比特币勒索软件肆虐全世界 通过Windows漏洞大幅扩散

上周末，比特币勒索软件肆虐全世界，全球大约有100多个国家超过75000台电脑遭到了比特币勒索软件的袭击。调查显示，该勒索软件通过Windows的后门漏洞进行传播。

金色财经讯——上周末，根据网络上的许多报道，一连串的比特币勒索软件已经攻击感染了全球超过99个国家的数千家企业。消息来源说，由于黑客小组Shadow Brokers发布的NSA漏洞被泄漏，全球有超过7.5万个用户受到影响。

比特币勒索软件大爆发

5月13日起，一百多个国家忽然大规模地爆发了电脑病毒，一个名为Wanacryptor 2.0（Wana）的比特币勒索软件侵袭了全世界超过75000台的电脑系统。根据杀毒软件Avast的安全博客和Krebs的数据显示，台湾、乌克兰和俄罗斯，中国的大学以及一连串来自欧洲的医院，甚至是英国国家卫生服务局（NHS）和西班牙电信巨头Telefonica都遭到比特币勒索软件的袭击。

比特币勒索软件Wana是一种恶意协议，它会在未经许可的情况下对个人或公司的电脑文件进行加密，并要求赎金（比特币）来解锁内容。

“金融时报”和其他新闻媒体的报道说，这个工具与Shadow Brokers团队以及最近泄漏的美国国家安全局（NSA）的漏洞有关。Krebs还详细介绍了比特币勒索软件wanna正在通过Windows软件中的后门继续蔓延。

“有迹象表明，勒索软件可能会通过Windows最近修补的Windows安全漏洞传播到易受攻击的系统，”Krebs安全公司详细解释道。

比特币勒索软件通过Windows漏洞传播

Wana使用扩展名为WNCRY的加密文件来感染计算机。Malware Hunter Team是第一个注意到Wana是勒索软件的杀毒软件，并在几周前提醒了公众。

Wana攻击不仅可以加密文件，还可以下载最新的木马病毒客户端与比特币勒索软件进行通信。要解锁计算机的文件，用户需要支付一定数量的比特币到指定地址。根据CCN-CERT报道，该勒索软件攻击Windows Server Message Block协议中的向量，这使得比特币勒索软件能够在全球75,000多个操作系统上以指数方式扩展。

到目前为止，报告详细介绍了世界各地的几家企业拒绝支付赎金，一些安全团体认为即将发现补救措施。

但是，据调查显示，攻击者到目前为止至少累积了6.46个BTC（约10,000美元）。调查人员说，他们发现攻击者选择使用相同的比特币地址很奇怪。

声明：本文由入驻金色财经的作者撰写，观点仅代表作者本人，不代表金色财经立场。