#科技史話# 2017 年 5 月 12 日,勒索病毒「Wanna Cry」開始在互聯網大規模傳播。

名為「Wanna Cry」的勒索軟體兼蠕蟲病毒是基於「永恆之藍(EternalBlue)」漏洞工具製作而成,它利用了 Windows 伺服器消息塊 1.0 的數個漏洞從而入侵到 Windows 操作系統中。當病毒進入到目標主機后,就會對設備中的文件進行加密,屏幕上會顯示一封具備多國語言版本的勒索信,要求用戶支付 300~600 美元等值的比特幣,以恢復被加密的文件。隨後病毒還會通過網路文件共享系統的漏洞,任意傳播到其他聯網的主機。值得一提的是,這個漏洞並非零日攻擊的漏洞,微軟在 2017 年 3 月 14 日就推送了一個更新封堵了該漏洞,但這個補丁僅支持 Vista 或更新版本的系統,包括 Windows 8 和 XP 在內的操作系統均無更新。因此,有不少關閉了自動更新或仍在使用 XP 等舊版系統的電腦都感染了這一病毒。

據捷克網路安全企業愛維士公司統計,全球約 99 個國家和地區在 5 月 12 日共遭遇超過 7.5 萬次電腦病毒攻擊,其中俄羅斯、烏克蘭等國遇襲尤其嚴重。不少仍在採用舊版系統的公共機關和機構設備均受到影響。此次事件爆發后,微軟也迅速對此前尚未提供官方支持的 Windows XP 等系統發布了特別補丁。

LINE it!
╰( ◕ ᗜ ◕ )╯ 快點加入微博粉絲團!
回頁頂