永恒之蓝(英语:EternalBlue[1][2][3])是美国国家安全局开发的漏洞利用程序,于2017年4月14日被骇客组织影子掮客泄漏[4][5]。该工具利用445/TCP端口的文件分享协议的漏洞进行散播。[6]

尽管微软于2017年3月14日已经发布过Microsoft Windows补丁修补了这个漏洞,然而在5月12日WannaCry勒索软件利用这个漏洞传播时,很多用户仍然因为没有安装补丁而受害[7][8]

由于WannaCry的严重性,微软于2017年5月13日为已超过支持周期的Microsoft Windows XPMicrosoft Windows 8Windows Server 2003发布了紧急安全更新,以阻止其散布造成更大的危害[9][10]

2017年6月27日,有勒索软件冒充是Petya利用永恒之蓝漏洞在欧洲地区大肆传播,该勒索软件被命名为NotPetya。其带有较强的政治目的进行攻击即进行破坏而不是索要赎金,即便受害者支付赎金也不会得到任何密钥,因为NotPetya根本就没有编写密钥上传模块到控制者的伺服器。此后真正的Petya作者公布解密密钥并声明与欧洲地区的攻击无关,但解密密钥仅可解密Petya而不支持NotPetya加密的文件。[11]

参考资料

编辑
  1. ^ Fox-Brewster, Thomas. An NSA Cyber Weapon Might Be Behind A Massive Global Ransomware Outbreak. Forbes. [13 May 2017]. (原始内容存档于2018-06-28) (美国英语). 
  2. ^ NSA-leaking Shadow Brokers just dumped its most damaging release yet. [13 May 2017]. (原始内容存档于2017-05-13). 
  3. ^ An NSA-derived ransomware worm is shutting down computers worldwide. Ars Technica. [13 May 2017]. (原始内容存档于2017-05-12). 
  4. ^ Ghosh, Agamoni. 'President Trump what the f**k are you doing' say Shadow Brokers and dump more NSA hacking tools. International Business Times UK. April 9, 2017 [April 10, 2017]. (原始内容存档于2017-05-14). 
  5. ^ 'NSA malware' released by Shadow Brokers hacker group. BBC News. April 10, 2017 [April 10, 2017]. (原始内容存档于2017-05-23) (英国英语). 
  6. ^ 即MS-17-010. (原始内容存档于2021-04-13). 
  7. ^ Newman, Lily Hay. The Ransomware Meltdown Experts Warned About Is Here. [13 May 2017]. (原始内容存档于2017-05-19). 
  8. ^ Wanna Decryptor: The NSA-derived ransomware worm shutting down computers worldwide. Ars Technica UK. [May 13, 2017]. (原始内容存档于2017-05-17) (美国英语). 
  9. ^ Surur. Microsoft release Wannacrypt patch for unsupported Windows XP, Windows 7 and Windows Server 2003. 13 May 2017 [13 May 2017]. (原始内容存档于2020-05-29). 
  10. ^ MSRC Team. Customer Guidance for WannaCrypt attacks. [13 May 2017]. (原始内容存档于2017-05-21). 
  11. ^ 勒索软件Petya作者公布密钥试图与欧洲攻击划清界限|蓝点网. www.landiannews.com. [2018-08-07]. (原始内容存档于2019-08-12).