Hi!下午好!欢迎访问互联网
当前位置:主页 > 科技

NSA武器或6月被曝电脑管家防御下轮攻击

时间:2018-09-07 16:19:41| 来源:| 编辑:笔名| 点击:0次

NSA武器或6月被曝 电脑管家防御下轮攻击

从5月12日起,一次迄今为止最大规模的勒索病毒络攻击席卷全球。据悉,本次勒索病毒传播方式的漏洞利用代码被称为EternalBlue(永恒之蓝),这个EternalBlue正是此前黑客组织Shadow Brockers公布的NSA武器库中的Windows系统漏洞。而就在5月16日,Shadow Brockers在外国社交媒体Steemit站上发布了一篇文章,讲述了美国国家安全局(NSA)络武器库泄露事件的缘由,并且宣布计划从6月份开始

NSA武器或6月被曝电脑管家防御下轮攻击

,每月出售部分之前盗取的络武器。

对此,腾讯电脑管家提醒,本次勒索病毒事件已经暂时度过高峰期,但是用户仍需提高防范意识,警惕相关病毒变种来袭。同时,腾讯电脑管家已经注意到Shadow Brockers的言论,将持续关注相关事态发展,以便在第一时间提醒用户,并公布解决方案。

(Steemit上关于Shadow Brockers将曝光更多工具的言论)

目前,Shadow Brockers宣称将在6月开始出售的NSA武器库,包含了浏览器、路由器、的攻击武器、新的攻击行动disk(和此次传播勒索蠕虫的Windows武器库一样,包括NSA支持Win10的攻击武器),还有更多的央行入侵数据,以及针对中国、俄罗斯、伊朗和朝鲜的导弹和核弹计划的入侵数据。

据悉,早在去年Shadow Brokers就攻击了为NSA效力的方程式组织(Equation Group),获取了大量NSA的络武器库。后来,Shadow Brokers在互联黑市上标价100万比特币公开拍卖窃取的部分数据文件。这些文件于今年4月8日被正式公开,而就在6天后,Shadow Brokers再次披露了NSA的机密文件,包含多个已经验证的Windows高危漏洞及利用工具。之后,有人在曝光的NSA机密文件中发现了相关漏洞利用代码,才有了5月12日爆发的勒索病毒事件。

受到本次勒索病毒全球爆发事件的影响,腾讯电脑管家安全研究人员表示,不少用户担心6月NSA部分泄露工具曝光后将出现新的攻击,但当前黑客组织仅宣称将出售工具,并不是免费地曝光所有攻击细节,而且出售价钱肯定不会低,所以届时造成大面积泄露和传播的可能性不大。目前,腾讯管家已经开启全面防御,将保证用户络安全。

在信息安全的世界中,入侵和防御是一个永恒的话题,互联带来便利的同时,络安全风险也在不断的加剧。不仅如此,络安全威胁波及的范围已经从传统的PC、,向更多的联设备延伸,本次勒索事件不仅感染了美国、俄罗斯、法国、德国、中国、泰国等国家的大量计算机,并从普通民扩散到涉及政府、海关、邮政、金融、民航、铁路、医疗、军警等重要部门,以及其他络基础建设,这也就意味着未来的络安全防护技术需要不断创新。

(腾讯电脑管家成功查杀勒索病毒,恢复受害用户文件)

值得注意的是,在这次事件中,各大安全厂商和微软均展示出快速响应、优先解决的机制。在勒索病毒发生后的96小时内,腾讯电脑管家安全团队第一时间推出相关的感染风险诊断和免疫工具,帮助普通用户进行防御,并通过技术攻关,研发了勒索病毒专杀工具和文件恢复工具,受害用户下载使用后,被锁定的文件有相当大的可能失而复得。

此外,腾讯电脑管家安全团队最新发现,勒索病毒已开始利用捆绑正常软件进行传播,目前已经确认,部分下载器安装包被黑客捆绑勒索病毒,后续可能会出现类似软件捆绑。腾讯安全反病毒实验室提示广大用户,下载软件请到官方正规渠道,不要从未知站下载软件,同时开启电脑管家抵御病毒入侵。

快速响应病毒治理的背后,既是腾讯电脑管家安全技术实力的体现,也是其对亿万用户络安全的承诺。未来,腾讯电脑管家将继续监测相关信息,并在第一时间向用户反馈解决方案。