永恒之蓝
外观
永恒之蓝(英语:EternalBlue[1][2][3])是美国国家安全局开发的漏洞利用程序,于2017年4月14日被黑客组织影子掮客泄漏[4][5]。该工具利用445/TCP端口的档案分享协议的漏洞进行散播。[6]
尽管微软于2017年3月14日已经发布过Microsoft Windows补丁修补了这个漏洞,然而在5月12日WannaCry勒索软体利用这个漏洞传播时,很多用户仍然因为没有安装补丁而受害[7][8]。
由于WannaCry的严重性,微软于2017年5月13日为已超过支持周期的Microsoft Windows XP、Microsoft Windows 8和Windows Server 2003发布了紧急安全更新,以阻止其散布造成更大的危害[9][10]。
2017年6月27日,有勒索软件冒充是Petya利用永恒之蓝漏洞在欧洲地区大肆传播,该勒索软件被命名为NotPetya。其带有较强的政治目的进行攻击即进行破坏而不是索要赎金,即便受害者支付赎金也不会得到任何密钥,因为NotPetya根本就没有编写密钥上传模块到控制者的服务器。此后真正的Petya作者公布解密密钥并声明与欧洲地区的攻击无关,但解密密钥仅可解密Petya而不支持NotPetya加密的文件。[11]
参考资料
[编辑]- ^ Fox-Brewster, Thomas. An NSA Cyber Weapon Might Be Behind A Massive Global Ransomware Outbreak. Forbes. [13 May 2017]. (原始内容存档于2018-06-28) (美国英语).
- ^ NSA-leaking Shadow Brokers just dumped its most damaging release yet. [13 May 2017]. (原始内容存档于2017-05-13).
- ^ An NSA-derived ransomware worm is shutting down computers worldwide. Ars Technica. [13 May 2017]. (原始内容存档于2017-05-12).
- ^ Ghosh, Agamoni. 'President Trump what the f**k are you doing' say Shadow Brokers and dump more NSA hacking tools. International Business Times UK. April 9, 2017 [April 10, 2017]. (原始内容存档于2017-05-14).
- ^ 'NSA malware' released by Shadow Brokers hacker group. BBC News. April 10, 2017 [April 10, 2017]. (原始内容存档于2017-05-23) (英国英语).
- ^ 即MS-17-010. (原始内容存档于2021-04-13).
- ^ Newman, Lily Hay. The Ransomware Meltdown Experts Warned About Is Here. [13 May 2017]. (原始内容存档于2017-05-19).
- ^ Wanna Decryptor: The NSA-derived ransomware worm shutting down computers worldwide. Ars Technica UK. [May 13, 2017]. (原始内容存档于2017-05-17) (美国英语).
- ^ Surur. Microsoft release Wannacrypt patch for unsupported Windows XP, Windows 7 and Windows Server 2003. 13 May 2017 [13 May 2017]. (原始内容存档于2020-05-29).
- ^ MSRC Team. Customer Guidance for WannaCrypt attacks. [13 May 2017]. (原始内容存档于2017-05-21).
- ^ 勒索软件Petya作者公布密钥试图与欧洲攻击划清界限|蓝点网. www.landiannews.com. [2018-08-07]. (原始内容存档于2019-08-12).