比特币交易平台也提示,在监管整改下,当前比特币已不支持提现,因此建议“受害者”不要在交易平台购买比特币支付赎金。由此,比特币大跌。


幕后真凶究竟是谁?


5月16日据英国金融时报报道,微软向美国政府发出了抨击,指责其“囤积”网络武器、为WannaCry这类勒索软件发起的攻击提供了方便


5月14日,微软总裁布拉德•史密斯(Brad Smith)在一篇措辞激烈的博客文章中写道:


“全球各国政府应该把这次攻击视为一记警钟。”微软在其声明中首次公开证实了安全分析师和情报官员只会私下吐露的说法:黑客用来散播病毒的技术,是最初由美国国家安全局(NSA)开发的,后来又被人从该局窃走


“这次攻击是又一个例子,证明了为何政府囤积软件漏洞是如此重大的问题。”这句话指向了维基解密(WikiLeaks)披露的、美国中央情报局(CIA)对明显的漏洞加以利用的行为。


政府手中掌握的漏洞泄露至公共领域、并造成大范围破坏,这样的情况已多次发生。若以常规武器来类比,这就好像是美国军方部分战斧导弹(Tomahawk)被窃。


微软的说法侧面暴露了NSA科技军火库的强大,也正好说明了为什么政府私藏大量漏洞会是一个大问题。


NSA未对微软的说法作出回应。


俄罗斯总统弗拉基米尔•普京同样把肆虐世界各地的WannaCry感染事件归咎于美国情报部门。普京周一在北京发表讲话时,援引了微软高管批评美国政府“囤积”网络武器的言论,同时否认这件事与俄罗斯有任何关联。


普京表示,“但一般而言,这些事令人担忧…精灵像这样从瓶子里放出来,尤其是在它们是由情报部门创造出来的情况下,随后甚至可能伤到它们自己的设计者和创造者。”


黑了全世界才赚7万美元,我大A股28只网络安全股一天飙升140亿


有网友调侃:


勒索病毒背后的黑客目前才收到几万美金价值比特币,而A股网络安全板块的市值却迅速增长了上百亿!


有人说,网络被黑,恰恰反映出提供信息安全保护的软件公司的工作失职,网络安全概念股要大跌才更合常理,A股偏偏不服这套路——全线大涨!


勒索病毒之后,中石油多地加油站被黑成为被调侃的话题之一。有意思的是,为其提供网络安全服务的北信源这两天强势上涨,让韭菜们大跌眼镜。


对此,北信源董秘李旭接受采访时表示,公司为中石油方面提供的是内网安全管理服务,并不提供杀毒软件服务,而此次WannaCry勒索病毒是一种从美国国家安全局泄露出来的军用级安全攻击武器,典型的0day攻击工具,这种级别的病毒在民用和普通客户面前,杀伤力是核弹级别的,希望外界理解与宽容国内安全防护厂商。


不过A股的事,谁能说得清呢。


附赠:1分钟看懂勒索病毒,它如何用病毒攻击电脑?



(下载iPhone或Android应用“经理人分享”,一个只为职业精英人群提供优质知识服务的分享平台。不做单纯的资讯推送,致力于成为你的私人智库。)

作者:佚名
来源:第一财经资讯