特朗普：白宫开会追查毒品黑客身份！ 谁该为肆虐的勒索软件负责？

据路透社报道，特朗普上周末召集其幕僚召开紧急会议邮件收到黑客的比特币威胁，讨论和评估这波勒索软件的威胁。

白宫官员透露，FBI和NSA正在追查背后黑客的身份。

特朗普：白宫开会追查毒品黑客身份

电脑被勒索病毒攻击后弹出的窗口。 （美联社）

特朗普命令白宫开会评估勒索软件威胁。 （资料图）

特朗普总统已命令国土安全顾问汤姆·博塞特召开紧急会议，评估 WannaCry 的威胁并对其进行追查，以应对名为 WannaCry 的勒索软件病毒，该病毒导致全球至少 150 个国家/地区的 200,000 多台计算机被招募。 .

白宫高级官员14日透露，安全人员上周五和周六在白宫举行会议，当局将其视为“升级威胁”，同时联邦调查局和国家安全局（NSA）正在追查此人谁释放了病毒。 黑客身份。

目前，全球150个国家的微软系统计算机同时受到名为WannaCry（哭泣的意思）或Wanna Decryptor（解锁的意思）的计算机病毒的攻击。

如果你想解锁感染病毒的电脑，只能向对方支付所需的比特币，否则硬盘将被彻底清空。

最新消息显示，该勒索软件存在变种：WannaCry 2.0。

与上一版本不同的是，该变种取消了Kill Switch，无法通过注册某个域名来关闭变种勒索病毒的传播，变种的传播可能会更快。

“Kill Switch”是指紧急开关。 之前发生WannaCry勒索病毒攻击时，它会向某个域名发送请求。 域名存在则退出，不存在则继续攻击。 这个名字就是它的 Kill Switch。

现在，那个开关不存在了，这意味着病毒会继续攻击。

之前的病毒流行略有平静邮件收到黑客的比特币威胁，可能是因为一位年轻的网络专家MalwareTech发现病毒会链接到一个没有人注册的特定域。 一旦他注册了这个域名，建立了一个网站，这些病毒找到这个网站就会停止攻击，就像找到一个“开关”一样关闭病毒。

现在不仅出现了不受这个开关控制的新型病毒，而且这个开关也有可能失效。

封堵被该病毒利用的Windows漏洞是防范的根本途径。

微软推出了针对WinXP、Vista、Win7、Win8、Win8.1等新老系统的补丁程序。 如果没有安装，应尽快检查计算机并进行安装。

专家警告说，找到病毒开关几乎是纯粹的运气，灾难的条件并没有消失：大量没有安全更新的旧 Windows 计算机仍然连接到互联网。

财政部长姆努钦：确保美国金融体系免受网络攻击

联邦财政部周六表示，它将在保护全球金融体系的 IT 基础设施方面发挥“重要作用”。

财政部“将继续跨机构并与国际合作伙伴合作，根据既定的最高网络安全标准制定和推广最佳实践。”

财政部长史蒂文姆努钦表示：“保护美国财政系统免受网络攻击已成为重中之重。”

财政部发言人表示，当前应对黑客攻击的首要任务是保护金融机构的计算机系统。

国家安全局敦促大家不要支付赎金，而是更新杀毒软件和安全软件。

此次大规模网络攻击使用的恶意程序源自一个名为“Shadow Brokers”的黑客组织。 活动。

微软在3月份发布了系统更新，修复相关安全漏洞，但大量用户没有更新，再加上已经过时但仍被广泛使用的XP系统，根本没有可用的更新，导致WannaCry肆虐全球。

网络安全公司 Claroty 的高管帕特里克麦克布赖德说：“攻击目前已经平息，但它可能会卷土重来。” “我们预测它会回来。”

据估计，被感染的企业计算机系统造成的损失高达数千万美元，而成本主要来自清理企业网络。

据一位分析师称，到目前为止，勒索软件勒索的金额仅为数万美元，但他预计这一数字将继续上升。

上个月和上周五，微软发布了补丁，各家公司争相安装，以保护Windows系统。

WannaCry 发现了一个漏洞并利用它在互联网上传播。 该漏洞罕见且威力强大，直接导致上周五受感染计算机数量激增。

3 月，Shadow Brokers 在网上发布了可以利用该漏洞的代码，声称该代码是从 NSA 的黑客工具库中窃取的。 美国国家安全局尚未作出回应。

ShadowBrokers 的身份不明，但许多安全专家认为他们来自俄罗斯，长期以来，俄罗斯一直是勒索软件的主要来源，也是 WannaCry 最先发起攻击并受害最深的国家之一。

国际刑警组织：病毒已影响全球150个国家超过20万人

国际刑警组织驻欧洲负责人罗伯·温赖特(Rob Wainwright)周日在接受采访时表示，勒索软件病毒的网络攻击已经波及至少150个国家，受害者多达20万人。

“全球传播的规模是前所未有的，最新数字是至少有 150 个国家，超过 20 万人受到影响。许多企业都受到了影响，包括大公司，”温赖特说。

“我们现在面临更高的威胁，而且人数还在继续增加。我担心当人们周一早上上班并打开手机时，受害者人数会继续增加，”他说。

不过，温赖特表示，到目前为止，只有极少数受害者按照勒索条款支付了钱款。 温赖特说，欧洲刑警组织正在与联邦调查局合作，试图找出谁是这次袭击的幕后黑手，并补充说可能不止一个人参与其中。

来自 27 个欧洲国家的计算机专家正在紧急尝试阻止勒索软件的传播，这是有史以来最严重的黑客攻击。

国际调查人员正在追踪案件背后的肇事者，据传他们来自俄罗斯或乌克兰。

网络专家告诉《每日邮报》，黑客可能来自俄罗斯或乌克兰。

专家表示，去年恶意黑客组织从美国情报机构窃取了网络“超级武器”后，肇事者发起了“原子弹大小”的计算机攻击。

不少媒体开始谴责NSA，指出美国政府和NSA一直表示，开发网络项目主要是为了保护和安全。

但该事件表明，联邦政府和附属机构一直在开发可被攻击的网络项目。

美国国家安全局尚未对此事发表评论。

勒索病毒：让你“中招”，告诉你“想哭”

世界各地都发生过电脑病毒攻击事件，而罪魁祸首就是一款名为 WannaCry 的勒索软件。

该病毒起源于上个月泄露的 NSA 病毒库。

病毒从何而来？

包括Splunk在内的多家网络安全公司已经确定，名为“想哭”的软件源自美国国家安全局的病毒库。

上个月，国安局遭遇泄密，其研发的多款黑客工具在网上曝光。

当局提出了关于花费巨资开发网络攻击武器而不是专注于自卫的问题。

到目前为止，还没有黑客组织对这波网络攻击事件认领，各国网络安全机构也没有查出是谁干的。

但有一件事是肯定的，黑客是有备而来的。

因为他们制作和传播勒索软件的软件来自：美国国家安全局（NSA）！

作为美国最重要的情报机构之一，美国国家安全局在被前雇员斯诺登揭发监听丑闻后一直备受争议。

然而，除了监控之外，NSA 还开发了各种黑客工具作为网络武器。

这个“军火库”到底有多少武器？ 这些武器的威力有多大？ 没人知道。

但就像电影中经常出现的情节一样，“道高一尺，魔高一尺”，这也挡不住“神奇”的黑客们！

就在最近，美国国家安全局的网络武器库遭到黑客攻击，其中包括一种可以远程攻击基于 Windows 的计算机的武器。

它的名字是：永恒之蓝。

今年4月，一个名为“影子经纪人”（Shadow Broker）的黑客组织利用美国国家安全局的漏洞窃取了永恒之蓝。

然后大摇大摆的发布在网上，供各黑客组织下载！

这不是美国国家安全局的网络武器库第一次遭到攻击。

去年 8 月，同样是“影子经纪人”入侵了美国国家安全局的网络武器库，并窃取了一批文件，其中包括非常复杂的黑客工具。

“影子经纪人”也在网上公开拍卖这些文件，要价100万比特币！ 总价值约5.68亿美元！

拍卖最终被取消，但影子经纪人仍然设法通过“众筹”筹集了 10,000 个比特币，所有参与的黑客都拿到了文件。

反复的黑客攻击暴露了美国国家安全局网络服务器的漏洞。

去年 8 月的攻击事件发生后，一位前 NSA 合作伙伴当时发推称，黑客攻击 NSA 服务器并不是什么新鲜事。

今年3月，“维基解密”网站还披露了一批涉嫌来自美国国家安全局的黑客工具，批评美国国家安全局的网络武器库失控，存在“扩散风险极大”。

在这波勒索病毒爆发后，Windows系统开发商微软也发表声明称，黑客使用的攻击软件是从美国国家安全局窃取的。

这一说法也被认为是美国国家安全局应对此次事件负责的“最权威证据”。

网络专家：如果支付赎金，可能无法恢复文件，需要打补丁

4月底开始出现，叫做ONION。

它和永恒之蓝分属两个家族，但攻击方式相同，都是勒索木马，都是利用永恒之蓝的漏洞进行攻击，但影响范围没有这次大，永恒之蓝开始爆发5月12日下午。

目前，赎金价格是价值 300 美元的比特币，但如果超过三天的时限，赎金可能会升至 600 美元。

它会在页面上告诉你要买多少比特币，调用哪个地址，上面有比特币接收地址。

在此阶段，没有其他方法可以恢复文件。 即使文件很重要很紧急，但交了赎金，也不一定能解决。

如果不是很紧急，还是建议保留加密文件，看看能不能出一些工具，最终解密这些文件。

为什么黑客需要用比特币支付“赎金”？

很简单，因为比特币是一种完全不受各种金融限制的网络虚拟货币，无法从比特币账户追溯个人。

什么是勒索软件？

UC 教授 John Villaseñol 介绍，勒索软件是一种恶意软件，它以某种形式对计算机上的文件进行加密，使用户无法打开文件，然后向用户发送勒索通知。

他说，一些垃圾邮件可能是以经常联系的名义发送的，所以我们要提高警惕。 不要打开可疑链接或附件。

您的计算机如何“捕捉”？

电脑用户经常会收到一份伪装的电子邮件，如招聘信息、购物清单等，一旦点击相关链接或打开附件，就会感染病毒，导致电脑文件被黑客锁定。

Malwarebytes 高级恶意软件研究员 Jerome Segura 表示，这些电脑中毒后，屏幕上会出现具体的赎金要求，比如必须在期限内支付多少赎金、支付方式等。如果期限到了超过了，电脑文件就会被破坏。 .

如何有效预防？

美国加州大学洛杉矶分校计算机科学与网络安全教授彼得赖歇尔提醒，电脑操作系统要及时更新，尤其是安全补丁的安装。

以此次攻击为例，该病毒利用了微软“Windows”操作系统的一个漏洞，该漏洞已于3月14日被微软修复。

“这次安装了补丁的用户不太可能受到影响，”Rehier 说。

微软总裁兼首席法务官 Brad Smith 昨天在一篇博文中警告称：

这个（美国）政府手中的软件已经多次泄露到公共领域，造成了广泛的破坏。 这应该放在常规武器领域，相当于窃取了美军的“战斧”导弹。

史密斯认为，网络攻击应该被视为对政府的警告：“为敌人储存被黑客入侵的软件是多么危险。”

在 2 月的一次安全会议上，史密斯呼吁制定“数字日内瓦公约”来管理该领域：

各国政府需要采取不同的方法，并坚持将同样的规则适用于网络空间中的传统武器。

不过，一些批评人士认为，微软也应该为此次网络攻击负责。

专业人士认为，勒索软件只能攻击使用旧版 Windows 的计算机，因为这种操作系统的安全性本来就很薄弱。

美国知名科技杂志《连线》甚至直接在其官网发表文章：

如果您仍在使用 Windows XP，请做好更糟的准备。

另一个担忧是，虽然这波勒索软件的传播速度有所放缓，但由于攻击软件主要使用开源代码，黑客很容易制造出变异版本。

许多安全专家警告说，可能会发布更强大的病毒版本。

目前只有Windows系统，其他系统不受影响。

从WindowsXP到Windows10都受到漏洞的影响，但实际上Windows7用户受到的攻击更多，一方面是用户基数大，另一方面部分Windows7用户可能没有养成打补丁的习惯。

在Windows 10上，系统自动打补丁，相对好一些。

微软已经在三月份提供了相关的补丁。 如果是没有打补丁功能的WindowsXP系统，可以关闭端口来屏蔽这个问题。

不管有没有被攻击，赶快查看是否打了微软最新的安装补丁，尤其是永恒之蓝的补丁。 如果未应用，请尽快应用补丁。

平时，在使用网络和电脑时，用户可以做些什么来保证自身的安全呢？

Wannacry永恒之蓝勒索病毒爆发。 计算机工程师建议用户养成良好的上网习惯，及时备份，安装补丁，安装可靠的杀毒软件。 定期体检，定期查杀木马。

对付勒索木马，重要文件还是要做好备份。 此外，其他计算机风险也可能导致文件损坏和丢失。

经常备份，重要的部分多备份多处。 万一发生什么情况，你可以找个地方恢复它们。

另一方面，仍然有必要应用所有的漏洞补丁。 不要偷懒。 漏洞补丁用于修复系统中的一些问题。

最后安装一个比较靠谱的杀毒软件，保护自己的安全。 养成上网的好习惯，不要随意打开陌生人发来的文件。

来源：路透社/美国新闻中心/硅谷高科/智网等； 编辑：见美国

品牌专场

点击下方：“阅读原文”