永恆之藍
永恆之藍(英語:EternalBlue[1][2][3])是美國國家安全局開發的漏洞利用程式,於2017年4月14日被駭客組織影子掮客洩漏[4][5]。該工具利用445/TCP埠的檔案分享協定的漏洞進行散播。[6]
儘管微軟於2017年3月14日已經發布過Microsoft Windows修補程式修補了這個漏洞,然而在5月12日WannaCry勒索軟體利用這個漏洞傳播時,很多使用者仍然因為沒有安裝修補程式而受害[7][8]。
由於WannaCry的嚴重性,微軟於2017年5月13日為已超過支援周期的Microsoft Windows XP、Microsoft Windows 8和Windows Server 2003發布了緊急安全更新,以阻止其散布造成更大的危害[9][10]。
2017年6月27日,有勒索軟體冒充是Petya利用永恆之藍漏洞在歐洲地區大肆傳播,該勒索軟體被命名為NotPetya。其帶有較強的政治目的進行攻擊即進行破壞而不是索要贖金,即便受害者支付贖金也不會得到任何金鑰,因為NotPetya根本就沒有編寫金鑰上傳模組到控制者的伺服器。此後真正的Petya作者公布解密金鑰並聲明與歐洲地區的攻擊無關,但解密金鑰僅可解密Petya而不支援NotPetya加密的檔案。[11]
參考資料
編輯- ^ Fox-Brewster, Thomas. An NSA Cyber Weapon Might Be Behind A Massive Global Ransomware Outbreak. Forbes. [13 May 2017]. (原始內容存檔於2018-06-28) (美國英語).
- ^ NSA-leaking Shadow Brokers just dumped its most damaging release yet. [13 May 2017]. (原始內容存檔於2017-05-13).
- ^ An NSA-derived ransomware worm is shutting down computers worldwide. Ars Technica. [13 May 2017]. (原始內容存檔於2017-05-12).
- ^ Ghosh, Agamoni. 'President Trump what the f**k are you doing' say Shadow Brokers and dump more NSA hacking tools. International Business Times UK. April 9, 2017 [April 10, 2017]. (原始內容存檔於2017-05-14).
- ^ 'NSA malware' released by Shadow Brokers hacker group. BBC News. April 10, 2017 [April 10, 2017]. (原始內容存檔於2017-05-23) (英國英語).
- ^ 即MS-17-010. (原始內容存檔於2021-04-13).
- ^ Newman, Lily Hay. The Ransomware Meltdown Experts Warned About Is Here. [13 May 2017]. (原始內容存檔於2017-05-19).
- ^ Wanna Decryptor: The NSA-derived ransomware worm shutting down computers worldwide. Ars Technica UK. [May 13, 2017]. (原始內容存檔於2017-05-17) (美國英語).
- ^ Surur. Microsoft release Wannacrypt patch for unsupported Windows XP, Windows 7 and Windows Server 2003. 13 May 2017 [13 May 2017]. (原始內容存檔於2020-05-29).
- ^ MSRC Team. Customer Guidance for WannaCrypt attacks. [13 May 2017]. (原始內容存檔於2017-05-21).
- ^ 勒索软件Petya作者公布密钥试图与欧洲攻击划清界限|蓝点网. www.landiannews.com. [2018-08-07]. (原始內容存檔於2019-08-12).