下一个勒索病毒展开新一轮攻击:进攻方式隐蔽 危害更严重

下一个勒索病毒展开新一轮攻击:进攻方式隐蔽 危害更严重

  继勒索病毒“想让你哭(WannaCry)”上周席卷全球 150 多个国家后,另一种来势更猛的恶性软件又被发现。美国著名网络安全公司“证据点(Proofpoint)”5 月 17 日宣布,在跟踪 WannaCry 的过程中,他们意外发现了另一种名叫 Adylkuzz 的勒索病毒正展开新一轮攻击,且进攻方式隐蔽,危害更严重。

  据物理学家组织网 5 月 18 日报道,早在 4 月 24 日,Adylkuzz 恶意软件就已实施了攻击,比 WannaCry 更早出现。但由于其攻击更隐蔽,感染该病毒的电脑只出现性能下降及某些 Windows 操作无法访问的现象,这就使得许多用户尽管已经“中招”,但全然不知。

  “证据点”公司研究人员尼古拉斯·戈迪耶表示,该恶意软件同样利用了美国国家安全局(NSA)泄露的危险漏洞“永恒之蓝”(EteralBlue)进行传播,且会关闭入侵电脑的“永恒之蓝”服务器,防止进一步感染其他病毒。这意味着,此前对 WannaCry“幸免于难”的电脑,可能已经感染 Adylkuzz。

  与 WannaCry 通过文件加密让感染电脑瘫痪后再索要钱财不同,Adylkuzz 进入计算机系统后,通过下载指令和清除工具等,将这些被感染的计算机转化成另一种虚拟货币——门罗币(Monero)的挖矿工具,为该病毒软件创建者揽钱牟利。

  戈迪耶表示,WannaCry 目前通过支付赎金解文件只获取 8 万美元,而 Adylkuzz 攻击可能已帮黑客们非法牟利了 100 万美元。

  据美国官方消息,美国感染 WannaCry 的计算机数已经超过 30 万台。“证据点”公司副总裁罗伯特·霍尔姆斯表示:“我们从来没有见过这么大规模的病毒袭击,但请小心,Adylkuzz 的传播范围未来或会超过 WannaCry。”

PS:如果您想和业内技术大牛交流的话,请加qq群(527933790)或者关注微信公众 号(AskHarries),谢谢!

转载请注明原文出处:Harries Blog™ » 下一个勒索病毒展开新一轮攻击:进攻方式隐蔽 危害更严重

赞 (0)

分享到:更多 ()

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址